Это настоящий звонок, сообщение или электронное письмо? Вот как распознать мошенничество.
Мошенничество стало изощреннее, чем когда-либо, во многом благодаря искусственному интеллекту. Но способы его выявления все еще существуют.
Мошенничество в интернете представляет собой постоянную угрозу, обходящую американцам почти в 119 миллиардов долларов в год. И это происходит не только в интернете. Количество автоматических звонков и SMS-мошенничеств достигло шестилетнего максимума в 2025 году.
Сейчас, с распространением искусственного интеллекта, мошенники стали еще изощреннее , используя инструменты ИИ для обхода спам-фильтров и обманом заставляя людей разглашать конфиденциальную информацию или совершать ложные платежи.
Злоумышленники могут использовать большие языковые модели, обученные имитировать человеческий текст, для создания высоко персонализированных, грамматически безупречных фишинговых электронных писем и текстовых сообщений, убедительно имитирующих реальных людей. Они также могут использовать машинное обучение для создания голосовых клонов, которые имитируют высоту, тон и особенности голоса человека.
Как автор с очень активной онлайн-деятельностью, за последние месяцы я получил десятки сложных мошеннических предложений (более 10 из них во время написания этой статьи), в основном направленных на то, чтобы заставить меня приобрести несуществующие маркетинговые пакеты.
Вот что я узнал о том, как распознавать мошеннические схемы, особенно те, которые используют искусственный интеллект, чтобы обойти спам-фильтры.
Общие признаки мошенничества с использованием искусственного интеллекта
С технической точки зрения, невозможно быть на 100% уверенным, что что-то было создано искусственным интеллектом. Даже Pangram, программа проверки на плагиат, использующая ИИ и утверждающая, что превосходит экспертов-людей в выявлении контента, созданного ИИ, может выдавать ложные срабатывания из-за недостатка точности .
Однако есть несколько тревожных признаков, на которые следует обратить внимание.
В сообщении отсутствует уникальная информация?
Чаще всего я получаю мошеннические письма от якобы фанатов, которые утверждают, что хотят помочь в продвижении моих работ. После первоначального восторга — нет ничего круче, чем получать письма от фанатов — я понимаю, что в их письме просто переставлены слова из аннотаций к одной из моих книг, без какой-либо новой или уникальной информации. Это говорит мне о том, что модель искусственного интеллекта просто скопировала данные с моей страницы на Goodreads, чтобы создать свое мошенническое сообщение.
Даже если у вас нет страницы на Goodreads, вы все равно можете понять, какая информация о вас легко доступна в интернете. Внимательно изучите, что является общедоступной информацией, а что – конфиденциальными данными, которыми располагает только кто-то из ваших близких.
Например, бабушка моей подруги однажды распознала мошенничество, когда человек, представившийся её внуком, назвал её «бабушкой». Её настоящие внуки называли её другим именем.
В сообщении утверждается, что оно от известной личности?
Ещё один распространённый вид мошенничества в моей профессиональной сети — это когда кто-то представляется уважаемым автором, известным агентом или крупным издательством, внезапно заинтересовавшимся вашей работой. Как человек, опубликовавший пять книг, могу заверить вас, что ни одна знаменитость не напишет вам письмо, если вы предварительно не пообщались с ней.
Вот один из примеров мошенничества, с которым столкнулась моя подруга АГА Уилмот, удостоенная наград писательница. Она якобы получила письмо от известного автора, в котором её просят скачать файл, предположительно содержащий вредоносное ПО.
В этом мошенническом электронном письме получателю предлагалось скачать бесплатное руководство для писателей, которое, вероятно, содержало вредоносное ПО.
Аналогично, ваш любимый инфлюенсер или знаменитость вряд ли внезапно проявит к вам интерес, если вы не станете вирусным благодаря контенту о них.
Даже в этом случае есть способы проверить подлинность сообщения, проверив профили знаменитости в социальных сетях или на её веб-сайте, или подтвердив номера телефонов, с которых вам отправляли сообщение или звонили.
В сообщении используется неуклюжий или чрезмерно формальный язык?
В то время как мошеннические схемы прошлого часто распознавались по невнятному языку, опечаткам и странному форматированию, контент, сгенерированный искусственным интеллектом, как правило, демонстрирует противоположную тенденцию. Электронные письма и текстовые сообщения, составленные крупными языковыми моделями, обычно не содержат опечаток. В телефонных звонках часто используется очень изысканный и формальный язык, подобный тому, что можно найти на странице условий предоставления услуг компании, а не обычный язык общения.
Тот факт, что что-то написано в формальном или отточенном стиле, еще не означает, что это достоверно.
Есть ли подозрительный адрес электронной почты или номер телефона?
Адреса электронной почты мошенников часто можно определить по одному из следующих признаков:
- Подозрительный домен, часто похожий на домен компании, от имени которой мошенник пытается выдать себя (например, «paypal1.com» у мошенника, выдающего себя за PayPal). Домен также может быть совершенно не связан с человеком или компанией.
- Подозрительное имя пользователя, часто похожее на реальное имя пользователя (например, «contact12» для мошенника, выдающего себя за сотрудника службы поддержки компании). Адрес электронной почты также может представлять собой случайную комбинацию слов или цифр.
- Небрендированный домен электронной почты, например, gmail.com. Хотя некоторые законные запросы будут поступать с небрендированных адресов электронной почты, у опытных специалистов в крупных компаниях будут собственные адреса электронной почты, привязанные к домену их компании. Аналогично, у отделов компании, таких как служба поддержки клиентов, будут адреса электронной почты с брендированными доменами.
Подозрительные телефонные номера сложнее распознать, хотя я обнаружил, что любой звонок с номера, у которого три средние цифры совпадают с моим собственным номером телефона, оказывается мошенничеством. Междугородние звонки с незнакомых вам кодов городов также могут быть мошенническими.
В сообщении используется срочная лексика?
Всегда настороже, когда кто-то использует срочные выражения и пытается заставить вас действовать быстро.
Многие мошеннические схемы создают ощущение срочности с помощью фраз типа «требуются немедленные действия», чтобы заставить вас действовать, не обращая внимания на контекстные подсказки. На самом деле, очень немногие вещи, особенно по электронной почте или в текстовых сообщениях, требуют немедленных действий.
Хотя эти знания могут помочь распознать некоторые виды мошенничества, они также могут сделать телефонное мошенничество более опасным. Если у кого-то действительно проблемы, он позвонит вам — поэтому важно понимать другие признаки телефонного мошенничества и сохранять хладнокровие, когда вам звонят, утверждая, что у вас кризисная ситуация.
Есть ли неожиданные привязки?
В мошеннических электронных письмах часто используются вложения, содержащие вирусы или другой вредоносный код. Мошенники, пытающиеся получить доступ к информации о вашем платежном приложении, могут прикреплять к своим письмам счета-фактуры, чтобы придать им более реалистичный вид.
Есть ли здесь вводящие в заблуждение ссылки?
Еще одна распространенная мошенническая тактика — отправка ссылок на вредоносные веб-сайты , которые часто имитируют реальные сайты, такие как PayPal или банки. Как и в случае с адресами электронной почты, о которых мы говорили ранее, у них будут домены, которые либо имитируют сайты, которые они копируют, либо вообще не имеют смысла. Всегда проверяйте URL-адреса любых полученных ссылок, чтобы убедиться в их легитимности, прежде чем переходить по ним.
Нарушает ли это сообщение правила компании?
Многие организации, особенно финансовые учреждения, такие как банки и налоговые органы, имеют строгие правила относительно того, как и когда они будут с вами связываться, и эти правила часто публикуются на их веб-сайтах. Если сообщение, якобы отправленное одной из таких организаций, нарушает эти правила — например, запрашивает личную информацию по электронной почте, хотя политика компании гласит, что она никогда этого не сделает, — это, вероятно, мошенничество.
Как распознать мошеннические схемы, которые проходят мимо спам-фильтров
Спам-фильтры отлавливают множество писем в вашей почтовой системе и на телефоне, но они не всегда справляются с всё более изощрёнными мошенническими схемами, которые злоумышленники создают с помощью искусственного интеллекта.
Следующие стратегии, основанные на моем собственном опыте и рекомендациях экспертов по кибербезопасности, помогут вам справиться с мошенническими схемами, которые могут пройти через ваши фильтры.
Создайте систему для подтверждения личности людей, которые вам звонят.
Вы хотите избежать мошенничества, когда люди, выдающие себя за ваших близких с помощью голосовых клонов на основе искусственного интеллекта , лишают вас с трудом заработанных денег, но вы также хотите иметь возможность помочь своей семье, когда она в этом нуждается. Создайте системы, которые вы сможете использовать для проверки личности ваших близких, когда они звонят за помощью, например, кодовое слово, номер телефона или псевдоним, которые можно проверить в экстренных ситуациях.
Внимательно изучайте сообщения, якобы исходящие от авторитетных лиц.
Поскольку в интернете так много информации, выдавать себя за других людей стало проще. Давайте рассмотрим электронное письмо, которое я недавно получил, якобы от редактора крупного издательства.
Очередное мошенническое электронное письмо якобы отправлено настоящим штатным редактором известного издательства.
Этот мошенник провел собственное расследование. Редактор — реальный человек в издательстве Pan Macmillan, и подпись включает ее настоящую фотографию и настоящий URL-адрес компании. На первый взгляд, все выглядело правдоподобно.
Однако, используя некоторые из признаков, которые я обсуждал ранее, мне удалось распознать мошенничество. Во-первых, у старшего редактора определенно есть электронная почта с доменом компании, но это сообщение пришло с адреса Gmail. Во-вторых, использование моего полного имени в приветствии, а не только имени, наводит на мысль об использовании искусственного интеллекта. Наконец, информация о моей книге была полностью взята из общедоступных аннотаций и отзывов.
Всё это подтвердило моё первоначальное предположение, что это мошенничество, скорее всего, направленное на вымогательство денег или личной информации. Pan Macmillan ещё больше укрепил мои подозрения, выпустив предупреждение о мошенничестве, связанном с мошенниками, выдающими себя за сотрудников Pan Macmillan.
Свяжитесь с человеком или компанией, от имени которых якобы поступило мошенничество.
Если вы все еще не уверены в подлинности электронного письма, текстового сообщения или телефонного звонка, следующим шагом будет обращение непосредственно к источнику сообщения через официальную контактную информацию на их веб-сайте. Например, если вы получили текстовое сообщение с просьбой перейти по ссылке для доставки посылки FedEx, вы можете легко самостоятельно позвонить в FedEx или проверить их веб-сайт для подтверждения.
К сожалению, это не всегда удастся сделать, когда мошенник выдает себя за частное лицо. Например, я не смог найти контактный адрес электронной почты редактора, за которого выдавали себя в мошенническом письме, которое я привел выше. В таких случаях вам придется полагаться на свою интуицию. Если что-то звучит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть.
Воспользуйтесь инструментом обратного поиска по номеру телефона от Malwarebytes.
Malwarebytes, один из наших победителей в номинации «Выбор редакции» как лучший антивирус 2026 года , недавно запустил бесплатный инструмент обратного поиска номера телефона, который поможет вам определить подлинность телефонного номера. Просто введите номер телефона, и Malwarebytes проверит его по базе данных, содержащей миллионы зарегистрированных мошеннических номеров. Все это происходит практически мгновенно, и результаты покажут вам, является ли номер безопасным, подозрительным или номером подтвержденного мошенника. Malwarebytes также предоставит информацию о звонящем, если она доступна, чтобы вы могли решить, стоит ли перезванивать или отправлять сообщение.
Обращайте пристальное внимание на незапрашиваемые ссылки.
Мошеннические URL-адреса часто легко распознать, поскольку они имитируют реальные веб-сайты или используют случайную комбинацию букв и цифр. Однако некоторые домены могут выглядеть так, будто принадлежат реальным людям или компаниям. В таких случаях попробуйте ввести домен в Google, добавив слово «мошенничество», чтобы определить, связан ли URL-адрес с мошенничеством. Этот метод не является абсолютно надежным, но доказал свою эффективность.
Не нажимайте на незапрошенные вложения.
Всегда внимательно проверяйте названия файлов, прежде чем открывать вложения, которые вы не запрашивали, особенно если они пришли с незнакомых вам адресов электронной почты. Названия вредоносных вложений часто содержат случайные буквы, цифры или символы.
Ещё один способ определить, является ли вложение вредоносным, — это просмотреть предварительный просмотр файла, не загружая его. Для этого наведите курсор мыши на вложение и нажмите пробел, что обычно запускает функцию предварительного просмотра или быстрого просмотра в приложении, позволяя просмотреть содержимое файла без активного сохранения, загрузки или полного запуска.
Мошенничество с использованием ИИ растёт, но вы можете обезопасить себя.
Мошеннические схемы, использующие искусственный интеллект, стали изощреннее, чем когда-либо, и в 2025 году число жертв увеличится на 62% по сравнению с 2024 годом. Наиболее важный подход — быть скептичным, сделать паузу и поискать подсказки. Надежные способы обеспечить свою безопасность включают проверку электронных писем и номеров телефонов на соответствие существующей контактной информации на сайтах компаний или создание кодового слова, которое близкие могут использовать, чтобы подтвердить, что вам действительно звонят в кризисной ситуации. Как правило, никогда не делитесь личной информацией или конфиденциальными данными, если вы не убедились, кто находится на другом конце провода.
Также существуют шаги, которые вы можете предпринять, чтобы минимизировать ущерб в случае мошенничества, включая превентивные меры, такие как приобретение защиты от кражи личных данных для обеспечения сохранности ваших активов.
Оцените материал:
