През последните седмици наблюдаваме мащабна вълна от фишинг измами, които използват имената на ключови институции като МВР, КАТ, НАП и големи куриерски фирми. Темата за еволюцията на тези заплахи и ролята на изкуствения интелект (AI) в тях коментира Кирил Григоров, заместник -председател на Българската асоциация по киберсигурност и управител на CyberOne, в ефира на „Нова Нюз“.
Как работят новите схеми?
Измамниците използват изключително добре изпипани съобщения, които целят да примамят потребителите да въведат чувствителна информация – лични данни и данни от банкови карти. Те често информират за измислени неплатени глоби или задължения, като изкуствено създават чувство за спешност и заплаха.
Основните канали за разпространение са:
- Текстови съобщения (SMS).
- Чат приложения като Viber и WhatsApp.
- Имейли от името на държавни ведомства.
Ролята на AI: Краят на правописните грешки
Една от най-съществените промени в съвременните фишинг атаки е намесата на генеративния изкуствен интелект. Доскоро един от основните признаци за разпознаване на измамата бяха лошият правопис и граматика. Днес обаче AI позволява на престъпниците да генерират напълно грамотни съобщения на български език, елиминирайки тези индикатори.
Освен това се използват специализирани модели на изкуствен интелект, в които са премахнати етичните норми, което позволява на измамниците да автоматизират и подобряват комуникацията си с потенциалните жертви.
Как да разпознаем измамата?
Въпреки професионализацията на атаките, все още съществуват ясни белези, за които трябва да следите:
- Несъществуващи институции: Използват се имена като „Българска агенция за пътна безопасност“ – структура, която не съществува.
- Съмнителни линкове: Връзките често водят към фалшиви сайтове, които визуално копират оригиналните, или използват съкратени адреси (например bit.ly).
- Международни номера: Призивът е да се игнорират съобщения, идващи от чуждестранни номера.
- Искане на CVV код: Нито една официална държавна платформа за плащане не изисква въвеждането на CVV кода на вашата карта.
Съветът на CyberOne: Критичното мислене е вашият най-добър щит
Най-мощното оръжие срещу дигиталните измами остава критичното мислене. Преди да предприемете действие, винаги си задавайте въпросите: „Възможно ли е да имам такава глоба?“, „Това ли е официалният начин за комуникация на институцията?“ и „Къде мога да проверя тази информация?“.
Институциите предоставят достъп до официални информационни системи, където всеки може да провери задълженията си, без да въвежда лични данни в мними платформи.
В CyberOne вярваме, че образованието и бдителността са ключът към сигурността в една постоянно еволюираща дигитална среда. Бъдете критични към информацията и пазете личните си данни с повишено внимание.
