Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА, эксперт АО ЦИКАДА, в интервью рассказал об основной угрозе, которую представляет поддельный бот «Почты России».
«Злоумышленники вновь используют смесь социальной инженерии и цифровых технологий для кражи личных данных. Схема начинается с телефонного звонка от имени почтовой службы, где преступники сообщают о мнимой проблеме с доставкой посылки или письма», — отметил специалист.
Эксперт подчеркнул, что мошенники искусственно создают у человека чувство срочности, чтобы заставить его действовать быстро и без раздумий.
При переходе в Telegram-бот, созданный злоумышленниками, пользователь уверен, что взаимодействует с официальным сервисом. Однако такой бот лишь симулирует диалог, параллельно перехватывая логины, пароли и коды двухфакторной аутентификации.
«Цель — полный доступ к аккаунту. Схема строится на доверии людей к известным брендам, таким как «Почта России». Граждане реже проверяют информацию, если речь идет о государственной структуре. Имитация легальности и эмоциональное давление — например, страх потерять посылку или получить штраф — заставляют жертву отключить критическое мышление. При этом общение с ботом не вызывает подозрений, в отличие от прямого контакта с мошенниками», — пояснил Силаев.
Он добавил, что доступность современных инструментов разработки позволяет преступникам легко создавать фишинговые боты в Telegram.
«Многие пользователи, особенно старшего поколения, не всегда могут отличить подделку от официального сервиса. Даже двухфакторная аутентификация не поможет, если человек сам передает коды через фальшивый бот», — уточнил эксперт.
Для защиты от подобных афер Силаев рекомендует следовать простым, но эффективным правилам:
«Во-первых, практиковать «нулевое доверие»: любой неожиданный звонок от госорганизации — повод насторожиться. Прервите разговор и свяжитесь с учреждением напрямую. Во-вторых, избегайте сторонних ботов. Официальные сервисы «Почты России» не работают через Telegram. Главное — никогда не делитесь конфиденциальными данными в непроверенных источниках. Регулярно проверяйте ссылки и подключайте двухфакторную аутентификацию ко всем важным сервисам», — заключил аналитик.
Ранее гражданам сообщили о новой схеме обмана с использованием фейкового бота почтовой службы в Telegram.
Источник: russian.rt.com
