Пазар3, местото коешто треба да биде размена на продукти, стана место на измама, пишува Вистиномер. На популарниот онлајн огласувач Пазар3 беше разоткриена и прекината нова сложена измама од страна на групна ентузијасти за сајбер безбедност. Измамата ги таргетира корисниците на оваа веб-страница и им ги краде податоците на платежните картички. Еден член од неформалната група на ентузијасти е Божидар Спировски, експерт за сајбер безбедност, кој ја обелодени оваа измама на Х (поранешен Твитер). Измамата започнува со навидум легитимна порака на Пазар3, предупредувајќи ги корисниците дека за да можат да продолжат со рекламирање на своите огласи ќе мора да направат дополнителна проверка и верификација на идентитетот и останатите податоци на нивните сметки „заради безбедност“. Пораката што ја добиле корисниците, која се појавува како навидум системско предупредување од самата платформа Пазар3, всушност е сметката (профил) наречена „Важно известување“. Потоа, пораката ги упатува жртвите на надворешен веб-сајт каде што им се дава можност да ги внесат деталите за нивната платежна картичка со цел да ги „автентицираат“ податоците.
Она што ја издвојува оваа измама е нејзината софистицираност. Според Спировски, лажната веб-страница е регистриран на 16 јануари 2025 г., односно неколку дена пред да се спроведе самата измама. Дополнително, на веб-сајтот користи напредни чет-ботови со помош на вештачка интелигенција (ВИ) за да комуницираат со жртвите. Овие ботови симулираат разговори слични на луѓе, првично на англиски, но брзо се прилагодуваат на мајчиниот јазик на жртвата со анализа на нивната IP адреса и информации за картичката. Групата на ентузијасти за сајбер безбедност открија дека четботот дури и беспрекорно се префрла меѓу јазиците — во случајот тие покажаа како се префрла од словенечки на македонски во средината на разговорот:
Жртвите се бомбардирани со пораки во кои се инсистира да се потврди состојбата на нивните картички и да се резервираат средства, ефективно пренасочувајќи им го вниманието на друго место додека системот ги префрла или резервира парите од нивните сметки. Божидар и останатите поединци открија дека она што отскокнува во цела оваа измама е тоа дека во кодот на веб-сајтот има коментари на руски. Коментари што укажуваат директна намера за измама. Kодот, исто така, содржи механизми за избегнување детекција и директни врски до малициозен софтвер специфичен за Андроид. Поточно, алатка како „StealerModal“, што извлекуваат дополнителни податоци од корисниците на мобилни телефони со Андроид оперативен систем.
Во разговор со Божидар Спировски, како еден од поединците во оваа неформална група на ентузијасти за сајбер безбедност, тој ни ја сподели причината зошто ги објавува ваквите измами на својата Х сметка (тука, тука, тука, тука и тука):
„…примарен интерес е заштита на жртвите преку препознавање на техниките на измама, не анализа на авторот на кодот. Во последниот случај се заинтересиравме, бидејќи сценариото беше прекомплексно. Најчесто страните на измама се полни со лаги и социјален инженеринг, но нема толку напредни програмски техники.
…
Ние сето ова го правиме [на своја рака], со приоритет брзо да ја препознаеме и опишеме измамата – така најбрзо ќе искомуницираме и предупредиме, ни сподели Спировски.
Бидејќи, како што споменува Спировски во својата Х објава, бил користен чет-бот со ВИ, го прашавме дали се сретнале со слични вакви измами во регионот или на други јазици затоа што комуницирањето на различни јазици вештачката интелигенција може лесно да го подржи и овозможи:
Измами безброј, ретко која е локализирана – освен оние со печатените лажни казни на паркинзите по Скопје. Сите други се глобални, бидејќи само со глобален пристап криминалците имаат профитабилен напор, а апликациите се пишувани флексибилно за да се употребат на која било, вели Спировски.
Вештачката интелигенција како катализатор за пософистицирани интернет измами
Само од почетокот на новата година, Вистиномер рецензираше повеќе различни измами, кои имитираат познати брендови (Зара, Тему, Нептун), познати личности, медицински препарати и друго. Но, сајбер измамите и криминалот не се проблем само кај нас. Според анализата Сајберсекјурити Венчрс (Cybersecurity Ventures), се предвидува дека штетата од сајбер криминалот ќе достигне вртоглави 9,5 трилиони долари во 2025 година. Измами како оваа на Пазар3, односно најчестите типови на сајбер измами, се очекува да имаат огромно забрзување во создавање, усложнување и пролиферација на истите благодарение на генеративната вештачка интелигенција. Во разговор со Ева Танасковска, експерт за сајбер безбедност, ни рече дека вештачката интелигенција е многу моќна алатка која воведе револуција во многу индустрии, но истата алатка им овозможи и на измамниците да изведуваат пософистицирани измами од претходно.
ВИ може да се употреби во многу чекори од една измама: креирање на измамнички материјали (веб-страници, лажни видеа и слики), автоматизирани ботови, преведување на материјалите во различни јазици… и многу повеќе, вели Танасковска.
Танасковска го припишува порастот на интернет измамите на вештачката интелигенција, која им овозможува на поединци со ограничена техничка експертиза да ги спроведат измамите со минимален напор:
ВИ го намали прагот на вештина потребен за да се изведат овие измами и ги направи попристапни за поголема маса на луѓе кои не ги поседуваат потребните технички вештини. Со тоа се зголеми и бројот на измамници. ВИ секако може да се употреби и со цел да се анализираат и (до некаде) да се спречат ваквите измами, но за жал, многу често овие измами се изведуваат од држави како Индија и Кина во кои нашата полиција не може да ургира.
Како што интернет измамите стануваат сè пософистицирани, заштитата од сајбер криминалот бара постојана свесност и претпазливост при користење на различните дигитални платформи. Разоткривањето на ваквите измами треба да служи како потсетник дека само критичкото размислување и скептицизмот остануваат како најсилна заштита во дигиталната ера. И, како што се вели: „ако нештата (особено на интернет) ви делуваат премногу добро за да бидат вистинити, најверојатно не се вистинити.“