Мошенники пообещали заработки на инвестиционной платформе и украли деньги
Об этом рассказали эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар". Согласно их сообщению, WhatsApp AI* - это якобы "новое решение для автоматической торговли акциями через популярный мессенджер". По легенде мошенников, для получения прибыли пользователь почти ничего не делает: система с искусственным интеллектом (ИИ) анализирует рынок, а человеку нужно лишь ввести персональные данные и внести денежные средства за доступ к WhatsApp AI*. При этом - "пропуск" на платформу действует только сутки. После оплаты деньги не возвращаются к владельцу.
"Название несуществующей платформы WhatsApp AI* отсылает к Meta AI* - реальному ИИ-помощнику в WhatsApp*, который был представлен общественности еще в 2024 г. Такое "совпадение" действительно может ввести жертв в заблуждение и оставить их без денег", - говорит представитель Solar AURA (ГК "Солар") в сообщении компании.
Руководитель направления информационной безопасности "Телеком биржи" (ООО "Телеком биржа") Александр Блезнеков рассказал, что на рынке действительно есть приложения, которые работают на базе ИИ. Такие программы собирают рыночные данные - объемы сделок и изменение цен активов - и предлагают структуру портфеля, подбирают стратегию вложений в зависимости от целей - а человек либо соглашается с рекомендациями, либо нет.
Ведущий эксперт по сетевым угрозам, веб-разработчик компании ООО "Код Безопасности" Константин Горбунов утверждает, что изучения фундаментальных и технических показателей недостаточно, поскольку существуют и спонтанные события, которые могут существенно повлиять на котировки: выход новостей, объявления компаний или изменения в геополитической обстановке. Торговые роботы не учитывают эти факторы.
Александр Блезнеков также отметил, что поддельные сайты могут быть сделаны качественно и показывать данные реальных торгов. "В случаях с мошенниками обычно речь идет о сверхдоходах и процентных ставках, которые сильно выше предлагаемых банками. Если обычные рублевые вклады приносят в среднем 10-15% годовых, то злоумышленники обещают минимум 20-30%, а иногда и больше - это может быть и 70, и 300% в год", - объяснил Александр Блезнеков.
"Ни одна легальная платформа не может гарантировать фиксированную прибыль, так как инвестиции - это всегда риск, и даже самые продвинутые ИИ-модели не застрахованы от потерь", - напомнил руководитель направления по информационной безопасности iTProtect (АО "Инфозащита") Леонид Ломакин. Он также отметил, что сервисы с такими услугами берут комиссию от прибыли, а не требуют предоплаты за "доступ".
Константин Горбунов подтвердил, что несмотря на то, что ИИ может анализировать данные и предсказывать события, он не дает гарантий для успешных инвестиций.
"Система может принять неверное решение в силу исходных данных. К примеру, если дать ей инструкцию осуществлять продажу активов, чья стоимость падает ниже критической отметки, то к полной продаже всего портфеля может привести ошибка в СУБД. Тогда условный ИИ получит для активов стоимостью N на входе стоимость, к примеру, в 10 раз меньше, и отдаст распоряжение о продаже, хотя фактически стоимость актива могла на самом деле только расти", - объяснил директор по стратегическим альянсам и взаимодействию с органами госвласти ГК "Гарда" Павел Кузнецов.
Согласно данным Центробанка, социальная инженерия лидирует среди инструментов, используемых в мошеннических схемах.
"Социальная инженерия дешевле, проще и в каких-то случаях эффективнее, чем взлом. Целевые атаки, как эксплуатация уязвимостей, по-прежнему остаются угрозой для компаний. Однако они менее массовы, требуют глубоких технических знаний и часто оказываются успешным только после долгой подготовки", - объяснил руководитель отдела развития и партнерских отношений в ООО "Индид" Александр Конаков.
Руководитель направления по информационной безопасности iTProtect Леонид Ломакин рассказал, что в данным случае работает авторитет бренда - упоминание крупной компании создает ложное ощущение надежности, хотя головная организация никогда не занималась инвестиционными платформами. Также триггер - мнимый дефицит времени (доступ к платформе, который якобы закроется через сутки), из-за которого включается страх упустить выгоду.
Он напомнил, что даже технически подкованные пользователи могут попасться на психологические уловки.
Чтобы не стать жертвой мошенников, специалисты "Солар" рекомендуют пользоваться только официальными ресурсами и проверять их адрес, не переводить деньги незнакомцам и ничего не оплачивать на непроверенных сайтах, не предоставлять личные данные, включая логины и пароли от соцсетей и мессенджеров, коды двухфакторной аутентификации, использовать антивирус.
При столкновении с финтех-платформами важно понимать, что каждая организация, осуществляющая операции на финансовых рынках, должна иметь лицензию. К примеру, иностранные брокеры могут работать в России только после создания представительства и получения лицензии Банка России. Проверить лицензию можно на сайте ЦБ.
* WhatsApp, Meta AI - принадлежат компании Meta, признанной экстремистской организацией и запрещенной в РФ.
