мошенничество социальная инженерия
Специалисты изучили более ста часов телефонных звонков с помощью технологий машинного обучения и обработки естественной речи.
Специалисты Университета Маккуори (Сидней, Австралия) провели исследование, посвященное телефонному мошенничеству, и выявили наиболее эффективные скрипты и эмоции, на которых «играют» мошенники.
Под руководством профессора Дали Каафара (Dali Kaafar) специалисты изучили более ста часов мошеннических телефонных звонков и с помощью технологий машинного обучения и обработки естественной речи выделили отчетливые этапы и ключевые точки в используемых мошенниками техниках социальной инженерии.
Команда Каафара транскрибировала более 300 мошеннических звонков, опубликованных на YouTube людьми, притворившимися, будто попались на удочку мошенников. Модели искусственного интеллекта (ИИ) искали в них определенные фразы и ключевые слова, а также часто встречающиеся смены темы, по которым можно выявить сценарий, взятый за основу телефонными мошенниками.
Как выяснили исследователи, эти сценарии содержат множество ходов, которые можно условно разбить на четыре этапа.
Этап 1 – Представление
Мошенник выдает себя за надежное лицо и говорит авторитетно, с большим знанием дела. Целью звонка якобы является предупредить жертву о том, что ей грозят серьезные штрафы (от правоохранительных органов, налоговой службы и пр.).
Этап 2 – Помощь
Мошенник выдает себя за ассистента, готового помочь в решении вопроса. Он добивается расположения жертвы, якобы помогая ей решить предполагаемую проблему, дает пошаговые инструкции по переходу на сайт, установке программного обеспечения или заполнению онлайн-форм.
Этап 3 – Угроза
На данном этапе эмоции могут зашкаливать, поскольку мошенник угрожает жертве уголовной ответственностью, судом, арестом и тюрьмой. Он говорит быстро, пересыпая речь юридическими терминами, и то и дело перебивает жертву, не давая ей собраться с мыслями и задать вопросы.
Этап 4 – Оплата/Финал
Добившись желаемого (перевода денег на карту, загрузки жертвой вредоносного ПО и пр.), мошенник переводит разговор в более спокойное русло. Иногда звонок завершается обещанием мошенника перезвонить для подтверждения.