Кіберзлочинці все активніше використовують штучний інтелект для маніпулювання емоціями людей. За повідомленнями ФБР, зростає кількість випадків так званих віртуальних викрадень — схем, у яких зловмисники імітують захоплення людини, демонструючи її «фото» чи «відео» в полоні, згенеровані або змінені за допомогою ШІ. Реального викрадення при цьому не відбувається, а справжня мета — швидко отримати викуп від наляканих родичів.
Як працює схема віртуального викрадення з використанням штучного інтелекту
Розвідка в соцмережах та вибір жертви
Перший етап атаки — збір відкритих даних. Зловмисники аналізують публічні профілі в соцмережах, сімейні фото, коментарі, геолокації, списки друзів. Так вони встановлюють родинні зв’язки, звичні маршрути, подорожі, місця навчання і роботи, а також відбирають якісні зображення майбутньої «жертви» для подальшої обробки ШІ.
Подібні дії належать до OSINT (open source intelligence) — розвідки на основі відкритих джерел. Більшість інформації, яку використовують шахраї, люди добровільно викладають у публічний доступ.
Генерація підроблених фото та відео за допомогою ШІ
Отримані фотографії обробляються за допомогою нейромереж і deepfake-технологій. Алгоритми змінюють міміку, позу, фон і освітлення, створюючи враження, що людина налякана, побита чи перебуває в неволі. Часто генеруються й короткі відео, де «заручник» начебто звертається по допомогу.
Попри реалістичність, у таких матеріалах часто присутні технічні артефакти, які можуть видати підробку:
— відсутні характерні родимки, шрами чи тату;
— неприродні пропорції обличчя або тіла;
— розмитий чи «пластиковий» фон;
— неприродна текстура шкіри й волосся, типова для деяких моделей ШІ.
Телефонний або онлайн-шантаж і тиск часом
Коли підроблені матеріали готові, починається етап безпосереднього вимагання коштів. Родичам телефонують або пишуть у месенджерах, стверджуючи, що близьку людину викрадено, і вимагають негайно переказати гроші. Для посилення тиску демонструються скомпрометовані фото чи відео.
ФБР відзначає, що злочинці активно використовують ефект терміновості: жертві відводиться кілька хвилин на ухвалення рішення, звучать погрози «фізичної розправи» у разі затримки. Часто застосовуються повідомлення та медіа, що самознищуються, — це обмежує час для аналізу та ускладнює подальшу експертизу доказів фахівцями.
Класифікація ФБР: віртуальне викрадення як emergency scam
ФБР відносить віртуальне викрадення до категорії emergency scams — «екстрених шахрайств», де сценарій будується навколо раптової небезпеки: ДТП, арешту, тяжкої хвороби чи викрадення. За даними бюро, лише за минулий рік було зафіксовано 357 скарг на такі схеми, а сукупні збитки жертв перевищили 2,7 млн доларів США.
Раніше подібні атаки базувалися переважно на телефонних дзвінках, де шахраї імітували голос родича, що начебто потрапив у біду. Тепер до класичної соціальної інженерії додаються інструменти генерації медіа на базі ШІ, що робить обман переконливішим і небезпечнішим для людей без технічної підготовки.
Як розпізнати віртуальне викрадення та мінімізувати ризики
Правоохоронні органи наголошують: головне завдання потенційної жертви — не піддатися паніці та штучно створеному відчуттю терміновості. Важливо зберегти холодну голову й виконати базову перевірку.
1. Негайно спробуйте зв’язатися з «потерпілим» — телефоном, через месенджери, колег або друзів. Навіть коротке підтвердження, що з людиною все гаразд, повністю руйнує сценарій шахраїв.
2. Уточнюйте деталі інциденту: де саме нібито утримують «заручника», хто говорить, яким способом вимагають переказати кошти. Зловмисники часто уникають конкретики, плутаються в іменах, назвах місць і сумах.
3. Уважно аналізуйте фото й відео. Звертайте увагу на статичні прикмети (родимки, шрами, тату), неприродні тіні, спотворення обличчя чи рук, а також артефакти стиснення. Якщо є сумніви — зробіть скриншоти й зверніться до поліції або кіберполіції.
4. Обмежте надлишкову публічність у соцмережах. Не варто в реальному часі публікувати геолокації, детальні дані про дітей, розклад поїздок та контактні номери близьких. Чим менший ваш цифровий слід, тим складніше злочинцям сконструювати правдоподібну історію.
5. Запровадьте сімейний код. Домовтеся про кодове слово, яке використовуватиметься тільки в екстрених ситуаціях. Якщо «родич» по телефону чи в чаті не може його назвати — це серйозний сигнал про можливе шахрайство.
Поширення доступних інструментів штучного інтелекту зробило створення фейкових фото та відео масовим і дешевим. Водночас основою більшості атак лишаються публічні персональні дані, які користувачі самі залишають онлайн. Чим обережніше формується цифровий слід, тим складніше реалізувати сценарій віртуального викрадення. Регулярне підвищення цифрової грамотності, сімейні домовленості щодо дій в екстрених випадках та критичне ставлення до будь-яких ультимативних вимог оплати — ключові елементи особистої кібербезпеки в епоху штучного інтелекту.
