«Не разговаривайте с незнакомцами»: изощренные мошенники преследуют цифровых потребителей в Мексике

Можете ли вы гарантировать, что ваша личность защищена? На этот вопрос становится все труднее ответить в условиях гонки интеллекта и скорости, которую ведут системы предотвращения мошенничества — и потребители — против киберпреступников, все лучше вооруженных инструментами искусственного интеллекта (ИИ) и автоматизации. Эксперты и власти предупреждают, что всего трех секунд телефонного разговора достаточно, чтобы создать клонированный голос, способный обмануть родственников, коллег или друзей. Кроме того, доступ к личной информации потенциальных жертв становится все шире благодаря массовым утечкам данных, которые происходят в Мексике ежедневно. «Вы не можете себе представить, как просто провести разговор вашим голосом. Это очень легко: любой студент технического вуза знает, как это сделать. Это очень доступная технология», — рассказывает Карлос Санта-Крус, соучредитель Lynx, компании, занимающейся технологиями по предотвращению мошенничества и отмывания денег, которая работает в стране. Он также является профессором Мадридского автономного университета и дает следующий совет: «Если кто-то звонит, а вы не знаете номер телефона, не разговаривайте, вы же не хотите, чтобы ваш голос записывали. А если кто-то свяжется с вами, не давайте ему абсолютно никаких данных!». Хотя трудно количественно оценить прогресс в области дипфейков — фотографий, видео или аудиозаписей, созданных с помощью ИИ, которые пытаются выдать себя за реальных людей — в этом году Министерство безопасности и защиты граждан (SSPC) Мексики совместно с Condusef, органом по защите прав потребителей финансовых услуг, выпустило предупреждение, в котором рекомендовало гражданам беречь свой голос от искусственного интеллекта и рисков, связанных с ответом на звонки и сообщения от незнакомых людей. В своем заявлении SSPC ссылается на глобальное исследование компании McAfee, согласно которому каждый четвертый опрошенный сталкивался с убедительным мошенничеством с клонированием голоса. Мексика входит в число стран с наибольшей преступностью из-за суровой реальности, связанной с торговлей оружием, наркотиками, вымогательством и торговлей людьми, а также из-за растущей сети киберпреступлений, согласно Global Organize Crime Index, который присваивает ей уровень преступности 7,57 из 10, третье место из 193 стран. Сейчас специалисты по кибербезопасности опасаются, что эта незаконная, но организованная, гибкая и высокодоходная отрасль будет продолжать расти, подталкиваемая пробелами в законодательстве и неспособностью государственных органов своевременно реагировать на деятельность, которая развивается со скоростью технологического прогресса. Исследовательский отдел мексиканской компании Silikn, занимающейся кибербезопасностью, ежедневно отслеживает традиционный Интернет, а также потаенные уголки Deep Web и Dark Web, которые не индексируются поисковыми системами и связаны с анонимностью и незаконной деятельностью. Там они ищут конфиденциальные данные, выставленные на продажу: «И чтобы предупредить организации или пользователей о том, что их информация находится под угрозой, и они могут принять меры по предотвращению или смягчению последствий. В этом году мы обнаруживаем примерно две утечки в день. Это очень серьезно», — подчеркивает Виктор Руис, основатель компании. Он отмечает, что большая часть утечек происходит из государственного сектора, от федерального до муниципального уровня. «Киберпреступники поняли, что правительство не защищено, и продолжают совершать атаки или попытки атак», — предупреждает Руис. Когда они обнаруживают уязвимость, они уведомляют затронутые ведомства. «Каждый раз, когда они наносят ущерб правительству, они наносят ущерб нам всем», — подчеркивает он. Инициатива Федерального закона о кибербезопасности, появившаяся в 2023 году и пересмотренная в 2024 году, по-прежнему застряла в Конгрессе. Во время пребывания у власти Андреса Мануэля Лопеса Обрадора, политического предшественника президента Клаудии Шейнбаум, было признано по крайней мере два крупных случая утечки информации в администрации, в том числе личных данных журналистов, освещающих события в Национальном дворце. В частном секторе Бюро кредитной информации, которое накапливает кредитную историю клиентов банков, также подверглось серьезной утечке информации. Эти базы данных, содержащие имена, даты рождения, банковскую информацию и данные о семье, объясняют, почему многие киберпреступники имеют столь подробную информацию о своих собеседниках при попытках вишинга, то есть телефонного мошенничества, с помощью которого они пытаются получить доступ к счетам или устройствам. «4 августа 2025 года я получил звонок от предполагаемого руководителя, который располагал конфиденциальной информацией обо мне: имя, тип и филиал счета, стаж, положение пластиковой карты. Он сообщил мне, что был обнаружен попытка снятия средств без карты и что я должен заблокировать эту функцию, создав номер заявки, для чего он запросил доступ к моему счету и данным безопасности. После того, как я предоставил ему эту информацию, он снял средства без карты и отключил мои уведомления, совершив мошенничество», — говорится в анонимной жалобе на портале мониторинга Condusef. Эксперты по безопасности, опрошенные EL PAÍS, сходятся во мнении, что мексиканская цифровая экосистема сделала предотвращение мошенничества приоритетом, внедрив биометрические технологии для подтверждения личности, искусственный интеллект для обнаружения подозрительной активности в режиме реального времени и кампании по финансовому просвещению. Однако есть одно звено, которое не могут охватить ни банки, ни платформы электронной коммерции, ни какие-либо другие цифровые игроки: решения пользователей. «Мы наблюдаем, что мошенничество почти никогда не начинается с транзакции, а с кибератаки, в ходе которой крадут учетные данные или внедряют вредоносный код. «ИИ стал мультипликатором силы в последних кибератаках», — объясняет Ана Лусия Маглиано, исполнительный вице-президент Mastercard в Латинской Америке и Карибском бассейне, добавляя, что за последние пять лет компания инвестировала около 11 миллиардов долларов только в кибербезопасность. Руководительница объясняет, что электронная коммерция подвергается наиболее частым атакам, особенно из-за роста цифрового скимминга, при котором используется вредоносный код на платежных сайтах для сбора конфиденциальной информации, и тестирования карт, когда преступники проверяют украденные карты с помощью микротранзакций. Менее чем за шесть месяцев тестирования, перед запуском своего последнего продукта по предотвращению и реагированию для банков, эмитентов и торговых предприятий, Mastercard выявила более 9500 вредоносных доменов, связанных с кражей данных, и предотвратила мошенничество на сумму не менее 120 миллионов долларов. При этом больше всего страдает конечный пользователь. Согласно опросу Jumio, компании из Кремниевой долины, занимающейся цифровой идентификацией и представленной в Латинской Америке, мексиканцы особенно обеспокоены своей цифровой уязвимостью. При опросе около 8000 потребителей в нескольких странах о том, испытывают ли они беспокойство по поводу того, что могут быть обмануты манипулируемым контентом в социальных сетях, таким как сообщения, отредактированные с помощью искусственного интеллекта, 83% мексиканцев ответили утвердительно, что превышает средний мировой показатель в 72%. Это также отражает тот факт, что, вопреки распространенному мнению, жертвами онлайн-мошенничества могут стать представители любой социально-экономической группы или возрастной категории. Это преступление может произойти с каждым. «Мы обнаруживаем высокий уровень манипулирования пользователями, и в этом виноваты как организации, так и правительства. Если смотреть на это с точки зрения организации, занимающейся электронной коммерцией или любой другой компании, то речь идет о том, чтобы научить пользователя понимать, что мы никогда не будем запрашивать его данные через ссылку. Но потребитель также должен позаботиться о том, чтобы не вводить свою информацию на любом сайте. Межотраслевое сотрудничество имеет основополагающее значение», — резюмирует Пилар Перейра, менеджер по стратегическим альянсам Jumio.