Українська 
English (UK) 
Русский 
বাংলা 
العربية 
日本語 
한국어 
Magyar 
Norsk nynorsk 
Türkçe 
עִבְרִית 
Español 
Čeština 
Svenska 
Português 
Ελληνικά 
Suomi 
Nederlands 
Română 
Italiano 
Français 
Polski 
Deutsch 
简体中文 
Slovenčina 
Српски језик 
اردو 
Azərbaycan dili 
O‘zbekcha 
አማርኛ 
Негайно увімкніть багатофакторну автентифікацію на всіх облікових записах, потім щоденно переглядайте сповіщення про транзакції та остерігайтеся фішингу, що імітує програми лояльності. This integrated цей підхід зменшує ризик, усуваючи єдині точки відмови. Якщо ви бачите запит на парольна фраза або інші конфіденційні дані, не натискайте; натомість, identify відправника та перевірте через офіційний додаток або веб-сайт перед тим, як діяти.
Минулого року шахрайства на основі ІІ-імітації зросли на 25-40%, а шахрайські групи тепер націлені на гроші, бали та милі. Безпосередньо створені голосові дзвінки та повідомлення імітують бренди, а клоновані електронні листи заманюють користувачів на підроблений портал. Приклади показують, що клієнт, подібний до Сінді, частої мандрівниці, може втратити як бали, так і готівку. суми викрадені, якщо вона не діятиме негайно. У таких випадках шахраї можуть продавати викрадені облікові дані на підпільних ринках, а законний доступ має бути відновлено лише після ретельної перевірки.
Build a layered оборона з award-winning стек безпеки, що охоплює електронну пошту, браузер і програми лояльності. Увімкнути двофакторна автентифікація та вимагати другий фактор, який неможливо підробити (фішинг). Використовуйте менеджер паролів для створення унікальних облікових даних та надійний пароль для важливих сайтів; створіть something запам’ятовувано довгий, але простий для введення. Такий підхід requires постійна пильність і шахрайство можуть відрізнятися за каналами, тому ви повинні identify підозрілу активність та схвалюйте перекази безпосередньо з офіційного додатка, а не за посиланням. Якщо ви помітили порушення, обліковий запис можна відновити після перевірки; навіть невеликі точки доступу можуть стати воротами для більших збитків.
Дотримуйтесь щотижневої рутини аудиту: експортуйте активність з гаманців, авіаційних програм і банків; порівнюйте баланси з квитанціями та очікуваними сумами миль або готівки. Якщо помітите щось незнайоме, негайно зв’яжіться з емітентом, використовуючи офіційні номери, а не посилання з чату. За потреби заблокуйте або призупиніть картки чи рахунки, а потім вимагайте відновлення доступу лише після перевірки особи. Зберігайте офлайн-резервні копії важливих кодів і використовуйте менеджер паролів для спрощення відновлення.
Практичний захист від шахрайства, керованого ШІ, що стосується грошей, балів і миль
Увімкніть багатофакторну автентифікацію за допомогою програми-автентифікатора на кожному обліковому записі сьогодні та вимагайте унікальні паролі, збережені в надійному менеджері. Це блокує викрадення облікових даних, навіть коли зловмисники використовують ШІ для створення фішингових повідомлень.
Переглядайте щоденну активність: встановлюйте сповіщення про невідомі входи, нові пристрої або великі перекази; перевіряйте дати та суми; підтверджуйте будь-які підозрілі операції безпосередньо з емітентом через офіційні канали.
Захищені пристрої: оновлюйте операційну систему, встановлюйте надійні програми безпеки, вимикайте автозаповнення на спільних пристроях і вимагайте повторної автентифікації для конфіденційних дій; уникайте збереження платіжних даних у браузерах.
Обізнаність щодо діпфейків: дзвінки або відеоповідомлення можуть видавати себе за колег; перевіряйте, зателефонувавши за відомим номером або скориставшись офіційним додатком. Перевіряйте запити безпосередньо через офіційні канали.
Уникнення поширення: ніколи не діліться кодами, посиланнями чи одноразовими паролями електронною поштою чи в чаті; використовуйте централізовані політики; якщо ви сумніваєтеся щодо запиту, зупиніться та перевірте ще раз.
Бали та милі: будьте уважні до підроблених електронних листів програм лояльності; не підключайте незнайомих партнерів; використовуйте окремі логіни для програм; відстежуйте щоденну активність; звірка в бухгалтерських записах допомагає виявити прогалини.
Картки та платежі: встановлюйте ліміти витрат на прив'язані картки, увімкніть сповіщення про транзакції та встановлюйте пороги витрат; вимкніть доступ до карток, залишених без нагляду, та дотримуйтесь найкращих практик зберігання.
Типи шахрайства: фішинг, телефонне шахрайство, смішинг, діпфейк, клоновані домени; проводити навчання користувачів та співробітників; проводити тренування; вести сторінку з відомими надійними контактними даними.
JPMS та custody: JPMS може централізувати верифікацію особи; його журнали допомагають відстежувати доступ; забезпечувати custody ключів та токенів; призначати власника для кожної картки чи облікового запису.
Бізнес та політики: централізоване навчання; обмін найкращими практиками; щоденні перевірки; впровадження чіткого шляху компенсації для клієнтів; процес розгляду претензій та узгодження з обліковими записами.
Як зазначає Варменховен, розробіть чітку процедуру реагування та поділіться нею з персоналом, щоб забезпечити послідовні дії у разі виявлення підозрілої активності; слід негайно зв’язатися з емітентом та партнерами програми, щоб зберегти докази та прискорити відшкодування.
Як шахрайства на основі ШІ видають себе за банки, авіакомпанії та програми лояльності
Thou shalt. не діліться PIN-кодами, паролями, одноразовими паролями (OTP) чи даними відбитків пальців. Перевіряйте дії лише через офіційні канали – відкрийте застосунок банку чи авіакомпанії, відвідайте офіційний вебсайт або зателефонуйте за номером, надрукованим на вашій картці. Ці кроки захистять ваші облікові записи та зупинять шахрайські запити до того, як вони завдадуть шкоди.
Шахраї, що використовують штучний інтелект, розгортають віртуальних агентів, які імітують банківського працівника або співробітника авіакомпанії. Вони використовують комп'ютерно згенеровані голоси, діпфейк-відео та індивідуалізований текст, щоб діяти від імені цих установ. Деякі кампанії націлені на програми лояльності, обіцяючи додаткові бали лояльності або продукти, а інша пропонує співпрацю через партнерські мережі. Операція “Seathens” називається "Seathens" і використовує передові технології для створення видимості законності, зокрема, спонукаючи натиснути на посилання, увійти в систему або підтвердити платіж відбитком пальця. Мета — змусити вас знайти та надати доступ, або авторизувати переказ через цей процес.
Щоб розпізнати тривожні ознаки, потрібна увага до деталей: перевірте домен відправника та написання URL-адреси; такі повідомлення часто спонукають до термінових дій з близьким терміном виконання. Перехресно перевіряйте, телефонуйте за офіційним номером у додатку, а не тим, що вказаний у повідомленні. Якщо входите до облікового запису програми лояльності, перевірте баланс балів в офіційному додатку; невідповідності вказують на спробу шахрайства. Співробітник служби безпеки каже, що ці сигнали надходять через повідомлення, які імітують справжні бренди. Якщо ви підозрюєте шахрайство, спробуйте знайти ознаки, які допоможуть його ідентифікувати. Ці поради підвищують точність у визначенні справжніх взаємодій.
Захистіть себе практичними кроками: увімкніть двофакторну автентифікацію через додаток, уникайте SMS-кодів для критичних дій та використовуйте апаратний ключ безпеки, якщо він доступний. Оновлюйте пристрої, обмежте використання публічного Wi-Fi для фінансів та використовуйте унікальні паролі для різних сервісів. Вимкніть автозаповнення для конфіденційних полів та регулярно переглядайте програми лояльності. Правило просте: ніколи не авторизуйте перекази через чат або електронну пошту. Установи та ці програми ніколи не запитуватимуть ваш відбиток пальця в чаті та не проситимуть надати облікові дані за посиланням.
Якщо ви вважаєте, що стали жертвою, дійте швидко: зв'яжіться зі своїм банком та службою підтримки програм лояльності через офіційні канали, подайте звіт до фінансової інспекції (Finansinspektionen) та збережіть усі повідомлення для розслідування. Документуйте деталі, включаючи отриману пораду, час, використаний пристрій та будь-які переходи за посиланнями. Якщо ви надали облікові дані для доступу, змініть паролі та негайно повідомте емітента вашої картки. Для облікових записів, зареєстрованих у Швеції, відстежуйте записи у програмі лояльності та бронювання авіаквитків; якщо ви помітите незвичайну активність, повідомте про це через сторінку безпеки партнера. Дотримуйтесь обережності та будьте пильними щодо всіх цих пунктів.
Увімкніть багатошаровий захист: багатофакторну автентифікацію, менеджери паролів та контроль пристроїв
Увімкніть багатофакторну автентифікацію (MFA) сьогодні для всіх критично важливих облікових записів. Оберіть тип, який ви реально будете використовувати – надайте перевагу додатку-автентифікатору або апаратному ключу безпеки як первинному фактору, а SMS використовуйте лише як резервний варіант, якщо інших опцій немає. Такий підхід ускладнює шахраям можливість видавати себе за вас, лише викравши облікові дані, і значно знижує ризик шахрайських транзакцій на ринках, платформах постачальників та банківських сайтах.
Об'єднайте багатофакторну автентифікацію (MFA) з менеджером паролів для створення унікальних, довгих паролів та їх надійного зберігання. Менеджер захищає інформацію на різних пристроях і допомагає користувачам керувати десятками облікових записів — від страхових порталів до банківських додатків філій — не використовуючи повторно облікові дані. Ви увійдете за допомогою одного майстер-пароля, а менеджер автоматично заповнить решту, зменшуючи помилки введення, які можуть призвести до фішингу.
Налаштуйте елементи керування пристроями на кожному пристрої. Увімкніть розблокування за відбитком пальця або іншими біометричними даними, де це можливо, встановіть автоматичне блокування через короткий проміжок часу та дозвольте віддалене видалення даних, якщо пристрій буде втрачено. Регулярно переглядайте дозволи програм, вимикайте встановлення з невідомих джерел і оновлюйте операційну систему та програми, щоб закрити прогалини, якими можуть скористатися зловмисники.
Для поїздок і туристичних винагород зберігайте окремі облікові дані для туристичних сайтів та ввімкніть сповіщення про транзакції, які позначать незнайому активність. Обмежте збережені платіжні дані та використовуйте менеджер паролів для створення облікових даних для авіакомпаній, готелів та програм накопичення миль. Такий багатошаровий підхід зменшує ризики під час продажу або обміну балів, а також допомагає зберігати конфіденційність на різних ринках і платформах.
Будьте пильні щодо шахрайства. Підтверджуйте будь-які запити інформації через офіційні канали, перевіряйте автентифікацію доменів та уникайте натискання на посилання або дзвінків за номерами з підозрілих повідомлень. Карен, користувач jpmcb, використовує багатофакторну автентифікацію, апаратний ключ та менеджер паролів для захисту облікових записів jpmcbna та миль, що демонструє, як конкретний захист може зберегти облікові записи в безпеці, навіть якщо шахрай адаптується за допомогою генеративного контенту.
Зберігайте план відновлення. Зберігайте екстрені коди офлайн і переконайтеся, що існують варіанти відновлення для всіх основних облікових записів, включаючи страхові та програми лояльності. Ця звичка допомагає відстежувати транзакції та конфіденційність, ускладнюючи для шахраїв експлуатацію вразливостей будь-якого постачальника чи ринку.
Дотримуйтесь рекомендацій ACPR щодо захисту даних клієнтів та документуйте налаштування безпеки для аудитів, щоб продемонструвати постійну обачність проти загроз, що постійно змінюються.
Відстежуйте та захищайте фінансові рахунки та рахунки винагород: сповіщення, перевірки та блокування рахунків
Увімкніть сповіщення для кожного банку, картки та програми лояльності, а також увімкніть сповіщення про будь-який вхід з нового пристрою чи підозрілу активність. Це дасть вам негайний сигнал, на який ви можете відреагувати.
Обов'язково використовуйте багатофакторну автентифікацію для всіх облікових записів. Самих лише паролів недостатньо, щоб зупинити рішучих зловмисників; надавайте перевагу додаткам-автентифікаторам або апаратним ключам і зберігайте резервні коди в безпечному місці. Вони стають надійнішими, коли ви поєднуєте MFA з безпекою на рівні пристрою та регулярною гігієною паролів.
Не менш важливо регулярно переглядати баланси, нарахування та рух балів. Це стане корисною звичкою, яка допоможе вам вчасно виявити проблеми. Це дійсно допомагає; зберігайте зображення або PDF-файли виписок для довідки, щоб відстежувати зміни з часом.
- Сповіщення та оповіщення: увімкніть сповіщення для всіх облікових записів, включаючи JPMS. це надзвичайно важливо для виявлення фішингу або несподіваної активності; це сигнали, на які ви можете реагувати; налаштуйте сповіщення так, щоб по можливості відображалися дата, сума, продавець, пристрій і місцезнаходження, щоб ви могли швидко діяти.
- Інтегрований моніторинг: об'єднуйте облікові записи в єдиний перегляд, коли це можливо, вважаючи його запобіжником, а не поодинокими перевірками; використовуйте узгоджений набір правил для всіх облікових записів для швидшого виявлення.
- Огляд та відповідь: встановіть спільний ритм перегляду (щотижневі короткі перевірки та щоквартальні глибокі огляди). Визначте будь-які невідомі вам транзакції, незвичайні нарахування бонусів або зміни контактних даних і негайно вирішіть їх.
- Заморожування облікового запису та компенсація: якщо ви виявите підозрілу активність, заморозьте обліковий запис і негайно зв'яжіться з емітентом. Це дасть час для перевірки права власності та ініціювання суперечки; політики компенсації відрізняються залежно від емітента, тому зберігайте записи всіх кроків.
- Перевірка особи: встановлюйте власників за допомогою офіційних каналів; рекомендації Bundesbank можуть слугувати зразком найкращих практик перевірки. Не відповідайте на запити щодо повних паролів або PIN-кодів; натомість використовуйте довірені номери з веб-сайту емітента.
- Люди, особи та індивіди: для спільних або сімейних рахунків визначте чіткі ролі та вимагайте двофакторну перевірку для важливих дій; корисно мати актуальну контактну інформацію для всіх власників.
- Гігієна облікових даних: не покладайтеся на пам'ять для секретних запитань; регулярно змінюйте секрети та використовуйте менеджер паролів; уникайте бездумного поширення облікових даних між акаунтами.
- Докази та записи: зберігайте знімки екрана або квитанції про сповіщення, а також надійно зберігайте їх із чіткими позначками (дата, обліковий запис, подія). Це полегшить отримання компенсації, якщо це буде необхідно.
- Загальні сигнали та поради: стежте за раптовими змінами балансу винагород, новими електронними листами чи телефонними контактами або несподіваними стягненнями; налаштуйте додаткові сповіщення, коли вони з'являються.
- Зображення та докази: зберігайте копії виписок та зображень транзакцій у безпечному місці й переглядайте їх під час вашої рутинної перевірки.
Поради: дотримуйтесь простого режиму моніторингу, переконайтеся, що ваші домашні працівники або партнери розуміють сповіщення, і дійте швидко, коли побачите аномалії. Інтегруючи сповіщення, відгуки та швидкий процес заморожування, ви захищаєте власні гроші та винагороди, а також гроші й винагороди інших.
Захистіть своє портфоліо лояльності: збережіть милі та бали від фішингу та зловживання доступом
Увімкніть двофакторну автентифікацію на всіх програмах лояльності сьогодні та прив'яжіть їх до надійного додатку-автентифікатора; цей крок значно зменшує ризик фішингу для осіб, які мають милі та бали.
Використовуйте унікальні паролі для кожної програми та ввімкніть сповіщення на пристрої про нову активність увійдення, щоб рано виявляти несанкціонований доступ.
Ніколи не діліться кодами чи даними для входу. Перейдіть на вебсайти емітента, ввівши адресу в браузер, і перевірте логотип на сторінці, щоб підтвердити його автентичність. Використовуйте закладки для booking.com та остерігайтеся повідомлень, які спрямовують вас туди електронною поштою.
Деякі шахраї використовують ім'я Джаббари, щоб здобути довіру; перевіряйте інформацію через офіційні канали, а не виконуйте вказівки з невідомих месенджерів.
Будьте обережні з діпфейк-спробами, що імітують службу підтримки клієнтів. Якщо під час дзвінка чи чату вас просять надати коди або особисті дані, завершіть сесію та зв'яжіться через офіційні канали. Слідкуйте за оновленнями регулювання та достовірними новинами про шахрайство від таких джерел, як bookingcom і банківські партнери.
Перевіряйте облікові записи щотижня; блокуйте будь-які входи з незнайомих пристроїв і призупиняйте перекази до підтвердження їх законності.
Зберігайте документи надійно, користуйтеся менеджером паролів та діліться конфіденційними даними лише за необхідності. Попросіть своїх друзів та клієнтів також дотримуватися цих кроків, щоб усі у вашому колі залишалися захищеними.
Під час подорожей, наприклад до Мілана чи Данії, перевіряйте партнерів та користуйтеся офіційними додатками. Перевіряйте логотипи та офіційні вебсайти, особливо якщо пропозиції надходять через банківські рахунки філій або платформи лояльності; підозрілі запити можуть надходити з фальшивими лініями підтримки.
Будьте в курсі новин щодо безпеки та відповідності вимогам; оновлення правил допоможуть вам виявляти шахрайські схеми та уникати втрат на вебсайтах та в транзакціях.
Поділіться цими діями з клієнтами та колегами, створивши короткий документ і надіславши його захищеним каналом. Надайте кілька практичних перевірок, які ви можете запропонувати іншим виконати перед обміном конфіденційними даними.
| Дія | Що робити | Інструменти / сигнали |
|---|---|---|
| Забезпечений доступ | Увімкніть двофакторну автентифікацію (2FA) на всіх акаунтах; використовуйте додаток-автентифікатор | Додаток автентифікації, надійні унікальні паролі |
| Перевірити зв'язок | Відвідуйте офіційні сайти, вводячи адресу; перевіряйте логотип та домен | Закладки, офіційна URL |
| Захист від фішингу | Уникайте посилань на електронну пошту; повідомляйте про підозрілі повідомлення | Спам-фільтри, контакт емітента |
| Моніторинг активності | Увімкнути сповіщення про нові пристрої або входи; перевіряти щотижня | Сповіщення облікового запису, інформаційні панелі лояльності |
| Санітарна обробка даних | Зберігайте документи в безпеці; використовуйте менеджер паролів; обмінюйтеся даними лише надійними каналами | Менеджер паролів, безпечні нотатки |
План реагування на інциденти: кроки, які слід вжити, якщо ви підозрюєте шахрайство чи аферу за допомогою ШІ
Негайно ізолюйте уражені облікові записи та пристрої для стримування загрози, потім вийдіть зі служб та відключіть скомпрометовану кінцеву точку від мережі. Збережіть докази, зберігаючи дати, час та журнали програмного забезпечення, що використовується для автентифікації, обміну повідомленнями та запитів на оплату, а також задокументуйте точні кроки, які ви робите тут.
Визначте обсяг, відстеживши зв'язки, зазначивши, де стався доступ, і які члени вашої команди були залучені. Опитайте когось, хто обізнаний про інцидент, включаючи старший персонал, та зберіть дані від афілійованих осіб, щоб визначити масштаби шахрайства.
Запобігайте поширенню, відкликавши облікові дані, скинувши пару ключів та заблокувавши підозрілі IP-адреси або домени. Якщо сервер у Мілані чи віддалений вузол за кордоном демонструє аномальну активність, ізолюйте його та розпочніть цільове криміналістичне дослідження, зберігаючи детальну ланцюжок зберігання свідчень.
Залучіть відповідні робочі групи: ІТ, безпека, юридичний відділ та відділ комунікацій повинні координувати свої дії, маючи чіткий зв'язок із вищим керівництвом. Повідомте постачальників, що базуються у Франції, якщо вони є частиною ланцюга поставок, і тримайте всі зацікавлені сторони в курсі розвитку розслідування.
Зрозумійте вектор атаки, проаналізувавши, як вони отримали доступ, яке програмне забезпечення було використано зловмисниками, і чи допомогли згенеровані ШІ матеріали ввести користувачів в оману. Шукайте характерні ознаки в електронних листах, повідомленнях та партнерських мережах, щоб визначити, як вони скористалися людською довірою та відомими слабкостями.
Спілкуйтеся з зацікавленими сторонами обережно: повідомляйте клієнтів та членів, лише коли маєте перевірені факти та безпечні канали для оновлень. Надавайте конкретні дати для досягнення важливих етапів і уникайте обіцянок щодо термінів, яких ви не можете дотриматися. Запропонуйте канали для повідомлення про підозрілу діяльність та запитання, в тому числі безпечне місце для контакту.
Оцінюйте монетарні ризики, відстежуючи незвичайні запити на оплату або перекази, та перевіряйте всі інвестиційні пропозиції відповідно до затверджених процесів. Використовуйте виділений платіжний шлях із надійною політикою захисних ключів та вимагайте багатофакторну перевірку для будь-якого руху коштів.
Відновити та відновити, здійснивши відновлення з чистих резервних копій, перевидавши облікові дані та відновивши моніторинг. Продовжуйте вести журнали та індикатори компрометації, а також створіть базу знань для навчання персоналу та партнерів проти подібних схем.
Переглянути та вдосконалити післяопераційний контроль: удосконалити фільтри контенту ШІ, оновити правила виявлення та посилити навчання користувачів. Поділитися досвідом із ширшим світом через внутрішні форуми та зовнішніх партнерів, щоб зменшити майбутні інциденти та зміцнити опір загрозам у різних регіонах і мережах, зокрема у Франції та за її межами. Ця загроза стосується всіх частин світу.