Компанія Google офіційно розпочала судовий процес проти китайського угруповання Outsider Enterprise, яке організувало масштабну мережу для викрадення фінансових даних. Використовуючи інструменти штучного інтелекту, зловмисники створили платформу для автоматизованого створення фейкових вебсайтів. За даними розслідування, цей сервіс коштував користувачам 88 доларів на тиждень або 200 доларів на місяць. Оператори системи за допомогою понад 290 шаблонів імітували сторінки відомих брендів, фінансових установ та державних органів, що дозволяло їм збирати конфіденційну інформацію користувачів у режимі реального часу.
Масштаб діяльності Outsider Enterprise підтверджується статистикою, оскільки лише за два тижні травня система розіслала 2,5 мільйона шахрайських повідомлень користувачам Android. У період з 14 листопада 2025 року по 14 квітня 2026 року Google виявила понад 1,59 мільйона посилань, пов’язаних із цією мережею. Загалом злочинці розгорнули 9 000 фальшивих сайтів та близько одного мільйона шахрайських доменів, що призвело до крадіжки щонайменше 3 870 000 номерів банківських карток та збитків, які оцінюються у 1,9 мільярда доларів.
Структура цього угруповання була поділена на спеціалізовані групи, де одні розробляли програмне забезпечення, а інші займалися розсилкою повідомлень та відмиванням грошей. Для координації дій зловмисники активно використовували канали в Telegram, де обговорювали стратегії та обмінювалися досвідом у сфері фішингу. Виявлені факти свідчать, що угруповання успішно викрало дані понад 36 000 платіжних карток, випущених банками у 95 різних країнах світу, використовуючи для хостингу власних сайтів інфраструктуру хмарних сервісів Google та Google Drive.
У відповідь на ці дії Google спільно з FBI, Lumen’s Black Lotus Labs та операторами зв’язку AT&T, T-Mobile і Verizon намагається заблокувати доступ до інфраструктури злочинців. Хоча компанія стверджує, що використовує ШІ для перехоплення понад 10 мільярдів підозрілих повідомлень на місяць, поточний позов спрямований на отримання судової заборони для повної ліквідації діяльності Outsider Enterprise. У позові корпорація звинувачує фігурантів у вимаганні, шахрайстві та порушенні авторських прав, домагаючись стягнення компенсації за завдану шкоду.
Слід визнати, що ефективність такого захисту залишається відкритою темою для обговорення, оскільки кількість шахрайських повідомлень продовжує зростати. Хоча Google звітує про успішне блокування мільйонів посилань, сам факт використання їхньої власної інфраструктури зловмисниками ставить під сумнів надійність впроваджених фільтрів. Дані щодо збитків у 1,9 мільярда доларів є оціночними, тому реальний масштаб втрат може бути іншим, проте масштаби використання ШІ у цій схемі демонструють нові ризики для безпеки споживачів у сучасному цифровому середовищі.
