Мы живем в интересное время – буквально на наших глазах происходит очередной виток технологической революции, связанный с развитием искусственного интеллекта (ИИ). Компьютерный разум все активнее вторгается в области, где прежде властвовал лишь Homo Sapiens: пишет стихи и прозу, рисует картины, создает реалистичные визуальные образы конкретных личностей. Увы, столь же быстро, как и обычные пользователи, новыми возможностями ИИ овладевают мошенники. С их помощью они еще искуснее обманывают людей.
Преступные схемы
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, сегодня дипфейки в сочетании с методами социальной инженерии превратились в значимую и актуальную угрозу для каждого из нас.
– В прошлом году злоумышленники уже массово начали использовать дипфейки – так им проще убедить жертву в своей легенде, – говорит Сергей Голованов. – В таких атаках чаще всего подделывают голосовые сообщения знакомых жертвы. Среди наиболее распространенных схем – случаи, когда злоумышленники создают в сети «Телеграм» поддельные аккаунты руководителей различных компаний и пытаются с их помощью обмануть сотрудников, чтобы вынудить их взять кредит, перевести деньги. Для этого мошенники могут заранее собирать информацию о компании и персонале. В подобных аудиосообщениях голос, похожий на голос руководителя, обычно предупреждает о скором звонке от «регулятора» или «правоохранительных органов». После чего следует уже стандартная схема со звонком якобы «представителей банка» с предложением перевести средства на «безопасный счет».
Увы, но создание реалистичного дипфейка сегодня не представляет большой сложности. В сети Интернет существует множество доступных программ (в том числе бесплатных), которые не требуют от пользователя серьезных технических знаний. Они понятны на интуитивном уровне, а если есть затруднения – с задачей справится тот же ИИ. Все, что нужно машинному разуму для обучения, так это фрагмент речи или лица человека, которого злоумышленник выбрал, чтобы использовать для своей аферы. Раздобыть их тоже несложно – достаточно записать телефонный разговор, видеозвонок или получить доступ к сообщениям, взломав аккаунт в социальной сети.
Что касается телефонных звонков – хакеры выбирают самые разные подходы в зависимости от целей атаки. Тематика может показаться совершенно безобидной. Например, злоумышленники нередко маскируются под службу поддержки, проводящую опрос о качестве обслуживания. Даже короткого разговора продолжительностью несколько минут для них оказывается достаточно, чтобы собрать данные для создания дипфейка. Еще один способ – найти в истории голосовых сообщений взломанной учетной записи стандартные фразы – например, «привет», «как дела, это я» и т. д. Затем злоумышленники их вырезают, отправляют собеседнику, после чего, войдя в доверие, продолжают общение посредством текста.
В последнее время мошенники уже не ограничиваются одними лишь попытками заманить пользователей в телефонные разговоры. А настойчиво просят включить видеокамеру. С этим чуть сложнее – на такое предложение соглашается далеко не каждый. Однако мошенникам и здесь удается находить убедительные предлоги: они уверяют, что видео необходимо, к примеру, для идентификации личности при заключении сделки. Затем злоумышленники создают дипфейк, имитирующий определенного человека, и распространяют запись среди его близких и коллег с целью выманить деньги.
Культура безопасного поведения
Специалисты уже разрабатывают различные методики обнаружения поддельных голосов и видеоизображений. Однако наиболее надежной защитой все же остается соблюдение принципов киберграмотности. То есть осознанного подхода к безопасному поведению, при котором человек всегда будет настороже, едва речь зайдет о его финансах и личных данных. Для этого эксперты советуют придерживаться нескольких правил, которые помогут избежать ущерба от кибермошенников.
• Воздержитесь от голосовых и видеозвонков с незнакомцами, сведите к минимуму количество собственных аудиозаписей, размещенных в открытом доступе.
• Используйте альтернативные способы связи. Если вы получили голосовое сообщение или звонок от имени знакомого человека или организации с неожиданным запросом, свяжитесь с ними через другой канал. Например, позвоните с другого номера телефона или напишите в мессенджере. Это позволит удостовериться, что обращение действительно исходило от них.
• Если вам звонит кто-то, кого вы знаете, но при этом его просьба вызывает сомнения, – попробуйте задать личный вопрос, ответ на который можете знать только вы двое. Например: «Какой фильм мы обсуждали пару дней назад?» или «Что ты обычно заказываешь в кафе?»
• При взаимодействии с организациями (банками, онлайн-магазинами, службами доставки и другими) используйте только те контакты, которые указаны на их официальных сайтах или в официальных мобильных приложениях.
• Ограничьте доступ к вашим личным данным. Избегайте размещения в свободном доступе видео-, аудио- и других материалов, которые могут использоваться для генерации вашего образа или голоса. Если такая необходимость возникает по рабочим причинам или для общения в социальных сетях, настройте параметры конфиденциальности так, чтобы доступ к ним имели только близкие люди или проверенные пользователи.
• Не верьте сообщениям о выигрыше в лотерее, в которой вы не участвовали, игнорируйте подозрительные предложения на участие в опросах или переход по ссылкам.
• Создавайте сложные пароли для всех ваших аккаунтов, активируйте двухфакторную аутентификацию через телефон или другой метод подтверждения, установите подходящие настройки конфиденциальности.
И всегда помните о том, что дипфейки – не временное явление, а устойчивая тенденция, которая продолжает развиваться. В этих условиях критически важно оставаться внимательными и развивать навыки кибербезопасности, оперативно проверять информацию в спорных случаях и не попадаться на уловки мошенников.
