На днях корреспонденты «ВВ» стали объектами атак кибермошенников. Благодаря бдительности и юмору нам удалось отбиться от виртуальных преступников. Делимся этим опытом и с помощью эксперта рассказываем о современных методах киберпреступников, напоминая, как им противостоять.
- Бонжур, - говорю вновь измененным голосом.
- Чего, какой еще бонжур?! - не выдерживает звонивший. Больше мне мошенники не перезванивают. По крайней мере уже две недели.
– Да, кибермошенники часто используют телефонные номера, зарегистрированные в разных странах, – комментирует заведующий кафедрой "Информационные системы и технологии" Витебского государственного технологического университета Вадим Казаков (на фото). – Они действуют по стандартным сценариям обработки жертвы. И, если это не срабатывает, понимая, что над ними прикалываются и потенциальная жертва критически мыслит, не хотят тратить время на ее обработку.
- Сайт мошенников может быть очень похожим на интернет-страницу организации, от имени которой они находят жертв, - поясняет собеседник. - Но отличия в адресной строке (лишние символы, изменённое название) должны заставить закрыть такой сайт. Расчет на то, что жертвы этого не заметят, и оставят там свои персональные и банковские данные. После чего злоумышленники смогут похитить деньги, или воспользоваться этими сведениями для последующих мошеннических действий.
Еще одной коллеге позвонили тоже с неизвестного номера. В телефоне раздался голос одного из должностных лиц горисполкома. Начал он с вопросов про недавнее мероприятие в городе, затем поинтересовался, почему она его не посетила. После чего стал еще что-то говорить с претензиями в слегка непривычной для него манере. Коллега прервала разговор и тут же перезвонила на телефонный номер этому должностному лицу. Оказалось, что он ей не звонил.
– Кибермошенники часто используют дипфэйки, в том числе голосовые, – поясняет наш эксперт. – Они могут, например, звонить голосом вашего начальника с неизвестного телефона от его имени. Причем преступники с помощью искусственного интеллекта подделывают не только голос, но и манеру общения, используя факты, касающиеся подделываемой личности, которые добыты из публичных источников, получены обманным путём или попросту украдены из взломанных аккаунтов. Делаться это может, в том числе для просьбы перевести ему деньги. Или, допустим, скидывается ссылка с рекомендацией сайта, который оказывается ловушкой. Жертва заходит, вводит свои личные и банковские данные и лишается денег.
Есть версия, что для минимизации риска подделки вашего голоса в ответ на звонок надо молчать. Но, по словам собеседника, это снижает вероятность звонка от вашего имени, но не исключает ее.
– Голос могут найти в открытых источниках, например, в интервью по телевидению, – рассуждает Вадим Казаков. – Часто люди выкладывают личные видео в публичный доступ. Или же мошенники взламывают телеграм-канал, находя голосовое сообщение. Этого киберпреступникам достаточно для подбора фраз. И на основе полученных образцов голоса генерируют новую аудиозапись с произвольным содержанием. При этом кибермошенники могут прислать даже сгенерированное видео с доказательствами ДТП или другой беды, в которую попал ваш близкий человек. И попросить денег на его спасение.
Как отличить дипфейки от реального голоса и видео?
– Качество подделки может быть очень хорошим, – отмечает специалист. – Но насторожить должны неразборчивые слова, искажения, шумы. На фейковом видео возможны, внезапные изменения освещения, изменения размеров лица при движении, особенно в области контура, любые другие отклонения от нормы.
Зачастую дипфейки может обнаружить только специалист со знаниями особенностей известных алгоритмов.
Главный совет – вся информация, приходящая из неизвестных источников, требует проверки. Если дается инструкция знакомым голосом и интонацией, но с неизвестного номера, надо прервать контакт и перепроверить по надёжным каналам.