На днях корреспонденты «ВВ» стали объектами атак кибермошенников. Благодаря бдительности и юмору нам удалось отбиться от виртуальных преступников. Делимся этим опытом и с помощью эксперта рассказываем о современных методах киберпреступников, напоминая, как им противостоять.

Автору этих строк раздался звонок с незнакомого телефонного номера, зарегистрированного в Англии (о чем гласил соответствующий цифровой код). Сразу поняв, что это мошенники, ведь в этой стране у меня нет знакомых, раскатистым басом отвечаю: «Хэллоу». Абонент кладет трубку и через минуту перезванивает снова с номера с французским цифровым кодом.

- Бонжур, - говорю вновь измененным голосом.
- Чего, какой еще бонжур?! - не выдерживает звонивший. Больше мне мошенники не перезванивают. По крайней мере уже две недели.

– Да, кибермошенники часто используют телефонные номера, зарегистрированные в разных странах, – комментирует заведующий кафедрой "Информационные системы и технологии" Витебского государственного технологического университета Вадим Казаков (на фото). – Они действуют по стандартным сценариям обработки жертвы. И, если это не срабатывает, понимая, что над ними прикалываются и потенциальная жертва критически мыслит, не хотят тратить время на ее обработку.

Коллеге позвонили через мессенджер от имени телефонной компании, предложив перезаключить договор на оказание услуг. Для этого требовалось перейти по ссылке, которую они заботливо скинули. И зайти в личный кабинет. При этом сайт выглядел полной копией официальной интернет-странички телефонной компании. Поразмыслив, коллега поняла, что представители таких организаций не звонят через интернет-мессенджер. И не стала переходить по ссылке.

- Сайт мошенников может быть очень похожим на интернет-страницу организации, от имени которой они находят жертв, - поясняет собеседник. - Но отличия в адресной строке (лишние символы, изменённое название) должны заставить закрыть такой сайт. Расчет на то, что жертвы этого не заметят, и оставят там свои персональные и банковские данные. После чего злоумышленники смогут похитить деньги, или воспользоваться этими сведениями для последующих мошеннических действий.

Еще одной коллеге позвонили тоже с неизвестного номера. В телефоне раздался голос одного из должностных лиц горисполкома. Начал он с вопросов про недавнее мероприятие в городе, затем поинтересовался, почему она его не посетила. После чего стал еще что-то говорить с претензиями в слегка непривычной для него манере. Коллега прервала разговор и тут же перезвонила на телефонный номер этому должностному лицу. Оказалось, что он ей не звонил.

– Кибермошенники часто используют дипфэйки, в том числе голосовые, – поясняет наш эксперт. – Они могут, например, звонить голосом вашего начальника с неизвестного телефона от его имени. Причем преступники с помощью искусственного интеллекта подделывают не только голос, но и манеру общения, используя факты, касающиеся подделываемой личности, которые добыты из публичных источников, получены обманным путём или попросту украдены из взломанных аккаунтов. Делаться это может, в том числе для просьбы перевести ему деньги. Или, допустим, скидывается ссылка с рекомендацией сайта, который оказывается ловушкой. Жертва заходит, вводит свои личные и банковские данные и лишается денег.

Есть версия, что для минимизации риска подделки вашего голоса в ответ на звонок надо молчать. Но, по словам собеседника, это снижает вероятность звонка от вашего имени, но не исключает ее.

– Голос могут найти в открытых источниках, например, в интервью по телевидению, – рассуждает Вадим Казаков. – Часто люди выкладывают личные видео в публичный доступ. Или же мошенники взламывают телеграм-канал, находя голосовое сообщение. Этого киберпреступникам достаточно для подбора фраз. И на основе полученных образцов голоса генерируют новую аудиозапись с произвольным содержанием. При этом кибермошенники могут прислать даже сгенерированное видео с доказательствами ДТП или другой беды, в которую попал ваш близкий человек. И попросить денег на его спасение.

Как отличить дипфейки от реального голоса и видео?
– Качество подделки может быть очень хорошим, – отмечает специалист. – Но насторожить должны неразборчивые слова, искажения, шумы. На фейковом видео возможны, внезапные изменения освещения, изменения размеров лица при движении, особенно в области контура, любые другие отклонения от нормы.
Зачастую дипфейки может обнаружить только специалист со знаниями особенностей известных алгоритмов.

Главный совет – вся информация, приходящая из неизвестных источников, требует проверки. Если дается инструкция знакомым голосом и интонацией, но с неизвестного номера, надо прервать контакт и перепроверить по надёжным каналам.