«А это точно ты?» Мошенники освоили дипфейки и притворяются вашими друзьями и близкими — как распознать обман

Главная цель мошенников, которые пользуются дипфейками, — это любой ценой выжать эмоции жертвы. Отключить у человека критическое мышление. Поэтому одна из самых популярных и циничных схем обмана — звонок от родственника или друга, который попал в беду.

«Мы думаем, что звонит близкий человек. Он говорит, что попал в больницу, страшную аварию, что его арестовали или что-то похожее. Мы под влиянием эмоций можем не обратить внимания на обман и поверить», — объяснил Роман Резников.

У мошенников бывают разные цели. Чаще всего во время звонка человека в беде просто пытаются выманить деньги — схема простая, без ссылок и сложных шагов: надо перевести определенную сумму на счет.

«Нам просто говорят: „Я попал в больницу, срочно мне нужно оплатить операцию, кинь мне вот сейчас столько-то денег“. Это абсолютно реальный сценарий атак, есть инциденты, когда люди на это попадались. За последние несколько лет такое происходило массово», — заметил аналитик.

Атаки происходят и по рабочим вопросам: вам может позвонить руководитель, записать голосовое сообщение или что-то подобное. Так мошенники могут выманивать личные данные.

Кроме массовых атак существуют и целевые. Это не просто обзвон, а сложные схемы, направленные на конкретных жертв. Мошенники изучают их соцсети и действия, но такое встречается реже.

Кроме просьб перевести деньги, у мошенников могут быть и другие мотивы. Например, вынудить жертву скачать какое-то приложение, перейти по ссылке. Вы можете получить голосовое сообщение в мессенджере от знакомого с просьбой пройти по ссылке и проголосовать в конкурсе за его дочь или сына. Такая схема работала и раньше, но теперь ей легче поверить. А при переходе по ссылке скачивается файл, который может внедрить вирус в систему. Или того хуже.

«Вы переходите на сайт с конкурсом: он якобы государственный, и там подтверждение через „Госуслуги“. Вы вводите свои данные, и они улетают к мошеннику. А обладая доступом к „Госуслугам“, можно сделать довольно многое», — предупредил эксперт.

Еще одна опасность дипфейков — манипуляция общественным мнением. В 47% случаев, по подсчетам Positive Technologies, дипфейки используют для изображения политиков и знаменитостей.

«Особенно их много в период, естественно, всяких политических событий, выборов. И точно так же дипфейки используют для рекламы. Стандартная абсолютно схема: берется какая-то известная личность, из нее делается дипфейк, и такая реклама распространяется в мессенджерах», — рассказал Роман Резников.

Особенно много подобного в сфере инвестиций, торговли акциями, криптовалютами, где какой-нибудь знаменитый богач говорит, что надо покупать такой-то токен, и люди ему верят.

Технологии дипфейков не идеальны, и их можно распознать. В первую очередь нужно обратить внимание на подвижные части лица: копировать, например, нос нейросетям легко, а вот губы, волосы и глаза пока еще вызывают сложности.

«Но этот способ на самом деле не совсем надежный, потому что не всегда видны ошибки технологии. Плюс киберпреступники знают слабые места своей технологии и пытаются их как-то скрыть. Например, могут целенаправленно сделать плохое качество видеосвязи», — уточнил Роман Резников.

В аудиосообщениях схема примерно такая же: надо обращать внимание на странности в речи. С ударением проблем, скорее всего, не будет, но вот странная интонация и нетипичные слова в речи могут выдать мошенника. Опять же, это может быть скрыто технически: плохой связью, помехами. Мошенник может сказать, что он в стрессовой ситуации.

Пока еще нет популярных приложений для распознания видео с дипфейками, но Роман Резников уверен, что со временем мы к этому придем.

«Дипфейки вполне входят в общий пул технологий, постоянно используемых. И не стоит забывать, что у них есть и положительные стороны: например, создание аватаров в кино для актеров, которые уже не могут сниматься по разным причинам. Или создание их молодой версии», — заметил аналитик.

Самый простой способ проверки — это задействовать другие каналы связи. Написать в другом мессенджере, перезвонить по другому номеру телефона. Или спросить что-то, что можете знать только вы с собеседником: когда вы в последний раз виделись, что заказывали в кафе, какой подарок дарили на день рождения.

«Например, спросить, что мы вчера ели на обед. Понятно, что злоумышленник понятия не имеет, что ел вчера тот человек, за которого он себя выдает. А ваш знакомый сможет ответить на вопрос», — пояснил Роман Резников.

Если вас просят перевести деньги, обратите внимание, на какой счет.

Уже сегодня можно сказать, что дипфейки опаснее, чем обычные обзвоны: они слишком личные, а значит, более убедительны.

«Если звонит „Алло, я из банка, пожалуйста, назовите три цифры с обратной стороны вашей карты“, мы уже на каком-то инстинктивном уровне понимаем, что это мошенники. Даже если это реальный банк. А если вам звонит ваш ребенок, брат, отец, то у нас, конечно, включаются уже совсем другие ощущения от этого», — рассуждает Роман Резников.

Дипфейки будут актуальной угрозой еще много лет. И всё зависит от того, как на них отреагирует общество. Скорее всего, люди должны стать еще более недоверчивыми.

«Мы уже будем меньше доверять звонку своих близких друзей. Вот мне буквально недавно звонил мой близкий человек, просил помощи, и я, естественно, на автомате спросил: „А это точно ты?“ Проверил, это был он. Это должен быть рефлекс», — считает эксперт.

Постепенно дипфейки становятся лучше и сложнее. Помимо качества, развивается и скорость их создания.

При этом для качественного дипфейка мошенникам с каждым годом нужно всё меньше материала. Последние исследования говорят, что для создания подделки голоса нужен совсем небольшой кусочек записи.

«Одна из рекомендаций, которые появляются в последнее время, — если у вас стоит свой собственный автоответчик с вашим собственным голосом, его лучше убрать. Лучше взять какой-то стандартный вариант, чтобы в открытый доступ не выпускать собственный голос», — посоветовал Роман Резников.

Рост числа мошенничеств с дипфейками бешеный: исследователи подсчитали, что за год количество подобных случаев выросло в десять и больше раз.

Дипфейки чаще всего делают на основе информации о вас в интернете. И если сведений нет, то это усложнит жизнь кибермошенникам.

Многие отказываются сдавать данные биометрии, опасаясь, что эта личная информация может попасть к мошенникам. Роман Резников подтвердил, что случаи утечки баз биометрических данных уже были, хотя и не в России.

«Биометрия — это в конечном счете те же цифры, которые хранятся на каком-то сайте. Мы сами должны к этому ответственно подходить, не стоит сдавать биометрию направо и налево. Есть компании, которые зашифруют эти данные надежно, но бывает, что владельцы информации подходят к этому недостаточно ответственно», — пояснил Роман Резников.

При утечке биометрии ее дискредитируют навсегда — это не пароль, который можно поменять. При этом биометрические данные не так легко использовать. Например, если мошенники получили копию вашего отпечатка, то им нужно физическое устройство, которое можно разблокировать.

«Биометрия сама по себе — прекрасная технология, в ней нет ничего плохого, но разбрасываться ей не стоит. Нас ждут интересные годы, посмотрим, к чему всё это приведет. Но глобально не нужно бояться биометрии, не нужно от нее просто бегать», — успокоил аналитик.

Сдавать или не сдавать биометрию — дело каждого человека. Безопаснее всего не иметь страничек в соцсетях, телефона и банковских счетов, а все деньги держать наличными. Но так жить сложно, признал Роман Резников. Придется держать баланс между безопасностью и удобством использования благ цивилизации.