Мошенники подружились с искусственным интеллектом. Как не стать жертвой преступника с голосом близкого человека?
Тема мошенничества не уходит из новостных сводок. Заголовки пестрят новыми подробностями о таких схемах, как «Ваш внук попал в ДТП» или «Станьте инвестором». Однако с появлением искусственного интеллекта мошенники стали более изощренными в уловках.
Помните сказку о семерых козлятах? Там волк никак не мог добраться до козлят, так как они узнавали маму по тонкому голосу, а у серого разбойника он был грубый. Ему удалось добраться до бедняг только после того, как кузнец перековал его горло, после чего голос стал тонким. Современные мошенники научились действовать по такой же схеме и могут общаться с вами голосами друзей или членов семьи.
Как действуют мошенники и что делать, чтобы не стать жертвой такого серого волка? Мы попытались разобраться в вопросе.
Обедневший начальник
В редакцию обратился читатель Денис. Он рассказал историю, которая произошла с ним 8 января.
Мужчину атаковали мошенники, используя убедительную схему, в которой использовали голос его бывшего начальника, чтобы занять денег.
- Написал бывший руководитель и спросил, не занят ли я. Затем прислал голосовое сообщение с просьбой занять 35 тысяч рублей, пообещал вернуть завтра, - рассказал мужчина.
Голос в аудиосообщении был идентичен голосу экс-начальника мужчины. Он ответил, что после праздников у него нет лишних денег и занять нет возможности.
Мошенник спросил, сколько денег у него на карте прямо сейчас. Это насторожило калужанина, и он не стал на это отвечать.
- Затем я спросил, зачем ему деньги. Он сказал, что нужны средства на карте, а у него только наличка, - уточнил мужчина.
Через 5 минут все сообщения удалились. С того же аккаунта пришло сообщение о взломе.
Наш читатель написал жене начальника, которая рассказала, что аккаунт мужа действительно взломали.
Страшная атака
Такая же история произошла с еще одной калужанкой, правда, 1 февраля прошлого года. Наша читательница Анастасия включила телефон и не смогла зайти в приложение ВКонтакте.
- Мне стали писать родственники и друзья, что с моего аккаунта просят деньги. Самое интересное, что там было голосовое сообщение с похожим на мой голосом, - вспоминает Анастасия. – Не знаю, был ли он сгенерирован, но некоторым звук показался каким-то ненатуральным, как будто моим голосом разговаривает робот.
Девушка не могла восстановить доступ к странице, а через некоторое время на телефон началась атака, стали приходить СМС-ки с кодом.
- Посыпался шквал сообщений, уведомлений, а потом стали звонить на телефон, я никому не отвечала, атака на телефон была страшная, - рассказала Анастасия.
Видимо тогда мошенники уже предпринимали попытки подделывать голоса, но технологии не позволяли делать это так искусно.
Сбор денег на похороны
Еще одной историей поделилась читательница Татьяна. Мошенники не подделывали ее голос, но использовали продуманную со всех сторон схему. Преступники даже создали карточку с ее инициалами.
- Я была на работе, вела у детей волейбол. Забежал директор с ноутбуком, стал спрашивать, что произошло, и рассказал о рассылке, - вспоминает наша собеседница. - Я не поняла, что происходит, пыталась зайти в приложение ВКонтакте, но меня выкидывало из него. Я увидела много уведомлений, но не могла ничего прочитать.
Как рассказала девушка, мошенники удалили из друзей в ее профиле всех, у кого была такая же фамилия – маму и сестру. После этого они выключили уведомления в диалогах, чтобы оповещения не приходили.
- На моей странице и в истории опубликовали запись, что у меня умерла мама и нужны деньги на похороны. Они даже приложили фотографию договора с ритуальным агентством, - вспоминает Татьяна. - Рядом лежала банковская карточка с моими инициалами. Затем началась массовая рассылка сообщений.
Все диалоги после этого злоумышленники удалили. Девушка еще долго не могла восстановить доступ к аккаунту и сменить пароль. После атаки в подписках у девушки осталась группа под названием «Беседа с блогерами», на стене которой был сриншот с данными поддельного договора об оказании ритуальных услуг.
Все выглядело достаточно убедительно. На поддельной карте были инициалы Татьяны.
Увидев такое на странице близкого человека - сразу же свяжитесь с ним.
Мнение эксперта
После услышанных историй мы обратились к ведущему специалисту департамента Digital Risk Protection компании F.A.C.C.T. Евгению ЕГОРОВУ.
Он подтвердил, что схема с подделкой голоса действительно появилась недавно, но предпосылки к такому виду мошенничества были уже давно.
- Схема новая, но ее составные части давно известны. Это взломы, угоны аккаунтов в Telegram или WhatSapp, просьбы одолжить денег и создание фейкового аккаунта, рассылка сообщений по базе данных, - рассказал Егоров.
В схеме с полной имитацией голоса все эти уловки объединили в один метод.
Новая схема довольно технологичная. Она опасна тем, что человек, получая такие сообщения, с большой долей вероятности поверит, что это его знакомый, - уточнил специалист. Подделка голосовых с помощью нейросети заявила о себе в конце декабря – начале января.
Мы уточнили у нашего собеседника, как же происходит кража голоса?
- Прежде всего, мошенникам нужно получить образец голоса, для этого они «угоняют» Telegram-аккаунт, скачивают голосовые сообщения и, используя специальный сервис искусственного интеллекта, моделируют нужное голосовое сообщение по скрипту – специальной последовательности команд. - Есть специальный сервис, в который вписывается скрипт голосового сообщения. После этого сервис, опираясь на тестовый образец, готовит аудиосообщение с текстом, который нужен мошеннику, - объясняет механизм Егоров.
Также специалист рассказал, как мошенники получают фотографии банковских карт, которые присылают для убедительности. Это уже более продвинутая афера. Преступники находят эти данные при взломе аккаунтов. Если человек кому-то отправлял фотографию карты, мошенники с радостью этим воспользуются.
Подделка биометрических данных
В некоторых магазинах уже можно расплатиться за продукты при помощи улыбки, а биометрия вскоре станет привычной обыденностью. Мы спросили у эксперта, есть ли риск того, что схема станет еще более опасной с распространением таких технологий?
- В России таких прецедентов не было. За границей были истории с использованием аудиодифейков и видеодипфейков в преступных целях, - отмечает Егоров. - У нас дипфейки мошенники используют в криптоаферах. В YouTube создаются фейковые сообщения, видео или аудио от имени известных предпринимателей, таких как Илон Маск или Джек Ма. Они призывают вкладывать криптовалюту в некий успешный проект – пришлешь один биткоин, а получишь два.
На самом деле такие заманчивые предложения – уловки мошенников. По словам эксперта, преступники, таким образом, даже умудряются украсть криптокошелек. Это происходит, если жертва присылает seed-фразу – список случайных слов, которые используются для восстановления средств при утере пароля от приложения с виртуальным кошельком.
- Пока в России только такие были случаи. Мы не исключаем такой возможности, что мошенники будут использовать и дипфейки, - предупреждает Егоров.
Как защищаться?
Евгений Егоров считает, что для грамотной защиты необходимо исходить из векторов атаки угрозы. Так как мошенники вначале пытаются украсть аккаунт и учетную запись, необходимо обезопасить их в первую очередь. В этом поможет двухфакторная или мультфакторная аутентификация, которую можно дополнительно установить в настройках.
- Они работают так, что вместе с логином и паролем аккаунт защищает некий второй фактор – специальный код, который присылают в СМС-сообщении или Push-уведомления. Также можно сгенерировать код в самом приложении, который заменит вход по СМС, - советует специалист. – Обязательно обезопасьте себя таким способом.
Второе важное условие – защита персональных данных. Никакие паспортные данные, реквизиты карты не стоит оставлять на подозрительных, непроверенных сервисах, выкладывать в соцсети и так далее. Такую информацию или фотографии, в которых она содержится, не стоит хранить даже в личных переписках.
Ситуация в Калужской области
Также мы поговорили с представителем пресс-службы полиции Сергею Мухановым, чтобы узнать, распространена ли такая схема мошенничества в Калужской области.
- На счет подделывания голоса точно сказать не могу. Самая распространенная схема «Ваш родственник попал в ДТП», - рассказал Муханов. – Как правило, звонят пожилым людям, а там бабушка поднимает трубку и ей женским голосом говорят: «Привет, это я!».
Пенсионеры слышат, что голос вроде похож на внука или внучку, называют имя и мошенники быстро втираются в доверие.
- Точно сказать, был ли голос сгенерирован, мы не можем. Сейчас часто подделывают аккаунты руководителей организаций или первых лиц областных ведомств и от их лица присылают сообщения, - уточняет наш собеседник.
На наш вопрос, могут ли мошенники пользоваться ИИ для подделки голоса, представитель пресс-службы ответил, что это вполне возможно, так как современные технологии не стоят на месте.
- Еще много лет назад друзей разыгрывали поздравлением от первых лиц государства. Не исключено, что располагая голосом человека, можно его подделать, - Если вам поступает подозрительный звонок, сбросьте трубку и перезвоните человеку сами, чтобы убедиться, что ему действительно нужна помощь, - подытожил он.
Схема с подделкой голоса стремительно распространяется по стране. Поделитесь со своими близкими мерами защиты и примените их для своих аккаунтов. Пока вы, ничего не подозревая, фотографируете свою карту или паспорт или просто указываете какие-либо конфиденциальные данные, мошенники уже готовят для вас ловушку из которой довольно сложно найти выход. Бдительность и осторожность, а также контроль над детьми и пожилыми родственниками поможет сберечь нервы и честно нажитое.