Ассоциация развития финансовой грамотности с конца прошлого года наблюдает рост попыток мошенничества с помощью так называемых дипфейков — аудио и видео, обработанных с помощью нейросетей. С этой технологией мошенники подделывают голоса и изображения реальных людей, после чего звонят их друзьям, коллегам и подчиненным. Цель одна — выманить у потенциальной жертвы деньги.
Вместе с руководителем департамента информационной безопасности Банки.ру Тимуром Гараевым разбираемся, как не попасться на такую подмену и что делать, чтобы ваш голос и изображения не стали образцами для обучения нейросетей.
Что случилось
Центробанк в начале года предупредил россиян о мошенниках, которые подменяют голоса. Работает это так: вам звонит якобы родственник, коллега или друг и пытается получить от вас деньги или личную информацию. Голос при этом имитируется, а злоумышленник использует факты из жизни потенциальной жертвы.
В конце февраля — начале марта пользователи соцсетей и эксперты по кибербезопасности рассказали, что злоумышленники начали также подделывать видеосообщения в мессенджерах (например, «кружочки» в Telegram).
Самый известный случай произошел в феврале в Гонконге. Сотрудник одной финансовой компании получил якобы от руководителя сообщение, в котором была просьба перевести крупную сумму со счета организации. Эта просьба смутила жертву, но чтобы развеять сомнения, мошенники пригласили его на видеоконференцию, в которой принимали участие и другие сотрудники компании. Но все они, кроме жертвы, использовали технологию подмены голоса и видео.
Компания из-за этого обмана потеряла 25,6 млн долларов.
Топ 3 дебетовых картОткуда у мошенников образцы голосов и изображения людей
Подменные видео и аудио мошенники получают с помощью нейросетей. Однако для их обучения требуются образцы голосов и изображения людей — чем больше, тем качественнее получится подмена.
Мошенники берут всю информацию из открытых источников — в первую очередь, из соцсетей. Например, в случае с гонконгской компанией сотрудники, именами которых воспользовались мошенники, активно вели свои страницы — выкладывали видеолекции со своим участием и личные фотографии.
Как распознать подмену
Распознать подмену голоса или видео на современном этапе сложно, но возможно. Руководитель департамента информационной безопасности Банки.ру Тимур Гараев советует обращать внимание на эти признаки:
- Аномалии в движениях и деталях. У человека, который использует подменное видео, бывают аномалии в движениях: например, неестественная мимика. Также заметны несоответствия в фоне или свете.
- Необычное движение глаз. Собеседник с подменным видео редко моргает — деталь забавная, но работает безотказно.
- Некорректное сопоставление голоса и губ. Вызвать подозрение также должно несоответствие между движениями губ и произносимыми словами.
Пока все нейросети, которые делают подменные видео и аудио, далеки от совершенства. Однако мошенники адаптируются и на этот случай. Они записывают видео в низком разрешении или с помехами, чтобы размыть детали, по которым потенциальная жертва может определить подмену.
Поэтому важно критически относиться к любому общению в Сети и обращать внимание не только на технические детали, говорит Гараев. Например, если ваш якобы коллега общается в непривычном тоне или вдруг стал использовать непривычную лексику — это тоже повод насторожиться.
Наконец, если в вашем окружении не принято отправлять аудио- и видеосообщения, но вдруг вы получили их сразу несколько и сразу с просьбами о переводе денег, то самое правильно в этом случае — насторожиться.
«Если вы получили видео- или аудиосообщение от близких, начальника, знакомого вам человека с просьбой сообщить информацию или перевести деньги, сразу звоните человеку лично и уточните достоверность информации», — советует Тимур Гараев.
Как защитить от мошенников себя и своих родных
Чтобы ваш голос и лицо не стали образцами для обучения нейронных сетей, следуйте нескольким простым правилам:
- Не рассказывайте много о себе в интернете. Не публикуйте в социальных сетях много личных фотографий и видеоматериалов.
- Ограничьте доступ к вашим соцсетям списком друзей и близких. Это полностью не избавит от проблем, но снизит возможный риск.
- Не отправляйте свои личные данные, фотографии и видео другим людям без необходимости.
- Будьте осторожны при звонках с незнакомых номеров, не спешите первым отвечать, используя «Да», «Согласен», «Подтверждаю».
- Ставьте надежные пароли и подключите двухфакторную аутентификацию везде, где это возможно.
- Не используйте биометрию как единственный метод аутентификации.
Вам позвонили из Банки.ру: как проверить, правда ли это сотрудники компании или звонят мошенники?
Сотрудники контактного центра Банки.ру никогда:
- не просят подтвердить переводы, платежи или поступление денег на вашу карту;
- не запрашивают номера карт, банковские реквизиты или кодовые слова;
- не звонят в мессенджерах, таких как WhatsApp, Telegram или Viber;
- не оповещают о комиссиях — все услуги Банки.ру для пользователей маркетплейса бесплатны.
Если сомневаетесь, что с вами говорит сотрудник Банки.ру, то запросите у собеседника внутренний номер.
Чтобы проверить, с кем вы говорили, зайдите на Банки.ру во вкладку «Служба поддержки», оставьте сообщение в свободной форме и укажите внутренний номер сотрудника, который вам предоставил собеседник. Мы его проверим и в ответном письме напишем, был ли звонивший нашим сотрудником или же это мошенник. В последнем случае номер звонившего лучше заблокировать.
Если к вам обратились от имени Банки.ру с попыткой получить от вас конфиденциальную информацию и/или персональные данные, а также перевести деньги на какой-либо счет, пожалуйста, расскажите об этом Службе поддержки.
