Кто тут искусственно моргает?
Недавно знакомая рассказала: ей позвонил сын, с тревогой сообщив о беде, и что нужно срочно перевести на банковскую карту отнюдь не малую сумму. Пожилая женщина заволновалась – ведь час назад был у нее?! Собралась выполнить просьбу сына, но телефон выпал из трясущихся рук, отключился. Потом оказалось, это уберегло от потери кровных денежек: звонил мошенник, подделавший голос родного человека с помощью искусственного интеллекта.
Итак, новыми технологиями стали пользоваться криминальные элементы и следует быть очень осторожными. Как распознать фальшивку?
Так и хочется воскликнуть: «До чего же техника дошла!». Не случайно Национальный Банк Казахстана предупредил об участившихся случаях телефонного мошенничества с использованием ИИ. Аферисты умудряются при помощи новейших технологий создать липовое видео, подделать любой голос, мимику. Получается, теперь к каждому звонку, телефонному сообщению надо подходить с особой осторожностью? Лишним точно не будет.
Где злоумышленники собирают сведения о близких родственниках и знакомых? Из открытых источников: это социальные сети, взломанные базы данных и личные сведения, размещенные в интернете. Далее ими совершаются телефонные звонки с неизвестных или анонимных номеров для записи голосовых данных. Используя полученные записи и программы, обработанные с помощью ИИ, злоумышленники выдают себя за родственников или близких потенциальных жертв, чтобы получить персональные данные или денежные средства. Поэтому Нацбанк и призывает людей проявлять бдительность, если звонят с неизвестных номеров, не раскрывать личные сведения, не устанавливать мобильные приложения, не предоставлять удаленный доступ к сотовому телефону и не переводить деньги на счета третьих лиц по указаниям, полученным в ходе телефонного разговора.
Серьезная угроза
Мошенники не только звонят по мобильному, они «лезут» в мессенджеры. Да, в органах внутренних дел акцентируют, что в настоящее время участились факты неправомерного доступа в мессенджере WhatsApp: от имени пострадавших всем контактам рассылается просьба одолжить денег, при этом указываются реквизиты банковских счетов третьих лиц. Полиция установила: злоумышленники получают доступ к личному аккаунту WhatsApp, используя вредоносную ссылку. А после прохождения по ней в руках у них доступ к учетной записи. Поэтому правоохранители предупреждают и призывают людей не переходить по сомнительным ссылкам, которые тиражируются, как правило, в виде розыгрыша призов, голосования за детей, опросника по любым темам, а также ни в коем случае не вводить свои личные данные.
— Если есть подозрение, что все-таки случайно прошли по подозрительной ссылке, можно проверить наличие параллельного доступа к вашему WhatsApp-аккаунту, зайдя в приложение «Настройки» и перейдя во вкладку «Привязанные устройства». Если там отобразится неизвестное устройство, которое вы не привязывали, немедленно выйдите из данной сессии. Лучше всего включите двухшаговую проверку, чтобы усилить защиту своего аккаунта. Если вы получили от знакомых сообщения с просьбой одолжить денежные средства, перед тем как отправлять, позвоните знакомому и убедитесь в действительности просьбы, — посоветовали в полиции.
Не просто фейк. Дипфейк
К слову, на сайте Fingramota.kz нашла информацию о высокотехнологическом мошенничестве — очередной уловке аферистов. Речь о дипфейке, новом инструменте совершения кибератак и кражи конфиденциальных чужих данных. Технология дипфейков основана на мощнейших нейросетях, с помощью которых можно генерировать любые фото- и видеоизображения, манипулировать такими биометрическими данными, как тональность голоса, выражение лица человека. Посредством дипфейка можно создавать события, которые никогда не происходили, добавить возраст человеку, или, наоборот, сбросить ему несколько десятков лет, доснять фильм с актером, которого нет в живых, «оживить» фотографию. Такими возможностями пользуются продюсеры, режиссеры, маркетологи, рекламщики, ну и мошенники.
Как создаются дипфейки? Путем наложения существующих изображений, аудио и видео на исходные медиафайлы с помощью передового метода глубокого обучения под названием generative adversarial network, или GAN. Другими словами, это инновационная методика в области ИИ, результатом которой является синтез искусственных изображений, неотличимых от подлинных. В методике GAN одновременно задействованы две нейросети: одна сеть, называемая «генератор», использует набор данных для создания образца, имитирующего их. Другая сеть, известная как «дискриминатор», оценивает, насколько генератору это удалось. А улучшение и совершенствование методики GAN привело к созданию ещё более реалистичных дипфейков, которые практически невозможно разоблачить людям.
Надо понимать, что мошенничество с использованием генеративно-состязательных сетей – это серьезная угроза в информационном плане. Мировые эксперты в области IT-технологий считают: в ближайшем будущем дипфейк может выйти на более серьезный уровень, который нанесет негативный след общественно-политической жизни страны. Злоумышленники в своих корыстных целях используют дипфейки для кражи персональных данных, digital-личности, к примеру, близкого родственника, знакомого, общественного инфлюенсера, распространения ложной информации в обществе, финансового шантажа и автоматизированных кибер-атак.
Мошенникам под силу использование даже данных ушедшего из жизни человека для получения доступа к его онлайн-сервисам и учетным записям или подачи заявок на банковские карты, кредиты и т.д.
Можно ли узнать дипфейк? Вполне. Надо обратить внимание на неестественную мимику человека и на странное моргание или его отсутствие, нелогично выстроенную речь, легкое заикание или роботизированный тон. Ко всему, что кажется неестественным, надо отнестись с подозрением.
Злоумышленники активно предлагают заработать на различных инвестиционных онлайн-платформах, для участия в которых нужно оставить свои данные на фейковых сайтах и перечислить организаторам небольшие суммы. Нужно быть очень аккуратным, если неизвестные начинают заводить речь о деньгах и хотят получить их в виде аванса, вступительного взноса, платы за дополнительные услуги. Теперь они могут делать это не напрямую, а через ИИ. Некоторые сервисы могут создать дипфейк-видео или аудио, пусть и не очень хорошего качества, только с помощью одного изображения или голосовой записи продолжительностью в несколько секунд.
Каковы основные правила безопасности по противодействию дипфейку? Чтобы определить, настоящий ли человек выходит на связь, задайте разные вопросы и обратите внимание на мимику, глаза и брови. Если звонящие обращаются по имени и отчеству и знают адрес проживания, не факт, что они — официальные лица. Ведь все необходимые сведения можно получить разными способами, они могут находиться в интернете. Обязательно спросите ФИО и должность сотрудника, если он представился с какого-то учреждения и, чтобы это перепроверить, позвоните туда. На телефоне высвечивается номер близкого человека, но его плохо слышно, и он сообщает, что попал в беду, просит перевести ему деньги? Смело завершайте разговор и перезванивайте ему сами.
К слову, как говорят эксперты, в последнее время кибермошенники могут легко обмануть даже нынешнее поколение, которое выросло в эпоху активного роста инновационных и цифровых технологий.
«Идите лесом»
Как сообщили «ПК» в пресс-службе департамента полиции Атырауской области, в регионе фактов обмана с помощью ИИ не зафиксировано. Надо понимать, пока. Ведь та самая моя знакомая не стала обращаться в полицию, хотя понятно, что голос ее сына использовали при поддержке передовых технологий. Тем не менее, и без ИИ аферисты продолжают «химичить», и в ловушку попадаются, казалось бы, осторожные люди, среди них известные бизнесмены, даже юристы.
По словам старшего оперуполномоченного группы по борьбе с киберпреступностью управления криминальной полиции департамента полиции Атырауской области подполковника Асхата Нурманова, в Прикаспии в прошлом году по фактам интернет-мошенничества зарегистрировано 747 преступлений, из которых более ста направлено в суд. По 276 делам материальный ущерб возмещен, поэтому потерпевшие отказались от претензий. Из зарегистрированных преступлений — без малого сотня тяжелой степени, 651 — средней степени тяжести.
Буквально на днях другая моя знакомая пожаловалась, что ее донимают некие сотрудники службы безопасности банка. Во всяком случае, так они представляются. Звонят и утверждают, что на ее имя хотят оформить кредит.
По информации полиции, преступные схемы, связанные с банками — самая популярная тема у мошенников. Да, представляются сотрудниками СБ и начинают рассказывать: кто-то оформил кредит на имя жертвы, мол, смогли пресечь эту попытку, однако, чтобы обезопаситься, клиент должен передать данные с банковской карты, sms-код или какую-либо еще конфиденциальную информацию. Тогда мошенникам не составит труда украсть деньги своей жертвы.
— Что делать, они так убедительно говорят? — спросила испуганная знакомая.
Как что? Если снова позвонят, без зазрения совести смело сказать им, чтобы они «шли лесом», и положить трубку. И вообще не вступать с ними в диалог – они ведь самые обыкновенные жулики.
А одной предпринимательнице, известной в кругах бьюти-сферы, крупно не повезло, осталась без нескольких миллионов тенге. Как она призналась, вышло все быстро, сумбурно. На то, собственно, делался расчет злоумышленников. Если в одних случаях аферисты проворачивают свои темные дела, не давая жертве опомниться, скрывая лица, то в других случаях действуют в открытую. Девушке сообщили по телефону, что несколько часов назад по ее карточке была обнаружена «подозрительная активность». Спросонья она не поняла, в чем суть.
— Звонившие представились консультантами известного банка, с отдела страхования и безопасности клиентов. А я практически не проснулась, поздно легла же. Через минуту меня этот звонок взбудоражил, так как начали с очень неприятной темы — мол, с моей карточки хотят перевести деньги кому-то на счет. И мне называют фамилию, имя. Спросили, знакома ли я с таким человеком. Ответила отрицательно, — рассказывает владелица бизнеса. — И дальше сообщают: ваши деньги уже начинают переводить, надо зайти на свою карточку и посмотреть, был ли перевод. Я в режиме онлайн захожу на свою карту, включаю телефон на громкоговоритель, поясняю, что ничего не было, никаких переводов, единственное — мой личный перевод. На другом конце телефона ответили, что сейчас свяжут с главным отделом по работе с клиентами по безопасности карточек. Присоединяется некая девушка. Они работали настолько профессионально, что никаких сомнений не возникло! – рассказывает потерпевшая.
Мошенники предложили предпринимательнице заблокировать карту и тут же сделать новую.
— Не понимаю, о чем я тогда думала? – сокрушается молодая женщина. – «Сотрудница» отправила номер, мол, вот номер вашей новой карточки, вбивайте фамилию и можете переводить свои денежные средства, затем ехать в отделение банка, там ее выдадут. Все так и сделала, миллионы тенге ушли на «новую карту». Когда спохватилась, начала собираться в банк. Ехала и уже понимала, какую несусветную глупость совершила, но надеялась до последнего, что все образуется. В банке консультант сказал — это были мошенники, надо обратиться в полицию. Меня просто на нуле оставили. А у меня бизнес, в котором я 24 часа семь дней в неделю, на мне ответственность, мои сотрудники. Обидно, что какие-то… (здесь непечатное слово. — С.Н.) на чужом наживаются. Я заработала деньги, а кто-то их просто отнял, — вздохнула обманутая жительница Атырау. Полиция аферистов так и не нашла.
Только цифры
На 400 млн тенге обманули мошенники жителей Атырауской области.
Около 480 случаев обмана среди зарегистрированных преступлений связано с ложной рекламой, люди вносили предоплату и ничего не получали.
50 фактов обращения в качестве сотрудника банка и правоохранительных органов.
32 случая вложения денежных средств в игры с целью приумножения.
Около 30-50 млн тенге теряют потерпевшие за каждый вид мошенничества.