July 22

Как мошенники используют нейросети для обмана

Современный компьютер вычисляет с немыслимой скоростью, нейросети претендуют на интеллект, а интернет позволяет найти что угодно. Но что, если всё это на вооружение возьмут мошенники? Рассказываем, как они используют новые технологии и как вам себя защитить.

Подделка фото и видео с помощью ИИ

Как думаете, сможете ли вы отличить фото и видео, созданные нейросетью, от настоящих? Такие подделки, где лица одних людей подменяются лицами других, называются дипфейками. Порой определить дипфейк сложно даже самому опытному и бдительному пользователю.

Мошенники могут пользоваться этим для:

  • Идентификации личности, чтобы получить доступ, например, к соцсетям или банковским аккаунтам.
  • Шантажа, угрожая опубликовать видео откровенного или оскорбительного содержания с вашим участием.
  • Дезинформации и публикации фальшивых новостей.
  • Рекламы сомнительных проектов от лица известного человека.
  • Создания видео, в которых ваши знакомые или родственники просят срочно перевести им деньги.

Как распознать поддельные фото и видео

В случае видео обращайте внимание на неестественные движения, странную мимику, любые отклонения от нормы, например если человек не моргает. Насторожить может нечёткий контур тела и его искажения — особенно плохо искусственному интеллекту пока удаются пальцы и другие мелкие детали. Неравномерное освещение, разница в оттенках кожи — тоже «звоночки».

Главная ваша защита от мошенника — критическое мышление, знания и здравомыслие. По умолчанию подвергайте сомнению всё, что получаете в соцсетях, мессенджерах и электронной почте. Знайте основные уловки мошенников. Никогда не принимайте скоропалительных решений и предварительно проверяйте любую информацию, на основе которой хотите действовать.

Голосовые дипфейки

Голос тоже можно подделать, причём намного легче, чем видео. Сейчас этот способ активно набирает популярность.

Мошенники могут действовать по-разному. Например, так:

  • Взламывают аккаунт в соцсети, скачивают голосовые сообщения от имени владельца.
  • На основе полученных образцов голоса генерируют новую аудиозапись с произвольным содержанием — сегодня это не что-то сверхъестественное. Чем больше файлов получат злоумышленники, тем проще нейросетям будет воспроизвести интонацию, ритм и другие особенности речи.
  • Рассылают полученное аудио со взломанного аккаунта.

Вот некоторые сценарии обмана с голосовыми сообщениями:

  • Друг или родственник просит срочно перевести ему деньги, потому что он попал в беду.
  • Начальник просит одолжить ему денег, чтобы заплатить штрафы налоговой.
  • Известный человек, например актёр или предприниматель, сообщает вам об очень выгодной акции. Чтобы участвовать в ней, нужно перейти по ссылке и ввести данные своей карты и другую личную информацию.

Как распознать голосовой дипфейк

Обращайте внимание на качество звука. Насторожить должны неразборчивые слова, искажения, шумы, монотонность и роботизированность речи.

Впрочем, качество подделки может быть очень хорошим, а потому спасать вас в первую очередь должна бдительность. Если вы получили голосовое сообщение от своего знакомого с неожиданной просьбой, лучше перезвоните ему и уточните всë лично, но только не через мессенджер: нужно учитывать вероятность взлома.

Фишинговые атаки нового поколения

Основная цель фишинга — завлечь вас интересным предложением и заставить перейти по вредоносной ссылке и совершить там какие-то действия — оставить свои данные или совершить платёж. Наверняка вы получали письма, которые сообщали, что вы счастливый обладатель миллионного приза, или предлагали пройти опрос и получить щедрое вознаграждение.

Раньше можно было определить мошенников по наличию ошибок, неграмотно составленным предложениям. Например, стоило задуматься, когда крупный российский банк предлагал «поучавствовать в акцые». Машинный перевод также довольно легко опознавался и заставлял сомневаться.

Теперь же в руках преступников ChatGPT, в основе которого искусственный интеллект, умеющий составлять простые тексты — убедительно, без ошибок и в разных стилях.

Кроме того, нейросеть способна написать вредоносный код или создать опасный вирус, причём намного быстрее программиста. Потом этот код может стать частью фишингового сайта или приложенного к письму файла. Из-за такой автоматизации количество фишинговых атак выросло, и угодить в ловушку может каждый из нас.

Как не попасться на удочку

Следуйте принципу «не доверяй и проверяй». Это касается любой информации в интернете, даже если она выглядит очень правдоподобно. Не жадничайте — это ключевая надежда большинства злоумышленников. Ищите официальные источники, читайте отзывы. Не открывайте ссылки и не скачивайте вложения, полученные в письмах или сообщениях от незнакомых людей. И даже от знакомых — ведь их аккаунты в мессенджерах могут быть взломаны.

Квиз: никогда так не делай. О безопасности в соцсетях и мессенджерах
Каких действий ждут от вас мошенники в социальных сетях и мессенджерах? Проверьте, знаете ли вы, как нельзя поступать — выбирайте только неправильные ответы. В каждом вопросе их может быть несколько, а правильных может не быть вовсе.

Подделка документов

Преступники давным-давно научились подделывать документы. Сначала рисовали их вручную, а потом при помощи фотошопа, но это кропотливая и долгая работа.

С появлением нейросетей фейковые паспорта или водительские права можно создать всего за пару секунд, а дальше использовать их, чтобы:

  • Взять кредит или подтвердить любую другую банковскую операцию.
  • Оформить подставную фирму.
  • Зарегистрироваться в сервисе каршеринга или на криптобирже.
  • Пройти аутентификацию в социальной сети, личном кабинете банка или мобильного оператора и т. п.

К сожалению, существует множество ситуаций, в которых от человека требуется документ, но нет надёжной его верификации. Если на документ, созданный нейросетью, смотрит обычный человек, ему сложно распознать обман. Проверяющий сверит фото и запишет данные — и часто ничто больше мошеннику не помешает.

К счастью, заполучить качественный поддельный документ на физическом носителе — не слишком доступная возможность. И вам такое угрожает только в случае, если для кого-то цель — именно вы, а не кто угодно. Однако многие сервисы в интернете готовы принять просто изображение паспорта — вот такая подделка проста.

Как защититься от подделки документов

Никому из нас не под силу это предотвратить, как и изменить существующие ненадёжные правила идентификации личности повсюду, где они есть. Но вы можете контролировать персональную информацию, которую выкладываете в общий доступ, чем усложните жизнь злоумышленникам.

Анализ цифрового следа

Вы когда-нибудь задумывались, сколько информации о себе оставляете в интернете? Тем временем мошенники могут анализировать ваши:

  • Фотографии, посты, комментарии в соцсетях.
  • Покупки и отзывы на маркетплейсах и других сайтах.
  • Геометки.
  • Поисковые запросы.
  • Любую личную информацию, например дату рождения, номер телефона или даже кличку собаки.

И конечно, не забудьте про взломы аккаунтов. Если в качестве пароля или ответа на проверочный вопрос вы используете кличку домашнего животного, то возможно, что фотография с подписью «Я и мой Мурзик» облегчит преступникам работу.

Для чего они это делают? Во-первых, чтобы действовать в нужное время в нужном месте (например, если узнают, что вы в отпуске и дома никого нет). Во-вторых, чтобы сочинять максимально правдоподобные истории для обмана и вымогательства. Мошенник ищет то, на что человек клюнет в фишинговой рассылке. Деньги, дети, родственники — удар будет по самым чувствительным для вас местам.

Собирать и анализировать информацию преступникам помогают сервисы веб-аналитики, а они, в свою очередь, во многом опираются на искусственный интеллект. Не удивляйтесь, если после публикации фото с геометкой на пляже вы получите предложение выпить в ближайшем баре бесплатный коктейль. Чтобы его получить, нужно всего лишь перейти по ссылке...

Как защитить личную информацию

Оценивайте свои материалы перед тем, как поделитесь ими в сети, — могут ли мошенники использовать их против вас? Не публикуйте в общий доступ фотографии и посты с личной информацией, а ещё лучше — закройте свой профиль. Не забудьте про защиту аккаунта — установите надёжный пароль и включите двухфакторную аутентификацию.

Хорошо, если вы заранее знаете, какие ваши персональные данные и откуда утекли. Сервис МТС «Защита финансов» вам поможет: мы сообщим обо всех известных утечках с информацией о вас, а заодно подадим сигнал каждый раз, когда кто-то попытается на вас оформить кредит или микрозаём.