Как мошенники используют нейросети для обмана
Современный компьютер вычисляет с немыслимой скоростью, нейросети претендуют на интеллект, а интернет позволяет найти что угодно. Но что, если всё это на вооружение возьмут мошенники? Рассказываем, как они используют новые технологии и как вам себя защитить.
Подделка фото и видео с помощью ИИ
Как думаете, сможете ли вы отличить фото и видео, созданные нейросетью, от настоящих? Такие подделки, где лица одних людей подменяются лицами других, называются дипфейками. Порой определить дипфейк сложно даже самому опытному и бдительному пользователю.
Мошенники могут пользоваться этим для:
- Идентификации личности, чтобы получить доступ, например, к соцсетям или банковским аккаунтам.
- Шантажа, угрожая опубликовать видео откровенного или оскорбительного содержания с вашим участием.
- Дезинформации и публикации фальшивых новостей.
- Рекламы сомнительных проектов от лица известного человека.
- Создания видео, в которых ваши знакомые или родственники просят срочно перевести им деньги.
Как распознать поддельные фото и видео
В случае видео обращайте внимание на неестественные движения, странную мимику, любые отклонения от нормы, например если человек не моргает. Насторожить может нечёткий контур тела и его искажения — особенно плохо искусственному интеллекту пока удаются пальцы и другие мелкие детали. Неравномерное освещение, разница в оттенках кожи — тоже «звоночки».
Главная ваша защита от мошенника — критическое мышление, знания и здравомыслие. По умолчанию подвергайте сомнению всё, что получаете в соцсетях, мессенджерах и электронной почте. Знайте основные уловки мошенников. Никогда не принимайте скоропалительных решений и предварительно проверяйте любую информацию, на основе которой хотите действовать.
Голосовые дипфейки
Голос тоже можно подделать, причём намного легче, чем видео. Сейчас этот способ активно набирает популярность.
Мошенники могут действовать по-разному. Например, так:
- Взламывают аккаунт в соцсети, скачивают голосовые сообщения от имени владельца.
- На основе полученных образцов голоса генерируют новую аудиозапись с произвольным содержанием — сегодня это не что-то сверхъестественное. Чем больше файлов получат злоумышленники, тем проще нейросетям будет воспроизвести интонацию, ритм и другие особенности речи.
- Рассылают полученное аудио со взломанного аккаунта.
Вот некоторые сценарии обмана с голосовыми сообщениями:
- Друг или родственник просит срочно перевести ему деньги, потому что он попал в беду.
- Начальник просит одолжить ему денег, чтобы заплатить штрафы налоговой.
- Известный человек, например актёр или предприниматель, сообщает вам об очень выгодной акции. Чтобы участвовать в ней, нужно перейти по ссылке и ввести данные своей карты и другую личную информацию.
Как распознать голосовой дипфейк
Обращайте внимание на качество звука. Насторожить должны неразборчивые слова, искажения, шумы, монотонность и роботизированность речи.
Впрочем, качество подделки может быть очень хорошим, а потому спасать вас в первую очередь должна бдительность. Если вы получили голосовое сообщение от своего знакомого с неожиданной просьбой, лучше перезвоните ему и уточните всë лично, но только не через мессенджер: нужно учитывать вероятность взлома.
Фишинговые атаки нового поколения
Основная цель фишинга — завлечь вас интересным предложением и заставить перейти по вредоносной ссылке и совершить там какие-то действия — оставить свои данные или совершить платёж. Наверняка вы получали письма, которые сообщали, что вы счастливый обладатель миллионного приза, или предлагали пройти опрос и получить щедрое вознаграждение.
Раньше можно было определить мошенников по наличию ошибок, неграмотно составленным предложениям. Например, стоило задуматься, когда крупный российский банк предлагал «поучавствовать в акцые». Машинный перевод также довольно легко опознавался и заставлял сомневаться.
Теперь же в руках преступников ChatGPT, в основе которого искусственный интеллект, умеющий составлять простые тексты — убедительно, без ошибок и в разных стилях.
Кроме того, нейросеть способна написать вредоносный код или создать опасный вирус, причём намного быстрее программиста. Потом этот код может стать частью фишингового сайта или приложенного к письму файла. Из-за такой автоматизации количество фишинговых атак выросло, и угодить в ловушку может каждый из нас.
Как не попасться на удочку
Следуйте принципу «не доверяй и проверяй». Это касается любой информации в интернете, даже если она выглядит очень правдоподобно. Не жадничайте — это ключевая надежда большинства злоумышленников. Ищите официальные источники, читайте отзывы. Не открывайте ссылки и не скачивайте вложения, полученные в письмах или сообщениях от незнакомых людей. И даже от знакомых — ведь их аккаунты в мессенджерах могут быть взломаны.
Квиз: никогда так не делай. О безопасности в соцсетях и мессенджерах
Каких действий ждут от вас мошенники в социальных сетях и мессенджерах? Проверьте, знаете ли вы, как нельзя поступать — выбирайте только неправильные ответы. В каждом вопросе их может быть несколько, а правильных может не быть вовсе.
Преступники давным-давно научились подделывать документы. Сначала рисовали их вручную, а потом при помощи фотошопа, но это кропотливая и долгая работа.
С появлением нейросетей фейковые паспорта или водительские права можно создать всего за пару секунд, а дальше использовать их, чтобы:
- Взять кредит или подтвердить любую другую банковскую операцию.
- Оформить подставную фирму.
- Зарегистрироваться в сервисе каршеринга или на криптобирже.
- Пройти аутентификацию в социальной сети, личном кабинете банка или мобильного оператора и т. п.
К сожалению, существует множество ситуаций, в которых от человека требуется документ, но нет надёжной его верификации. Если на документ, созданный нейросетью, смотрит обычный человек, ему сложно распознать обман. Проверяющий сверит фото и запишет данные — и часто ничто больше мошеннику не помешает.
К счастью, заполучить качественный поддельный документ на физическом носителе — не слишком доступная возможность. И вам такое угрожает только в случае, если для кого-то цель — именно вы, а не кто угодно. Однако многие сервисы в интернете готовы принять просто изображение паспорта — вот такая подделка проста.
Как защититься от подделки документов
Никому из нас не под силу это предотвратить, как и изменить существующие ненадёжные правила идентификации личности повсюду, где они есть. Но вы можете контролировать персональную информацию, которую выкладываете в общий доступ, чем усложните жизнь злоумышленникам.
Анализ цифрового следа
Вы когда-нибудь задумывались, сколько информации о себе оставляете в интернете? Тем временем мошенники могут анализировать ваши:
- Фотографии, посты, комментарии в соцсетях.
- Покупки и отзывы на маркетплейсах и других сайтах.
- Геометки.
- Поисковые запросы.
- Любую личную информацию, например дату рождения, номер телефона или даже кличку собаки.
И конечно, не забудьте про взломы аккаунтов. Если в качестве пароля или ответа на проверочный вопрос вы используете кличку домашнего животного, то возможно, что фотография с подписью «Я и мой Мурзик» облегчит преступникам работу.
Для чего они это делают? Во-первых, чтобы действовать в нужное время в нужном месте (например, если узнают, что вы в отпуске и дома никого нет). Во-вторых, чтобы сочинять максимально правдоподобные истории для обмана и вымогательства. Мошенник ищет то, на что человек клюнет в фишинговой рассылке. Деньги, дети, родственники — удар будет по самым чувствительным для вас местам.
Собирать и анализировать информацию преступникам помогают сервисы веб-аналитики, а они, в свою очередь, во многом опираются на искусственный интеллект. Не удивляйтесь, если после публикации фото с геометкой на пляже вы получите предложение выпить в ближайшем баре бесплатный коктейль. Чтобы его получить, нужно всего лишь перейти по ссылке...
Как защитить личную информацию
Оценивайте свои материалы перед тем, как поделитесь ими в сети, — могут ли мошенники использовать их против вас? Не публикуйте в общий доступ фотографии и посты с личной информацией, а ещё лучше — закройте свой профиль. Не забудьте про защиту аккаунта — установите надёжный пароль и включите двухфакторную аутентификацию.
Хорошо, если вы заранее знаете, какие ваши персональные данные и откуда утекли. Сервис МТС «Защита финансов» вам поможет: мы сообщим обо всех известных утечках с информацией о вас, а заодно подадим сигнал каждый раз, когда кто-то попытается на вас оформить кредит или микрозаём.