ИИ на службе у мошенников: разговаривает, пишет, копирует лицо и голос – как не попасть в ловушку
Прогресс не стоит на месте – вместе с технологиями прогрессируют и способы отъема денег у населения. Коротко про продолжает рассказывать о самых популярных методах мошенников, на этот раз – о том, как на криминальную тропу с подачи злодеев встал искусственный интеллект.
Крадут голоса и лица
В последние дни набирает «популярность» мошенничество с Telegram-«кружочками» - короткими видеосообщениями. После взлома аккаунта мошенники с помощью нейросетей подделывают голос и лицо владельца телеграм-канала и записывают видео с просьбой одолжить денег.
Аналогично работают и «голосовухи» - голосовые записанные сообщения в соцсетях. Образцы голоса также получают из взломанных аккаунтов, а если еще накладывается и фоновый шум – например, движение автомобилей или шум реки, то распознать голос бывает крайне трудно. ИИ генерирует аудио с учетом особенностей языка и речи жертвы, а уж разослать по контакт-листу такую «голосовуху» - дело пары секунд.
Вершина мошеннического мастерства – дипфейки-видео для обмана сотрудников. Действительно, если в рабочем чате появляется взволнованное лицо руководителя, который просит коллектив «скинуться» на срочные нужды или поучаствовать в благотворительном сборе, скинув не меньше такой-то суммы на такой-то номер карты, - как понять, что это не уважаемый шеф, а подделка из нейросети? Точно так же работают дипфейки сотрудников полиции и других органов.
Не поддавайтесь соблазну, не смотрите видео, пришедшее от неизвестных. Фото: ФБ Центр протидії дезінформації
Пишут идеальные письма
Искусственный интеллект не только красиво имитирует голос и лицо, но и пишет без ошибок и по всем правила грамматической науки. Именно он рассылает «письма из банка» с требованиями «Подтвердить аккаунт» или «Обновить данные», услужливо добавляя ссылочку для «подтверждения» и «обновления». Только эта фишинговая ссылка ведет не на страницу банка, а прямиком на банковский счет жертвы, откуда списывается все подчистую.
Можно предположить, что сотрудники банков – асы в правописании, но все-таки лучше все процедуры производить на официальном банковском сайте, адрес которого набирается руками или находится в «закладках» на панели браузера.
Иногда мошенническое письмо выглядит как вежливое сообщение от техподдержки с тем же предложением – пройти по ссылке и верифицировать аккаунт.
Знают, на что надавить
Мошенникам не нужен ИИ, чтобы знать наши слабые места. Мы все переживаем за своих детей, многие из нас хотели бы поменять работу или найти способ заработка, чтобы при этом не сильно перетруждаться…
И вуаля! В мессенджере уже лежит сообщение от «друга» из списка контактов с просьбой проголосовать за дочку на певческом конкурсе или за сына – на спортивном, или за «ребенка моего друга, которого знаю лично». И ссылочка сразу, которая ведет на фишинговый сайт, где требуется ввести код из СМС. И вместо «Ваш голос засчитан» на гаджет придет уведомление о чужом входе во взломанный аккаунт. И далее по уже описанным схемам.
А вот и каналы в соцсети с обещаниями «гарантированного дохода» от инвестиций в криптовалюту. Не надо напрягаться, просто перечислить небольшую сумму и ждать, когда она увеличится в десять раз. Ждать можно долго, не подозревая, что уже вошел в состав финансовой пирамиды, ибо каждое общение с «гарантами вложений» предполагает перечисление небольших дополнительных сумм.
Можно еще попасться на удочку с рекламой удивительно высокого кешбэка от какого-либо банка. Купил на тысячу – кеша придет на две!.. Это ИИ давит на нашу болевую точку, которая называется «нехватка денег». И вот бдительность дает сбой, и кто-то уже идет по ссылочке в далекое "далеко", где данные его карты уже переписаны и с нее уже начали сниматься деньги.
Отдельный вид мошенничества - поддельные вакансии с анкетами. Мошенники размещают объявления о работе, созданные ИИ, и просят заполнить анкету с личными данными (паспорт, номер карты). И хотя метод этот уже считается устаревшим, находятся уникумы, которые отправляют незнакомым людям свои персональные данные. После этого киберполиция разводит руками вместе с представителями банка: что они могут сделать, если гражданин сам, без давления и угроз, передал неизвестно кому серию и номер паспорта, ИНН, номер карты и три цифры с оборота? И чем занимается его украденная личность – кто скажет?
В качестве "изюминки" – СМС с текстом «Вы записаны на прием». К кому, куда – детали по ссылке, конечно же, фишинговой. Мы так часто куда-то записываемся – кто в больницу, кто на мойку авто - что у нас эта эсэмэска наверняка не вызовет подозрений. Разве что смутную мысль: «О, что-то я не помню о том, что записан».
Стоит остановиться и подумать – куда? И вспомнить, что никуда...
Еще одна «изюминка» - фальшивые квитанции ЖКХ. ИИ генерирует реалистичные счета за коммунальные услуги с QR-кодами, ведущими на мошеннические сайты, где жертвы вводят данные карт. Распознать сложно, но можно… Но только тому, кто разбирается хотя бы немного. Что делать бабушкам и дедушкам, аккуратным плательщикам по всем квитанциям, которые они находят в почтовых ящиках?
В последние дни мошенники рассылают сообщение « с секретом» «Вы записаны на…». Фото: ФБ Центр протидії дезінформації
И что делать?
Даже умные и образованные люди становятся жертвами кибермошенников, потому что искусственный интеллект берет на себя только техническую часть работы, а вот психологическую разрабатывают пока еще люди. Которые знают, как и на какие кнопки нашей психики нажимать.
Причина 1: эмоции перевешивают логику. Мошенники эксплуатируют страх (угроза блокировки аккаунта), жадность (выгодные предложения) или сочувствие (просьбы о помощи). Ну как не проголосовать за дочку друга? Не выполнить просьбу начальника?
Причина 2: доверие к технологиям. ИИ делает фальшивки настолько реалистичными (голос, видео, текст), что их сложно отличить от настоящих.
Причина 3: нехватка времени. В спешке люди не проверяют детали (например, адрес ссылки), кликают в гаджете на бегу, не особо задумываясь над тем, что именно они нажимают и на что соглашаются.
Причина 4: социальная инженерия. Мошенники используют личные данные из соцсетей, чтобы вызвать доверие. Жизнь напоказ и желание похвастаться лучшей стороной своей жизни – например, фотографиями из отпуска, с красивым букетом, с новой прической и детьми – выходят нам боком.
Эти простые советы помогут минимизировать ущерб от действий мошенников и искусственного интеллекта:
- Не говорите «да» в телефонных разговорах. Это слово могут записать и использовать для подделки голоса. «Алло», «слушаю», «угу», «возможно» - можно добавить и свои безопасные варианты согласия.
- Проверяйте все ссылки. Наведите курсор на URL, чтобы увидеть настоящий адрес.
- Используйте двухфакторную аутентификацию. Это усложнит взлом аккаунтов.
- Не делитесь личными данными даже в «безобидных» анкетах, опросах, петициях. Вспомните, сколько документов «Согласие на передачу личных данных» вы подписывали, например, в поликлинике – и задумайтесь, почему тут не дают гарантии их сохранности.
- Перепроверяйте через другие каналы: Если «друг» просит деньги в Telegram, позвоните ему напрямую.
- Ограничьте голосовые сообщения. Чем меньше записей - меньше материала для ИИ-подделок. Или хотя бы удаляйте уже прослушанные сообщения.
- Установите хотя бы какой-нибудь антивирус.
Как объяснить бабушке и ребенку
Вряд ли человек почтенного возраста поймет слова «двухфакторная аутентификация» и чего хочет от нее вежливый «сотрудник безопасности банка». И почему дочь звонит не как обычно, по телефону, а зачем-то записывает видео в соцсети…
Конечно, можно уговорить пожилых людей сразу класть трубку и не отвечать на подозрительные просьбы. Но не все держат в голове правила цифровой безопасности. Поэтому стоит написать большими буквами на видном месте что-то вроде памяток:
- «Банк никогда не звонит первым без твоего запроса. Не разговаривай с ними, сбрось звонок и позвони мне по обычному телефону».
- «Если в трубке кто-то говорит, как робот, – это робот. Не разговаривай с ними, сбрось звонок и позвони мне».
- «Просят код из СМС или говорят, что взломан твой пенсионный счет, – ничего не делай. Клади трубку и звони мне, я разберусь».
- «Наше кодовое слово – «паляниця» (или любое другое). Если «я» тебе звоню не по телефону, а в соцсеть – спроси, какое наше кодовое слово. Если «я» не отвечу – сбрасывай звонок. Если «я» прошу денег – сбрасывай звонок и звони мне по телефону».
- «Пришла ссылка от подруги на открытку к Пасхе – не открывай. Должна прийти открытка, а не ссылка на нее. Закрывай соцсеть и звони мне».
Точно так же стоит обучить и детей, особенно им понравится выбирать кодовое слово.
Стоит помнить: ИИ развивается очень быстро. Вот-вот он заговорит на региональных языках и диалектах, выдавая себя за местных чиновников или родственников. Возможно, скоро научится интонировать и делать паузы в разговоре. О дипфейках и говорить не приходится – мы еще хлебнем с ними горя. Поэтому внимание и собранность – то, что поможет нам не попасться на цифровую удочку мошенников.
