в удобном формате
У мошенников-хамелеонов, которые выманивают деньги у контактов владельца взломанного профиля, появилась новая схема аферы – дипфейки. Теперь аферисты с помощью искусственного интеллекта (ИИ) подделывают видео и голосовые сообщения владельца аккаунта, чтобы от его имени просить денег у его друзей. При этом мошенники, судя по всему, тщательно работают над тем, чтобы дистанционно "перевоплотиться" в жертву – изучают переписки, выясняют в них имя собеседника, у которого хотят выманить деньги.
В материале РЕН ТВ рассказываем, как москвичка попалась на уловку с дипфейком, как работают такие схемы обмана, можно ли отличить дипфейк и как защитить свой аккаунт от мошенников.
Аферисты подделали голосовое сообщение подруги: история обманутой девушки
"Слушала много раз и не заметила разницы"
К РЕН ТВ обратилась жительница Москвы Анастасия, которой написали в Telegram от имени ее близкой подруги Екатерины с просьбой одолжить 15 тысяч рублей. По словам Анастасии, она бы обязательно позвонила подруге лично, чтобы удостовериться, что это она. Однако мошенники воспользовались нейросетью, чтобы подделать голос в аудиосообщении.
Deepfake (дипфейк) — это созданные с помощью искусственного интеллекта изображения, голосовые сообщения или видео от имени человека на основе реальных кадров с ним или записей его голоса. Сам термин deepfake демонстрирует смысл технологии через объединение двух понятий: "глубокое обучение" [нейросетей] (deep learning) и "фальшивка" (fake). Считается, что технология появилась в 2017 году.
"Голос подруги совпадает на 100 процентов. Слушала много раз и не заметила разницы", – рассказала пострадавшая РЕН ТВ.
Несмотря на то что Анастасия ранее не слышала о подобных мошеннических схемах, на всякий случай она попросила "Екатерину" записать видеосообщение, чтобы удостовериться в ее личности. Мошенники справились и с этой задачей – позднее выяснится, что этот ролик с лицом Екатерины они нашли в ее старых переписках.
Анастасию попросили отправить деньги на электронный кошелек – якобы Екатерина хочет что-то заказать и так будет удобнее.
"У Кати скоро свадьба, поэтому я подумала, что такое действительно может быть", – уточнила Анастасия.
Девушка признается, что сомнения были, но факты – аудио и видеосообщение – убедили ее отправить деньги по указанной карте.
Однако на этом аферисты не остановились и на волне успеха попросили Анастасию отправить им еще 10 тысяч рублей, при этом они извинились "за наглость".
В этот момент пострадавшая все-таки решила позвонить Екатерине. Оказалось, что подруга не просила у нее денег. Более того, позднее выяснится – на уловку мошенников попала не только Анастасия, а еще одна девушка.
Поняв, что ее обманули, Анастасия попыталась перехитрить мошенников – написала, что деньги скоро вернет, а сама сделала скриншоты, сохранила аудио и видео, поехала в полицию. Однако через некоторое время аферисты, судя по всему, догадались, что "продолжения банкета" не будет, и удалили переписку.
Пострадавшая написала заявление в полицию
Анастасия обратилась в полицию. По ее словам, заявление было принято, но ей сказали, что в подобных случаях деньги вернуть практически невозможно. Эту информацию девушке подтвердили и в банке, со счета которого она отправляла деньги.
"В банке мне посочувствовали, но сказали, что деньги действительно вернуть вряд ли получится", – поделилась девушка.
Другие примеры мошенничества с помощью дипфейков
Звонок "от тети"
Мошенники могут подделать не только аудиосообщение, но и телефонный звонок. Пострадавший из-за такой схемы Александр Кабиров рассказывал РЕН ТВ, что ему поступал звонок с голосом тети, которая якобы поцарапала чужой автомобиль, и поэтому ей нужно срочно выслать 60 тысяч рублей.
"Вначале я поверил. Я, конечно, без проблем выслал бы деньги, причем номер карты она готова была прислать, но в какой-то момент я понимаю, что где-то нестыковка, почему не вызвать ГАИ. После того как я сказал, что я вышлю на ее номер карты, она сказала нет, на их карту сразу, причем настойчиво, я сразу понял, что что-то тут не так", – поделился Александр.
"Интимный" дипфейк
Модель по имени Дана рассказывала РЕН ТВ, что злоумышленники создали дипфейки с ее изображениями, чтобы зарабатывать в чате, связанном с эскорт-услугами.
"Мужчина создал анкету с моими фотографиями в чате содержанок. Это даже не я была, только наложено мое лицо", – рассказала пострадавшая.
Причем фото были в полностью обнаженном виде. За них мужчины перевели в целом 100 тысяч рублей, думая, что спонсируют привлекательную девушку.
Как действовать, если вы попались на уловку мошенников из-за дипфейков
Банки будут должны вернуть деньги, но не во всех случаях
Ранее РЕН ТВ рассказывал, что с 25 июля 2024 года в силу вступают изменения в закон о платежной системе, которые обяжут банки возвращать гражданам похищенные мошенниками суммы. Но, как говорили эксперты, это коснется не всех случаев.
Речь идет о ситуациях, когда банк допускает перевод на счета из "черного списка" Центробанка России, не сообщает клиенту о подозрительной операции и не блокирует карту сразу после заявления об ее утере. Банки также обяжут перекрывать мошенникам доступ к дистанционному обслуживанию.
Эксперты рассказали, что в случае перевода денег клиента банка на счета дропперов, если банк пропустит эту транзакцию, он будет обязан компенсировать клиенту полную сумму денежного перевода в течение 30 дней.
"Лента.ру" со ссылкой на представителя Банка России также пишет, что российские банки с 25 июля начнут блокировать денежные переводы, если перед совершением операции клиент получил подозрительные звонки или СМС-сообщения.
"Для оценки характера телефонной активности клиента будет учитываться периодичность (частота) или продолжительность телефонных переговоров, которые ведет клиент при осуществлении перевода денежных средств. О подозрительных СМС будет свидетельствовать нетипичное для клиента банка увеличение количества сообщений, которые он получает с новых абонентских номеров или от новых адресатов", – рассказал собеседник журналистов.
На сайте Банка России также можно посмотреть перечень признаков мошеннических операций.
Что делать, если просят деньги в мессенджерах
Криминалист Михаил Игнатов в комментарии РЕН ТВ отметил, что самый элементарный и рабочий способ защитить себя от перевода средств мошеннику – это перезвонить близкому человеку по сотовой сети. Он отметил, что, даже если вам звонят и говорят голосом знакомого, лучше положить трубку и перезвонить на мобильный собеседника самостоятельно.
Кроме звонка, также необходимо сделать скриншот переписки, и если в ней присутствуют голосовые и видеосообщения, то сохранить их отдельно. Это необходимо сделать, пока преступники не успели удалить переписку. Текст сообщений может помочь правоохранителям.
Кроме того, криминалист Игнатов обратил внимание, что мошенники чаще всего используют обезличенное обращение, не употребляя имени в просьбе перевести деньги.
Эксперт подчеркнул, что рассекретить мошенников можно попыткой потянуть время, если вы поняли, что общаетесь со злоумышленником, но он об этом еще не знает.
Он утверждает, что можно попросить у афериста другой номер карты под предлогом, что на эту не получается перевести. Так можно выведать больше о владельцах карт и, соответственно, о мошенниках.
Номер карты афериста может помочь следствию
Если вам удалось зафиксировать номер карты, на которую просят отправить деньги мошенники, то, скорее всего, средства получится отследить, однако вернуть их будет сложнее.
"Номер карты поможет: есть информация, куда деньги поступили, можно отследить движение по счетам. Правоохранители установят владельца карты, когда и кто снимал, допустим, наличку, потому что все банкоматы под видеокамерами. Вот те, кто снимал, вот они свои лица и оставят там. Концы найти можно, но не факт, что деньги найдешь: когда злодеев задерживают – не факт, что у них обнаруживаются какие-то денежные средства. Как правило, приходится людям потом через суд получать частями маленькими", – рассказал Михаил Игнатов.
Директор компании интернет-розыска Игорь Бедеров в комментарии РЕН ТВ выразил мнение, что деньги "всегда оставляют след", поэтому так же, как и Игнатов, он утверждает, что шанс отследить получателя есть – но небольшой.
"Преступники переводят снятые деньги в криптовалюту через системы электронных денег. Дальше, может быть, где-то еще криптовалюту переводят в анонимную криптовалюту. И дальше обратная цепочка где-нибудь уже в другой стране. Но, учитывая низкую квалификацию в этом вопросе, заниматься этим в массовом порядке точно некому", – считает Бедеров.
Как распознать дипфейки – обращайте внимание на видео и зрачки
Есть детали, способные выдать поддельное видео. В "Лаборатории Касперского" советуют обращать внимание на естественность мимики, морщин, линию роста волос и зрачки.
"Эти эксперты должны быть – люди. Они должны проводить какой-то анализ, сравнивать изображения. Здесь рано говорить о том, что у нас есть какая-то технология, способная с уверенностью сказать, что это лицо было украдено", – сказал старший исследователь данных "Лаборатории Касперского" Дмитрий Аникин.
Другие эксперты говорят, что также следует насторожиться, если изображение лица нечеткое или смазанное. Чаще всего заменяется в дипфейках только лицо, поэтому можно заметить границы наложенного изображения.
А в случаях, когда "крадут" голос для аудиозаписи или звонка, распознать дипфейк сложнее. Эксперт по информационным технологиям Павел Мясоедов в комментарии РЕН ТВ выразил мнение, что обычному дилетанту отличить голос от поддельного невозможно.
Другие эксперты рекомендуют обратить внимание на интонации, использование характерных слов. Должны насторожить монотонность, безэмоциональность голоса. Кроме того, дипфейк аудиозаписи может содержать артефакты, шумы или неестественные звуковые эффекты, которые могут указывать на манипуляцию с записью.
Как защитить свой аккаунт от взлома
По словам Бедерова, чаще всего злоумышленники взламывают именно Telegram, потому что это более анонимный сервис и к афере также можно подключить каких-либо ботов. Кроме того, по его словам, это самый популярный мессенджер в России.
Эксперты рассказали, как защитить свой аккаунт в Telegram. По словам Павла Мясоедова, чаще всего преступники пользуются невнимательностью пользователей – например, открытой сессией на другом девайсе. Так они проникают в активную сессию и, например, прописывают другой номер телефона для двухфакторной аутентификации.
"Если соблюдать здесь какую-то бдительность и внимательность и периодически заходить даже в сами настройки "Телеграма" и смотреть соединенные устройства и, опять же, активные сессии отключать, если вы про них ничего не знаете, то, в принципе, взломать систему затруднительно", – подчеркнул эксперт.
Кроме того, аферисты могут проникнуть в мессенджеры, завладев сим-картой, или при переходе по ссылке на фишинговый сайт, который очень похож на аутентификационное окно мессенджера.
Для того чтобы уберечь свой аккаунт от взлома, необходимо в первую очередь установить облачный пароль – это самый действенный способ, говорит Игорь Бедеров. Также эксперты напоминают, что не стоит переходить по подозрительным ссылкам – они могут вести на фишинговый сайт, где злоумышленник похитит ваши данные.
А если вы проявляете бдительность и проверяете активные сеансы через настройки, преступникам также будет тяжелее похитить ваши данные.
"Когда злоумышленник создает параллельные сессии – он старается выкинуть из Telegram всех других пользователей и поставить как раз облачный пароль на этот аккаунт, чтобы вы, как даже владелец сим-карты правильной, не смогли восстановить доступ к этому аккаунту и потом уже с ней совершать какие-то действия", – объяснил Бедеров.
Дополнительно можно обратиться к оператору сотовой связи с заявлением о том, что вы запрещаете любые операции с аккаунтом без вашего личного присутствия. Также можно установить кодовое слово.
Также эксперт отметил – если использовать внешний менеджер паролей, а не хранить их на компьютере, то украсть личные данные будет в разы сложнее.
В России может появиться платформа, выявляющая фейки нейросети
"Известия" со ссылкой на Минцифры сообщали, что в России может появиться единая платформа, выявляющая недостоверную информацию, сгенерированную нейросетью. Как считает старший исследователь данных в "Лаборатории Касперского" Дмитрий Аникин, причиной непрерывного роста количества информации, сгенерированной с использованием нейросетей, является доступность способов создания такой информации.
По мнению эксперта, нужно разделить применение генераторов картинок и текста без злого умысла и их применение в мошеннических целях.
"Несмотря на то что сейчас рано говорить о наличии надежных способов распознавания сгенерированных текстов, в этом направлении в мире ведутся активные исследования", – отметил Аникин.