Технологии и мошенники: новые способы обмана и как им противостоять

Подделка фото и видео с помощью ИИ

Как думаете, сможете ли вы отличить фото и видео, созданные нейросетью, от настоящих? Такие подделки, где лица одних людей подменяются лицами других, называются дипфейками. Порой определить дипфейк сложно даже самому опытному и бдительному пользователю.

Мошенники могут пользоваться этим для:

• Идентификации личности, чтобы получить доступ, например, к соцсетям или банковским аккаунтам.
• Шантажа, угрожая опубликовать видео откровенного или оскорбительного содержания с вашим участием.
• Дезинформации и публикации фальшивых новостей.
• Рекламы сомнительных проектов от лица известного человека.
• Создания видео, в которых ваши знакомые или родственники просят срочно перевести им деньги.

Как распознать поддельные фото и видео

В случае видео обращайте внимание на неестественные движения, странную мимику, любые отклонения от нормы, например если человек не моргает. Насторожить может нечёткий контур тела и его искажения — особенно плохо искусственному интеллекту пока удаются пальцы и другие мелкие детали. Неравномерное освещение, разница в оттенках кожи — тоже «звоночки».

Если самостоятельно разобраться с фото вам сложно, на помощь придут специальные сервисы, например бесплатный Image Edited. Вы можете загрузить изображение, а программа подскажет, как именно оно было изменено.

Голосовые дипфейки

Голос тоже можно подделать, причём намного легче, чем видео. Сейчас этот способ активно набирает популярность.

Мошенники могут действовать по-разному. Например, так:

• Взламывают аккаунт в соцсети, скачивают голосовые сообщения от имени владельца.
• На основе полученных образцов голоса генерируют новую аудиозапись с произвольным содержанием — сегодня это не что-то сверхъестественное. Чем больше файлов получат злоумышленники, тем проще нейросетям будет воспроизвести интонацию, ритм и другие особенности речи.
• Рассылают полученное аудио со взломанного аккаунта.

Вот некоторые сценарии обмана с голосовыми сообщениями:

• Друг или родственник просит срочно перевести ему деньги, потому что он попал в беду.
• Начальник просит одолжить ему денег, чтобы заплатить штрафы налоговой.
• Известный человек, например актёр или предприниматель, сообщает вам об очень выгодной акции. Чтобы участвовать в ней, нужно перейти по ссылке и ввести данные своей карты и другую личную информацию.

Как распознать голосовой дипфейк

Обращайте внимание на качество звука. Насторожить должны неразборчивые слова, искажения, шумы, монотонность и роботизированность речи.

Впрочем, качество подделки может быть очень хорошим, а потому спасать вас в первую очередь должна бдительность. Если вы получили голосовое сообщение от своего знакомого с неожиданной просьбой, лучше перезвоните ему и уточните всë лично, но только не через мессенджер: нужно учитывать вероятность взлома.

Фишинговые атаки нового поколения

Основная цель фишинга — завлечь вас интересным предложением и заставить перейти по вредоносной ссылке и совершить там какие-то действия — оставить свои данные или совершить платёж. Наверняка вы получали письма, которые сообщали, что вы счастливый обладатель миллионного приза, или предлагали пройти опрос и получить щедрое вознаграждение.

Раньше можно было определить мошенников по наличию ошибок, неграмотно составленным предложениям. Например, стоило задуматься, когда крупный российский банк предлагал «поучавствовать в акцые». Машинный перевод также довольно легко опознавался и заставлял сомневаться.

Теперь же в руках преступников ChatGPT, в основе которого искусственный интеллект, умеющий составлять простые тексты — убедительно, без ошибок и в разных стилях.

Кроме того, нейросеть способна написать вредоносный код или создать опасный вирус, причём намного быстрее программиста. Потом этот код может стать частью фишингового сайта или приложенного к письму файла. Из-за такой автоматизации количество фишинговых атак выросло, и угодить в ловушку может каждый из нас.

Как не попасться на удочку

Следуйте принципу «не доверяй и проверяй». Это касается любой информации в интернете, даже если она выглядит очень правдоподобно. Не жадничайте — это ключевая надежда большинства злоумышленников. Ищите официальные источники, читайте отзывы. Не открывайте ссылки и не скачивайте вложения, полученные в письмах или сообщениях от незнакомых людей. И даже от знакомых — ведь их аккаунты в мессенджерах могут быть взломаны.

Подделка документов

Преступники давным-давно научились подделывать документы. Сначала рисовали их вручную, а потом при помощи фотошопа, но это кропотливая и долгая работа.

С появлением нейросетей фейковые паспорта или водительские права можно создать всего за пару секунд, а дальше использовать их, чтобы:

• Взять кредит или подтвердить любую другую банковскую операцию.
• Оформить подставную фирму.
• Зарегистрироваться в сервисе каршеринга или на криптобирже.
• Пройти аутентификацию в социальной сети, личном кабинете банка или мобильного оператора и т. п.

К сожалению, существует множество ситуаций, в которых от человека требуется документ, но нет надёжной его верификации. Если на документ, созданный нейросетью, смотрит обычный человек, ему сложно распознать обман. Проверяющий сверит фото и запишет данные — и часто ничто больше мошеннику не помешает.

Как защититься от подделки документов

Никому из нас не под силу это предотвратить, как и изменить существующие ненадёжные правила идентификации личности повсюду, где они есть. Но вы можете контролировать персональную информацию, которую выкладываете в общий доступ, чем усложните жизнь злоумышленникам.

Анализ цифрового следа

Вы когда-нибудь задумывались, сколько информации о себе оставляете в интернете? Тем временем мошенники могут анализировать ваши:

• Фотографии, посты, комментарии в соцсетях.
• Покупки и отзывы на маркетплейсах и других сайтах.
• Геометки.
• Поисковые запросы.
• Любую личную информацию, например дату рождения, номер телефона или даже кличку собаки.

И конечно, не забудьте про взломы аккаунтов. Если в качестве пароля или ответа на проверочный вопрос вы используете кличку домашнего животного, то возможно, что фотография с подписью «Я и мой Мурзик» облегчит преступникам работу.

Для чего они это делают? Во-первых, чтобы действовать в нужное время в нужном месте (например, если узнают, что вы в отпуске и дома никого нет). Во-вторых, чтобы сочинять максимально правдоподобные истории для обмана и вымогательства. Мошенник ищет то, на что человек клюнет в фишинговой рассылке. Деньги, дети, родственники — удар будет по самым чувствительным для вас местам.

Собирать и анализировать информацию преступникам помогают сервисы веб-аналитики, а они, в свою очередь, во многом опираются на искусственный интеллект. Не удивляйтесь, если после публикации фото с геометкой на пляже вы получите предложение выпить в ближайшем баре бесплатный коктейль. Чтобы его получить, нужно всего лишь перейти по ссылке...

Как защитить личную информацию

Оценивайте свои материалы перед тем, как поделитесь ими в сети, — могут ли мошенники использовать их против вас? Не публикуйте в общий доступ фотографии и посты с личной информацией, а ещё лучше — закройте свой профиль. Не забудьте про защиту аккаунта — установите надёжный пароль и включите двухфакторную аутентификацию.