Технологии и мошенники: новые способы обмана и как им противостоять
Современный компьютер вычисляет с немыслимой скоростью, нейросети претендуют на интеллект, а интернет позволяет найти что угодно. Но что, если всё это на вооружение возьмут мошенники? Рассказываем, как они используют новые технологии и как вам себя защитить.
Подделка фото и видео с помощью ИИ
Как думаете, сможете ли вы отличить фото и видео, созданные нейросетью, от настоящих? Такие подделки, где лица одних людей подменяются лицами других, называются дипфейками. Порой определить дипфейк сложно даже самому опытному и бдительному пользователю.
Мошенники могут пользоваться этим для:
- Идентификации личности, чтобы получить доступ, например, к соцсетям или банковским аккаунтам.
- Шантажа, угрожая опубликовать видео откровенного или оскорбительного содержания с вашим участием.
- Дезинформации и публикации фальшивых новостей.
- Рекламы сомнительных проектов от лица известного человека.
- Создания видео, в которых ваши знакомые или родственники просят срочно перевести им деньги.
Как распознать поддельные фото и видео
В случае видео обращайте внимание на неестественные движения, странную мимику, любые отклонения от нормы, например если человек не моргает. Насторожить может нечёткий контур тела и его искажения — особенно плохо искусственному интеллекту пока удаются пальцы и другие мелкие детали. Неравномерное освещение, разница в оттенках кожи — тоже «звоночки».
Если самостоятельно разобраться с фото вам сложно, на помощь придут специальные сервисы, например бесплатный
Голосовые дипфейки
Голос тоже можно подделать, причём намного легче, чем видео. Сейчас этот способ активно набирает популярность.
Мошенники могут действовать по-разному. Например, так:
- Взламывают аккаунт в соцсети, скачивают голосовые сообщения от имени владельца.
- На основе полученных образцов голоса генерируют новую аудиозапись с произвольным содержанием — сегодня это не что-то сверхъестественное. Чем больше файлов получат злоумышленники, тем проще нейросетям будет воспроизвести интонацию, ритм и другие особенности речи.
- Рассылают полученное аудио со взломанного аккаунта.
Вот некоторые сценарии обмана с голосовыми сообщениями:
- Друг или родственник просит срочно перевести ему деньги, потому что он попал в беду.
- Начальник просит одолжить ему денег, чтобы заплатить штрафы налоговой.
- Известный человек, например актёр или предприниматель, сообщает вам об очень выгодной акции. Чтобы участвовать в ней, нужно перейти по ссылке и ввести данные своей карты и другую личную информацию.
Как распознать голосовой дипфейк
Обращайте внимание на качество звука. Насторожить должны неразборчивые слова, искажения, шумы, монотонность и роботизированность речи.
Впрочем, качество подделки может быть очень хорошим, а потому спасать вас в первую очередь должна бдительность. Если вы получили голосовое сообщение от своего знакомого с неожиданной просьбой, лучше перезвоните ему и уточните всë лично, но только не через мессенджер: нужно учитывать вероятность взлома.
Фишинговые атаки нового поколения
Основная цель фишинга — завлечь вас интересным предложением и заставить перейти по вредоносной ссылке и совершить там какие-то действия — оставить свои данные или совершить платёж. Наверняка вы получали письма, которые сообщали, что вы счастливый обладатель миллионного приза, или предлагали пройти опрос и получить щедрое вознаграждение.
Раньше можно было определить мошенников по наличию ошибок, неграмотно составленным предложениям. Например, стоило задуматься, когда крупный российский банк предлагал «поучавствовать в акцые». Машинный перевод также довольно легко опознавался и заставлял сомневаться.
Теперь же в руках преступников ChatGPT, в основе которого искусственный интеллект, умеющий составлять простые тексты — убедительно, без ошибок и в разных стилях.
Кроме того, нейросеть способна написать вредоносный код или создать опасный вирус, причём намного быстрее программиста. Потом этот код может стать частью фишингового сайта или приложенного к письму файла. Из-за такой автоматизации количество фишинговых атак выросло, и угодить в ловушку может каждый из нас.
Как не попасться на удочку
Следуйте принципу «не доверяй и проверяй». Это касается любой информации в интернете, даже если она выглядит очень правдоподобно. Не жадничайте — это ключевая надежда большинства злоумышленников. Ищите официальные источники, читайте отзывы. Не открывайте ссылки и не скачивайте вложения, полученные в письмах или сообщениях от незнакомых людей. И даже от знакомых — ведь их аккаунты в мессенджерах могут быть взломаны.
Подделка документов
Преступники давным-давно научились подделывать документы. Сначала рисовали их вручную, а потом при помощи фотошопа, но это кропотливая и долгая работа.
С появлением нейросетей фейковые паспорта или водительские права можно создать всего за пару секунд, а дальше использовать их, чтобы:
- Взять кредит или подтвердить любую другую банковскую операцию.
- Оформить подставную фирму.
- Зарегистрироваться в сервисе каршеринга или на криптобирже.
- Пройти аутентификацию в социальной сети, личном кабинете банка или мобильного оператора и т. п.
К сожалению, существует множество ситуаций, в которых от человека требуется документ, но нет надёжной его верификации. Если на документ, созданный нейросетью, смотрит обычный человек, ему сложно распознать обман. Проверяющий сверит фото и запишет данные — и часто ничто больше мошеннику не помешает.
Как защититься от подделки документов
Никому из нас не под силу это предотвратить, как и изменить существующие ненадёжные правила идентификации личности повсюду, где они есть. Но вы можете контролировать персональную информацию, которую выкладываете в общий доступ, чем усложните жизнь злоумышленникам.
Анализ цифрового следа
Вы когда-нибудь задумывались, сколько информации о себе оставляете в интернете? Тем временем мошенники могут анализировать ваши:
- Фотографии, посты, комментарии в соцсетях.
- Покупки и отзывы на маркетплейсах и других сайтах.
- Геометки.
- Поисковые запросы.
- Любую личную информацию, например дату рождения, номер телефона или даже кличку собаки.
И конечно, не забудьте про взломы аккаунтов. Если в качестве пароля или ответа на проверочный вопрос вы используете кличку домашнего животного, то возможно, что фотография с подписью «Я и мой Мурзик» облегчит преступникам работу.
Для чего они это делают? Во-первых, чтобы действовать в нужное время в нужном месте (например, если узнают, что вы в отпуске и дома никого нет). Во-вторых, чтобы сочинять максимально правдоподобные истории для обмана и вымогательства. Мошенник ищет то, на что человек клюнет в фишинговой рассылке. Деньги, дети, родственники — удар будет по самым чувствительным для вас местам.
Собирать и анализировать информацию преступникам помогают сервисы веб-аналитики, а они, в свою очередь, во многом опираются на искусственный интеллект. Не удивляйтесь, если после публикации фото с геометкой на пляже вы получите предложение выпить в ближайшем баре бесплатный коктейль. Чтобы его получить, нужно всего лишь перейти по ссылке...
Как защитить личную информацию
Оценивайте свои материалы перед тем, как поделитесь ими в сети, — могут ли мошенники использовать их против вас? Не публикуйте в общий доступ фотографии и посты с личной информацией, а ещё лучше — закройте свой профиль. Не забудьте про защиту аккаунта — установите надёжный пароль и включите двухфакторную аутентификацию.