Сын Ирины К. отдыхал в Турции, когда ночью ее разбудил звонок телефона. На экране мобильника она увидела его фотографию, голос в трубке тоже был похож на его — в том, что Ирина говорит с сыном, у женщины не возникло ни тени сомнения. Парень сообщил, что попал в аварию на арендованной машине, якобы есть пострадавшие, и полиция считает его виновником аварии, чтобы замять дело, нужны деньги. Испуганная мать тут же выполнила его просьбу и срочно переслала на указанный счет все, что у нее было, включая средства с кредитных карт. И только после этого женщина догадалась позвонить сыну сама, чтобы узнать, как у него дела. Тут-то она и узнала, что тот всю ночь спал в своем номере и ни в какую аварию не попадал.
«Цифровые технологи не стоят на месте, этот процесс быстро развивается, чем и пользуются преступные организации. Одной из таких угроз является «дипфейк» — технология, позволяющая создавать реалистично-фальшивые изображения и видео с помощью искусственного интеллекта. Ее используют не только пранкеры или спецагенты, но и преступники. На сегодняшний день это самая популярная технология мошенничества», — говорит эксперт в области кибербезопасности Валерий Завьялов.
По словам специалиста, злоумышленники научились очень достоверно подделывать голоса и образы людей. Выбор может пасть на любого из ваших знакомых, родственников или коллег. А для того чтобы общение выглядело правдоподобно, аферисты добывают личную информацию, взламывая аккаунты своих жертв в социальных сетях и мессенджерах.
«Чаще всего мошенники создают фальшивые аудиосообщения, копируя голос кого-то из знакомых потенциальной жертвы, так как голоса проще подделать и это не требует серьезных компьютерных ресурсов. Просьбы о помощи звучат стандартные, тут преступники особо не заморачиваются: «Мама, я попал в ДТП! Я убил человека, мне грозит срок, и так далее». Еще часто обыгрывают сценарий с тяжелой болезнью родственника или увольнением знакомого с работы, главное, что в конце сообщения всегда звучит просьба переслать деньги», — рассказывает эксперт.
Он советует никогда не торопиться в таких ситуациях: «Как бы вы ни волновались за того, кто взывает к вашей помощи, не спешите немедленно действовать. Получив подозрительное сообщение, проверьте сначала качество видео или аудио, обратите внимание на разрывы в изображении и посторонние шумы. А еще лучше первым делом сами позвоните знакомому, который якобы попал в беду, а если он не отвечает, то обратитесь к его родственникам. И никогда не общайтесь с отправителем сообщения — скорее всего, это мошенник».
То, что в современном мире практически невозможно защититься от копирования своего изображения или голоса, признают и специалисты по цифровой безопасности из ГУРБ Московской области. Они предупреждают, что скоро жители Подмосковья могут подвергнуться массовой атаке мошенников с применением современных технологий.
Аналогичного мнения придерживаются и эксперты по цифровой безопасности из РАНХиГС. Легкодоступная в освоении технология «дипфейк» открывает перед мошенниками широкие горизонты для противозаконных схем обмана граждан, говорят эксперты. Новые методы обработки данных позволяют злоумышленникам создавать цифровые клоны различных людей, имитируя их голос и даже изображение при видеозвонках.
«В ближайшее время эта схема станет применяться массово. Вам по видеосвязи могут позвонить ваш непосредственный руководитель или близкий родственник с просьбой перевести деньги или дать доступ к "Госуслугам"», — предупреждают эксперты.
Помимо технологического аспекта у предстоящей волны есть и политический подтекст. По данным ГУРБ, большинство мошеннических кол-центров, действующих на территории России, расположены на Украине. Украинский режим оказался в ситуации финансового кризиса, а поступления от мошенничества — это и хорошая денежная подпитка, и возможность поддержать моральный настрой собственного населения за счет неприятностей россиян, отмечают эксперты.
МЕЖДУ ТЕМ
Злоумышленники стали часто пытаться замаскировать под официальные сообщения письма с вирусами, которые направляют на электронную почту. При этом файлы отличаются по темам, чтобы запутать жертву.
Например, жертва обмана может получить письмо, в теме которого написано: «Приказ министерства. Срочно к прочтению!» или «Отгрузочная документация», «Платежное поручение к оплате», «Новые реквизиты счета», «Акт сверки взаиморасчетов» и так далее.
Также могут прийти письма с пометкой: «Список уязвимостей от ФСТЭК», «Досудебная претензия», «Копия коммерческого предложения».
В список электронной корреспонденции попадают и письма с темами «Системная ошибка. Письмо не доставлено», «Почтовый ящик переполнен».
По данным экспертов в области киберпреступлений, среди электронных сообщений, поступающих в российские компании, 34% содержат спам, ссылки на фишинговые сайты или вредоносное программное обеспечение (ПО). Обычно файлы с вирусным ПО мошенники присылают в форматах docx, xls и pdf.
