Свежий номер
Подписка на издание
Новости
Нейросети
.tech
Сервисы
Связь
Киберспорт
Как выбрать
Видео
.tech11.10.2024
В РФ упростили переход к другому мобильному оператору со своим номером телефона
19.01.2025 19:11
изменить размер шрифта: 1.0x

Мошенники используют видеозвонки, чтобы создать дипфейки

Дипфейк - объединение реального изображения или звука со сгенерированным - важный инструмент для хакеров. В Сети стали появляться сообщения о том, что мошенники не только пытаются вывести пользователя на телефонный разговор, но и просят включить камеру. Эти записи потом позволяют им убедительнее обманывать знакомых своей жертвы - родственников, друзей, коллег.
Практически любой человек может стать основой для дипфейка.
Практически любой человек может стать основой для дипфейка. / Tero Vesalainen / iStock

Злоумышленники обращаются к этой схеме уже несколько лет - одна из первых громких атак с дипфейком произошла еще в 2019 году, когда руководителю британской энергетической компании поступил звонок якобы от исполнительного директора из Германии. Тот попросил оперативно перевести 243 тысячи долларов венгерскому поставщику. Сомнений у мужчины не было - он узнал и тембр, и акцент звонившего. Подозрения возникли только тогда, когда аферисты позвонили еще раз и запросили второй платеж. Как оказалось, они использовали программу на основе искусственного интеллекта (ИИ), которая сымитировала голос топ-менеджера.

Целятся злоумышленники не только в крупный бизнес, но и в обычных пользователей. К примеру, они размещают в соцсетях объявления о том, что требуется человек, который будет озвучивать героев фильмов или рекламу. За это они обещают от 500 до 5 тысяч рублей. Кастинг простой: нужно всего лишь отправить демоверсию с голосом. Получив запись, мошенники с помощью нейросети генерируют сообщения от имени человека с просьбой одолжить денег и рассылают их его родным и близким.

Еще одна распространенная схема - отправка поддельных "кружочков" в мессенджерах от лица владельца аккаунта. Проблема заключается в том, что такие видео стали популярной формой общения, ими пользуются многие, а запись ведется в режиме реального времени, поэтому друзья и родственники отправителя легко могут поверить в них.

Создать реалистичный дипфейк несложно, поскольку сегодня есть множество инструментов, которые не требуют глубоких технических знаний, сказали эксперты F.A.C.C.T. Получить необходимый фрагмент речи или лица человека для обучения ИИ тоже легко: мошеннику достаточно записать телефонный разговор и видеозвонок или получить доступ к сообщениям, взломав аккаунт в соцсети.

"Кроме того, они могут создавать дипфейки с изображениями реальных владельцев угнанных аккаунтов, что усиливает их эффект на жертву. Другой вариант - злоумышленники создают фейковые аккаунты, стремясь сделать их максимально похожими на реальные", - добавили специалисты.

Что касается звонков, то для каждой цели хакеры обычно индивидуально подбирают темы - они могут быть и абсолютно безобидными. В частности, преступники любят притвориться службой поддержки, которая проводит опрос качества обслуживания клиентов. Всего пара минут такого разговора даст нужный объем данных для дипфейка. Со звонками по видео немного сложнее - не каждый согласится включить камеру. И все же мошенники находят поводы: они убеждают, что видео нужно, например, для проверки и подтверждения личности при проведении сделки, рассказал аналитик исследовательской группы Positive Technologies Роман Резников.

Программ для создания дипфейков в интернете много, бывают даже бесплатные. Однако сгенерировать подмену аудио или видео на высоком уровне не так просто. Для этого нужны актер с голосом и внешностью жертвы злоумышленников, а также серьезные умения в области редактирования видео и кропотливая работа, требующая немало времени, отметил руководитель группы исследований и разработки технологий машинного обучения "Лаборатории Касперского" Владислав Тушканов.

"Именно поэтому тем же мошенникам гораздо проще найти в истории голосовых сообщений взломанного аккаунта общие фразы, например "привет", вырезать их, отправить получателю, а затем продолжать общение уже текстом. Все это ни в коем случае не значит, что общение голосом или с использованием видео несет какие-то риски", - уточнил эксперт.

Для того чтобы не стать жертвой обмана, Резников посоветовал избегать голосовой и видеосвязи с незнакомыми людьми и выкладывать в открытый доступ как можно меньше собственных записей. Также нужно проверять входящие звонки и сообщения даже в том случае, если в собеседнике узнается голос или лицо знакомого. Самый простой способ - задать вопрос, на который преступник вряд ли знает ответ: "Какой фильм мы обсуждали позавчера? Что ты обычно берешь в кафе?"

По словам Тушканова, схемы хакеров остаются теми же, что и раньше, поэтому для защиты от них достаточно следовать простым правилам. В частности, не надо верить тому, что вы, например, стали победителем розыгрыша, в котором не участвовали, и не отвечать на подозрительные сообщения, когда просят проголосовать в опросе или перейти по ссылке. Кроме того, следует создать сложные пароли на все свои аккаунты, воспользоваться подтверждением входа в учетную запись по телефону или другим методом подтверждения и установить оптимальные настройки приватности.

НейросетиТехнологии

новости