Аферисты изобрели новую продвинутую схему обмана граждан: начали использовать для вымогательства денег созданные нейросетью голосовые сообщения. Приходят от имени владельца аккаунта в соцсетях или мессенджерах. Специалисты по кибербезопасности рассказали Финтолку, как уберечься от новшества и не попасться на удочку мошенников.

В чем смысл новой схемы с использованием ИИ

Для начала злоумышленники взламывают аккаунт пользователя в мессенджере и скачивают сохраненные голосовые сообщения. Чаще всего преступники орудуют в Telegram, но издание РБК нашло жертв, кого пытались развести в VK.

После того, как вымогатели получают доступ к голосовым сообщением, с помощью сервисов ИИ синтезируются новые голосовые сообщения с необходимым текстом. Это что-то наподобие дипфейка, но только в аудиоформате. Далее все элементарно: мошенники рассылают творчество нейросети списку контактов взломанного аккаунта, а также во все чаты, где состоит пользователь. К аудиосообщению с просьбой одолжить денег добавляют отфотошопленную банковскую карту.

Как правило, злоумышленники просят деньги в долг. Однако мошенники используют мощные психологические приемы, чтобы запутать жертву. Например, сообщают, что случилась беда и нужно передать деньги курьеру, который сейчас приедет, рассказала Финтолку эксперт по банкротству компании «Финансово-правовой альянс» Евгения Боднар.

«Известны случаи, когда злоумышленники моделировали компрометирующий разговор и шантажировали человека. И здесь, к сожалению, нередки случаи, когда пострадавший самостоятельно оформляет заем и переводит средства, следуя указаниям мошенников. Конечно, чаще всего, на эту удочку попадаются пожилые люди», — сообщила эксперт.

Реальный кредит при фейковом голосе

Оформить ссуду с помощью подделки голоса мошенники, скорее всего, не могут, утверждает юрист Евгения Боднар. Все дело в том, что банки не оформляют кредит только по одному звонку: необходимо пройти аутентификацию (например, назвать секретное слово или код из СМС).

Однако если аферисты смогли получить доступ к телефону и, например, мобильному банкингу, то оформить кредит на жертву — дело техники.

«При обнаружении факта обмана первым делом стоит обратиться в правоохранительные органы. Но даже если дело доходит до суда, увы, он не всегда встает на сторону жертв мошенничества, ведь фактически все действия люди выполняли сами. В таком случае придется возвращать займ, иначе долг вырастет, банк начислит проценты и пени, а потом вовсе передаст долг коллекторам. Чтобы законно не платить кредит, взятый из-за мошенников, придется пройти процедуру банкротства», — резюмирует Боднар.

Как обезопасить себя от мошеннического ИИ

Если вам пишет знакомый и даже присылает голосовые сообщения с просьбой одолжить денег, то просто позвоните ему по обычному телефону. Если человек в голосовых сообщениях говорит, что ему «ни в коем случае не надо звонить», точно лучше перепроверить: вашему приятелю не составит труда бросить трубку, если он действительно занят, советует соруководитель практики защиты прав инвесторов компании «Интерцессия» Анастасия Чумак.

«Продублируйте свой вопрос СМС-сообщением. Можете также связаться с друзьями и родственниками просителя, чтобы тот человек, которого взломали, быстрее это осознал и принял необходимые меры: поменял пароль в аккаунте, удалил или заблокировал через службу поддержки. Самый важный принцип здесь — не торопиться переводить деньги. Мошенники стараются ввести жертву в замешательство — не дать ей время оценить обстановку и свои действия. Поэтому дождитесь от человека ответа через другие каналы связи», — настаивает эксперт.

Стоит также критически относиться к сообщению с просьбой о материальной помощи. Хотя нейросети развиваются бешеными темпами, все же они далеки от идеала. Несостыковки в звуке, нечеткое произношение, помехи в микрофоне, общение односложными фразами — все это может выдать мошенника. При любом сомнении стоит поиграть в сыщика и задать человеку вопрос, ответ на который может знать только он, рекомендуют специалисты.

Эксперты полагают, что схем с использованием ИИ будет только больше, и это подтолкнет социальные сети и мессенджеры к развитию охранных алгоритмов. В ближайшее время они начнут применять поведенческую аналитику, основанную на том же ИИ для защиты своих клиентов от таких атак. При этом на рынке уже сегодня достаточно специальных решений, связанных с анализом аномального поведения пользователей в корпоративных сетях, например, Ankey ASAP.

«Думаю, что в ближайшие 5-10 лет подобные решения по защите пользователей от вымогательских атак, сгенерированных ИИ, станут одними из самых популярных на рынке информационной безопасности. Они будут доступны на премиальных подписках мессенджеров и в виде специализированных персональных защитных приложений, в которые будут преобразованы существующие антивирусные программы», — рассуждает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

От кибермошенников помогут банальные вещи

Как бы банально это ни звучало, но нужно защищать свои устройства и соблюдать цифровую гигиену, говорят специалисты по кибербезопасности. Вот простой набор действий, который поможет обезопасить и вас, и ваших близких.

• Подключите двухфакторную аутентификацию в мессенджерах. Это не панацея, но серьезно уменьшает риск кражи ваших данных.
• Установите антивирусные программы на ваши устройства. Как минимум это даст возможность проверить траффик на предмет угроз (если устройство отправляет много данных, стоит проверить телефон на наличие программ-шпиона или другого вредоносного софта).
• Не открывайте непонятные ссылки, особенно если вас призывают «проголосовать за племянницу в конкурсе». Если вы хотите поддержать чьего-то ребенка, то лучше свяжитесь с человеком по дополнительным каналам связи (позвоните, напишите в другом мессенджере, а лучше отправьте СМС) и уточните, действительно ли ваш голос нужен.
• Будьте внимательны с VPN. Бесплатные VPN могут видеть ваш траффик и в теории отследить ваш вход в социальную сеть/ мессенджер с использованием логина и пароля. Используйте платные VPN, так как экономия в 100-200 рублей в месяц может стоить вам гораздо больших сумм, рекомендует эксперт «Интерцессии» Анастасия Чумак.