Весна «расцветает» мошенниками. Аферисты успешно осваивают новые технологии, используют в схемах с жертвами нейросети и разные психологические подходы. «Технологий развода» огромное количество – от обычных звонков до взломов аккаунтов.
Злоумышленники активизировались на всех фронтах и во всех «сегментах рынка». Аферисты ищут разные подходы к разным людям и успешно их находят. Так, теперь они заводят аккаунт в мессенджере Telegram, который пытаются маскировать под учетную запись учредителя того или иного предприятия. Разница заключается в том, что аккаунт оформлен на другой номер телефона. Затем мошенники пишут директору предприятия и просят выслать реквизиты компании. После чего злоумышленники интересуются суммой средств, хранящейся на счетах предприятия.
Еще об одном случае рассказал один из читателей KONKURENT.RU. В их компании, занимающейся поставкой, обслуживанием и ремонтом медицинского оборудования, аферисты, притворяясь генеральным директором, звонили сотрудникам. При этом в аккаунте Telegram использовалось фото руководителя, а голос был подделан с помощью цифровых технологий. Фейковый генеральный директор просил отвечать на звонки, поступающие в приложении Telegram, и отвечать на все заданные ему вопросы.
Тема дипфейков становится особенно популярной в последние годы. Они создаются с использованием технологий машинного обучения, в частности, генеративных состязательных сетей (GAN). Эти алгоритмы обучаются на больших объемах данных, таких как изображения и аудиозаписи, чтобы уметь генерировать новые, но реалистичные примеры.
Максим Букатин, генеральный директор веб-студии X-Tiger, руководитель агентства по внедрению дополненной реальности «ОживиМеня»: «В процессе работы с такими системами пользователи могут загружать фотографии или короткие видеоклипы с изображением человека, который будет служить основой для дальнейшей генерации нужного мошеннику образа. Потом ему останется активировать свою камеру и записать видео, на котором он выполняет различные действия, такие как разговор, движения руками и наклоны головы. Нейросеть синхронизирует созданный образ с действиями пользователя, позволяя мошеннику «надеть» не только лицо конкретного человека, например директора компании, но даже его одежду, например пиджак».
Ирина Костицина, индивидуальный предприниматель в сфере бухгалтерии и создания сайтов нейросетями: «Одним из примеров злоупотребления нейросетями является использование платформы под названием «Хайген». Эта нейросеть позволяет создавать цифровых аватаров, используя в качестве исходных данных фотографии, голос и другие характеристики конкретного человека. В результате мошенники могут с легкостью генерировать видео, в которых данный аватар будет исполнять роли, имитируя поведение и манеру общения настоящего человека».
Служба информационной безопасности «Яндекса» записала ролик с рекомендациями, как распознать мошенника. Согласно инструкциям специалистов, при взаимодействии с потенциально подозрительными лицами следует обратить внимание на тонкие детали: интонации, ударения, дыхание, паузы и манеру общения. Необходимо задавать контрольные вопросы, ответы на которые известны только вам и вашему собеседнику. Например, можно спросить о первой собаке знакомого, особенно если ее никогда не было.
Во время видеозвонка также можно заметить признаки подделки: лицо собеседника может выглядеть неестественно. Если вы попросили собеседника показать четыре пальца, а он затрудняется выполнить просьбу то, вероятно, вы имеете дело с клоном.
«Не спешите выполнять просьбу «занять денег» даже того человека, которому очень доверяете, – советуют в службе безопасности «Яндекса». – Перезвоните ему самостоятельно и уточните, действительно ли ему нужна помощь. Важно заранее придумать секретный пароль, известный только вам и вашим близким, который поможет избежать недоразумений».
Кроме того, никогда и никому нельзя сообщать свои банковские реквизиты, пароли и коды. Отметим, что в некоторых странах уже приняты законы, запрещающие создание и распространение дипфейков, особенно тех, которые могут нанести вред репутации людей или использоваться для шантажа. Однако законы часто отстают от технологий, и многие случаи остаются безнаказанными.
Сергей Юрченко, основатель «Центра защиты информации»: «Относительно недавно больше половины клиник во Владивостоке подверглись хакерской атаке, которая полностью заблокировала доступ организациям к их базам данных, 1С и т. д. Вымогали 500 долларов в течение 24 часов для разблокировки. В итоге у многих базы пропали полностью, так как все это происходило в выходные дни, и в понедельник их ждал сюрприз. Причина, скорее всего, банальная – отсутствие защиты как таковой, обычная фишинговая ссылка, и все.
Компетенции многих «системных админов» не превышают переустановку винды, настройку роутера и принтера и установку сервера. Некоторые просто ничего не делают, создают видимость, при этом за свои услуги они получают хорошие деньги. Пример из личного опыта: местная предпринимательница, владелица нескольких магазинов, заключила контракт с неким системным администратором, который поначалу исполнял поставленные задачи, но уже через пару месяцев, в силу собственной рабочей загруженности, стал отправлять к ней каких-то людей, которые по итогу вообще ничего делали. Причем стоимость этого «ничегонеделания» обходилась собственнице бизнеса более 100 тыс. руб. в месяц».
Знаменитый Остап Бендер утверждал, что знает свыше 400 «относительно законных способов отъема денег у населения». В настоящее время вариантов еще больше, и если у мошенника стоит задача обмануть человека, то это можно сделать, даже не меняя внешность, а просто используя психологию влияния. Примитивные схемы развода остаются по-прежнему актуальными.
Максим Колесников, председатель Коллегии адвокатов «Колесников, Белоусова ГРУПП»: «Количество латентных преступлений ежегодно растет (официальная статистика не ведется), правоохранительные органы не обладают достаточным человеческим ресурсом для эффективной борьбы с мошенническими действиями на всех территориях нашей страны».
Как защититься? Максим Колесников дает ряд простых советов, связанных с информационной гигиеной, которых стоит придерживаться во избежание повышения риска стать жертвой мошенников:
1) не отвечайте на спам-звонки, воспользуйтесь услугами фильтра входящих звонков;
2) не сообщайте персональные данные, реквизиты, пароли, данные из сервисных сообщений от банков, в которых у вас открыты счета, мошенникам;
3) используйте два адреса электронной почты: первый, который можно оставлять в публичном пространстве, второй – исключительно для общения с близким кругом и родственниками либо только по рабочим вопросам, не оставляйте данные последнего на сайтах;
4) всегда перепроверяйте информацию, которую вам сообщают неизвестные лица. Если неизвестные сообщили, что ваш родственник попал в ДТП или потерпевшему от его действий требуется возместить ущерб, не верьте, перезванивайте родственнику, уточняйте детали, местоположение. Если вас пытаются обмануть, получите информацию о деталях, например, если ДТП – время, место, участники, кто пострадал, данные. Скрипты мошенников далеки от совершенства, и по разговору вы в деталях поймете, что имеет место обман;
5) своим престарелым родителям необходимо запретить вести душещипательные беседы на интимные темы с чужими людьми, равно как и своим детям, все вопросы переадресовывать на вас для разбора ситуации;
6) выставите в приложениях банка максимальную защиту на счета, сейчас много таких услуг, а также установите лимиты по расходным операциям;
7) не передавайте свои паспортные данные никому без необходимости;
8) используйте антивирусные программы для работы в Интернете.
В случае, если мошенник все-таки достиг своей цели, адвокат советует сообщить об этом в полицию. «Возможно, вам денежные средства не вернут, но повысят шансы на пресечение противоправных действий в отношении других – будущих потенциальных потерпевших. Сообщение о преступлении нужно подавать по ст. 159 УК РФ – мошенничество», – заключает Колесников.
