Всегда быть начеку: какие уловки для обмана используют мошенники
Сюжет:
Эксклюзивы ВМ
Президент России подписал закон, направленный на защиту граждан и их сбережений от телефонных и интернет-мошенников. При этом Госдума продолжает работать над другими законодательными инициативами по борьбе с киберпреступниками. Ведь технологии, которые они используют для обмана населения, постоянно развиваются. Как далеко продвинулись мошенники и существуют ли эффективные способы защиты, выяснила «Вечерняя Москва».
Каждый день сотни тысяч жителей столицы сталкиваются с попытками телефонного и онлайн-мошенничества. Это могут быть звонки от незнакомцев, которые выдают себя за представителей официальных организаций, сообщения в мессенджерах от людей из ваших контактов с различными просьбами, например проголосовать за кого-то в конкурсе. Мошенники могут предложить поучаствовать в выгодных акциях или попытаться получить доступ к персональным данным, представившись вашим бывшим или настоящим работодателем.
— Жертвами киберпреступников становятся и взрослые, и дети: злоумышленники используют уловки и психологические приемы, которые воздействуют на людей независимо от возраста, — говорит руководитель проекта «Перезвони сам» Департамента информационных технологий Москвы Валентина Шилина. — Детей просят в формате игры прислать информацию о банковских картах или скрин страницы госуслуг родителей, подросткам могут пообещать в игре прокачку персонажа, взрослым могут написать от лица руководителя или правоохранительных органов, пожилым звонят «сотрудники» банков, мобильных операторов или сообщают о задолженности по ЖКХ.
С каждым днем мошенники становятся все изобретательнее, используя для обмана возможности современных технологий. Последнее время набирает популярность рассылка дипфейков — видео- или аудиосообщений, созданных при помощи искусственного интеллекта.
— В этом сообщении генерируется голос отправителя или видеоизображение, а смысл послания сводится к просьбе срочно перевести деньги или помочь в решении важного вопроса, предоставив конфиденциальную информацию, — предупреждает Шилина.
В зоне риска находится любой человек, который пользуется телефоном или интернетом. Злоумышленники могут выдать себя за вас, ваших знакомых, известных общественных, политических деятелей и даже мэра Москвы. В СМИ то и дело появляются сообщения об обманутых горожанах, которым «позвонил» Сергей Собянин. Злоумышленники используют примерно один и тот же сценарий: сначала с человеком связывается «секретарь» главы города, предупреждает о предстоящем важном разговоре, после чего на связь выходит «мэр». Его изображение, голос, созданные нейросетью, кажутся правдоподобными, что придает веса словам мошенников.
— Сообщения злоумышленников построены так, чтобы сбить с толку, вызвать сильный эмоциональный отклик и сократить время на принятие решения, — продолжает Валентина Шилина. — Под психологическим давлением очень легко потерять бдительность и совершить необдуманные действия.
Заслуженный врач России после звонка «мэра» отдал мошенникам четыре миллиона рублей — его убедили в том, что он может стать фигурантом уголовного дела за преступление, которое не совершал. Пенсионер, поверивший в то, что его счет использовали для хищения денег из федерального бюджета, лишился почти полутора миллиона рублей. Преподаватель вуза, пообщавшись с мошенниками, которые использовали дипфейк мэра и замминистра МВД России, не только осталась без двух миллионов рублей, но и оформила на себя два кредита на общую сумму 550 тысяч рублей. И количество таких преступлений, увы, растет.
Скрытые артефакты
Мошенники стали чаще использовать дипфейки, потому что их стало легче создавать: появились сервисы, которые упрощают генерацию фальшивых аудио- и видеосообщений.
— Если раньше, для того чтобы сделать дипфейк, злоумышленникам нужно было иметь хотя бы минимальные навыки программирования, то сейчас алгоритмы все могут сделать за них, — сказал руководитель направления исследования данных в «Лаборатории Касперского» Дмитрий Аникин.
Пока еще алгоритмы работают неидеально, поэтому распознать поддельное аудио или видео вполне возможно. Главное, трезво воспринимать информацию и обращать внимание на детали.
— Нейронные сети, создающие дипфейки, оставляют так называемые артефакты, которые сказываются на качестве сгенерированного контента, — пояснил Аникин. — В случае видеоподделок это может быть, например, отражение в глазах, слишком гладкая кожа, проблемы с мимикой или артикуляцией, когда губы не попадают в те слова, которые произносит человек. Из-за таких вот визуальных артефактов часто на видеодипфейках специально ухудшают изображение. Это позволяет злоумышленникам скрыть несовершенства картинки.
При этом качество дипфейка зависит не только от навыков мошенников, но и во многом от исходного материала: чем больше в сети доступно живых фотографий, видеороликов с человеком, с которым хотят сделать дипфейк, тем правдоподобнее может получиться подделка. Поэтому в обманках, как правило, «участвуют» известные личности. Иногда в погоне за крупной выгодой мошенники сначала записывают для обработки нейросетью видео с человеком, внешне похожим на того, кто должен стать жертвой, например, шантажа.
— Кроме того, мошенники могут использовать в своих схемах образ и авторитет популярного, влиятельного человека как приманку — для обмана как можно большего числа людей, — добавил Дмитрий. — К примеру, якобы от имени Илона Маска записывали финансовые рекомендации, советовали вложить средства в криптовалюту. И люди, которые верили таким видео, могли переходить по скам-ссылкам, размещенным под роликами, и переводить средства на счета мошенников.
И все же в мире дипфейков основную угрозу для пользователей различных мессенджеров, соцсетей представляют поддельные предзаписанные аудиосообщения. Их с каждым днем труднее распознать. Чтобы отличить настоящее аудио от фейкового, нужно внимательно прислушаться к тому, как говорит «ваш знакомый». Возможно, он звучит слишком роботизировано: интонацию, тембр голоса реального человека пока еще сложно подделать нейросетью.
— Но тут злоумышленники могут прибегнуть к довольно распространенной хитрости и наложить на аудиодорожку какой-то шум — например, шум дороги, и подделка будет уже не так заметна, — предупредил Дмитрий Аникин.
Куда важнее соблюдать базовые правила кибербезопасности, в том числе защищать свои аккаунты от взлома. Если злоумышленник получит доступ к аккаунту человека в мессенджере, где есть его голосовые, то потенциально может сделать на их основе поддельное аудиосообщение.
— Дипфейк — это новый вид социальной инженерии. При этом сама по себе технология — не хорошая и не плохая, она нейтральная. Все зависит от того, как мы ее используем, — подчеркнул эксперт. — Для мошенников видео- или аудиодипфейки — лишь один из инструментов, которые они используют для обмана.
Для защиты Аникин советует настроить двухфакторную аутентификацию, то есть дополнительную проверку того, что это именно вы пытаетесь войти в свой аккаунт, выработать здоровый скептицизм и использовать программы, которые стоят на страже кибербезопасности.
— Это постоянная гонка меча и щита, — отметил Дмитрий Аникин. — Сегодня детектор работает, а завтра дипфейк-модели обучились и запросто его проходят. Этим и интересна сфера кибербезопасности: нужно не просто быть готовым к новым видам угроз, а знать, как им противостоять.
Сохранять бдительность нужно и самим пользователям. При столкновении с мошенниками главное — не паниковать и помнить, что те же банки сами заинтересованы в защите ваших денежных средств.
— Есть такой миф, что если вам позвонили злоумышленники и вы сказали в трубку «да», то, значит, ваш голос записали и теперь смогут украсть все ваши личные данные и деньги, — продолжил Аникин. — К счастью, это не так. Существуют протоколы безопасности.
Кладите трубку
И мошенники это знают, поэтому и пытаются обставить все так, чтобы человек сам отдал им деньги. Играют на чувствах своей жертвы.
— Мошенники используют те механизмы, которые уже встроены в психику человека. Они просто «подключаются» к ним и берут управление на себя, — говорит кандидат психологических наук, эксперт по эмоционально независимым отношениям Алина Королева. — Как часто в вашем детстве звучала идея о том, что старших и авторитетных людей необходимо слушаться? Что приличные люди ведут себя доброжелательно и отказывать не очень хорошо? Этим и пользуются мошенники.
Для общения они выбирают авторитетную позицию и повелительный тон, не принимающий возражений. Действуют быстро и напористо, чтобы человек не успел опомниться и включить критическое мышление. Не оставляют ни секунды на сомнения — принимать решение нужно прямо сейчас.
— Поэтому те, кто попался на крючок мошенников, потом сами не понимают, как могли в такое поверить, — подчеркивает Королева.
Дипфейки, по словам эксперта, опасны тем, что они повышают уровень доверия к информации: мы охотнее согласимся с близким, знаменитым или авторитетным человеком, тем же начальником, чем с абсолютным незнакомцем. На доверии, например, построена одна из самых распространенных мошеннических схем «помоги спецслужбам поймать и обезвредить преступника». Большинство людей исходят из того, что правоохранительные органы, которые обеспечивают порядок, защищают Родину, не могут обманывать.
— Не последнюю роль в этих схемах играет тщеславие, выключающее критическое мышление: «Органы доверили МНЕ помочь им», — добавляет Алина Королева. — А еще — любопытство. Человеку сначала интересно, он вступает в разговор и попадает в мышеловку.
Также мошенники нередко используют угрозы, чтобы вызвать у жертвы страх за себя и своих близких, или давят на чувство вины. Если вдруг вы понимаете, что вами пытаются манипулировать, сразу кладите трубку.
Чтобы противостоять мошенникам, нужен крепкий психологический иммунитет. Он строится на трех китах: критическое мышление (всегда анализируйте то, что вам говорят), знания (основные схемы обмана известны, о них пишут в СМИ и в соцсетях) и отказ от общения с подозрительными людьми.
— Самое главное средство защиты от мошенников — не говорить с ними, — подтверждает Королева. — Помните, что правоохранительные органы никогда не просят по телефону гражданских помочь в своей работе. Но, если есть сомнения, можете сами перезвонить или сходить в те службы, из которых вам якобы звонили.
По закону
Прогресс не остановить, поэтому технологии продолжат развиваться, а мошенники, увы, использовать их в корыстных целях. Для решения проблемы в разных странах принимают специальные законы, которые регулируют не только создание, но и использование дипфейков.
— В некоторых штатах США, Техас и Калифорния, запрещено использовать дипфейки в политической рекламе, — привела пример адвокат адвокатской конторы «Аснис и партнеры» Мария Юндина. — В Евросоюзе в рамках Акта о цифровых услугах (Digital Services Act) вводятся требования к платформам по идентификации манипулятивного контента.
В Китае с 2020 года в обязательном порядке нужно обозначать любой поддельный контент, сгенерированный нейросетью.
— В российском законодательстве на данный момент не сложилось единого понимания правовой природы дипфейков, — сказала Юндина. — Но внесенный в сентябре 2024 года в Госдуму законопроект должен это исправить, а также добавить в кодекс уголовное наказание за использование данной технологии в противоправных целях.
Авторы законопроекта предлагают внести изменения сразу в несколько статей УК РФ. Так, за клевету с использованием изображения или голоса, в том числе фальсифицированных или искусственно созданных, а также биометрических данных потерпевшего или иного лица, хотят ввести штраф в размере до 1,5 миллиона рублей или лишение свободы на срок до двух лет. За мошенничество с применением подобных технологий может грозить штраф в размере до 400 тысяч рублей или лишение свободы на срок до шести лет. Законопроект сейчас находится на рассмотрении.
Но это не значит, что, пока идут обсуждения, злоумышленники останутся безнаказанными. За преступления, совершенные с использованием дипфейков, могут привлечь к ответственности по действующему законодательству.
— Например, если дипфейк нарушает права гражданина на изображение, голос или неприкосновенность частной жизни, применяются нормы статьи 137 УК РФ («Нарушение неприкосновенности частной жизни»), — уточнила Мария Юндина. — В случае нанесения имущественного ущерба или шантажа используется статья 163 УК РФ («Вымогательство»). Создание и распространение дипфейков, разжигающих ненависть или вражду, может подпадать под статью 282 УК РФ.
За клевету или распространение заведомо ложной информации предусмотрена уголовная ответственность, а за размещение недостоверных сведений в СМИ или в интернете — административная.
Другой вопрос, насколько сложно расследовать преступления, «соучастником» которых стал искусственный интеллект. По словам адвоката, это трудоемкий процесс, в котором нужна координация между различными ведомствами.
Дипфейки бывают настолько качественные, что даже экспертам трудно отличить их от настоящих видео. И это замедляет процесс вычисления злоумышленников.
Но, несмотря на трудности, преступления с использованием дипфейков раскрываются. Так, в январе этого года в Москве задержали мошенников, которые, выдав себя за сотрудников госорганов, убедили 92-летнего ветерана Великой Отечественной войны, отставного полковника советской разведки Геронтия Лазовика передать им более миллиона рублей. Чтобы завоевать доверие пожилого человека, они использовали поддельные видеозвонки.
КСТАТИ
В 2022 году правительство столицы совместно с Главным управлением МВД России по Москве запустили информационный онлайн-проект «Перезвони сам». Его цель — научить горожан противостоять уловкам кибермошенников. Эксперты проекта проводят семинары, на которых рассказывают о распространенных схемах мошенничества и дают рекомендации, как защитить себя. Присоединиться к ним могут все желающие — очно или онлайн. Анонсы и регистрация на ближайшие мероприятия доступны на сайте sam.mos.ru. Здесь же можно посмотреть записи всех прошедших лекций, изучить памятки и рекомендации экспертов.
В ТЕМУ
Создание дипфейка может быть законным, если он появился с согласия всех вовлеченных сторон и не нарушает чьи-либо права. Для этого заключают договоры, в которых четко прописаны условия использования элементов внешности, изображений, видеоматериалов и голосов. Благодаря нейросетям можно, например, смоделировать исторические события и даже «оживить» персонажей, которые участвовали в них. Это может быть полезно в науке, образовании или кинематографе. Также дипфейки используют в маркетинге и рекламе. Известный актер, у которого нет времени на съемки в простых с технической точки зрения видеороликах, может разрешить использовать свою внешность для создания дипфейка, главную роль в котором исполнит дублер.
Злоумышленники рассылают поддельные электронные письма якобы от портала «Госуслуги». В них сообщается об успешном входе в аккаунт пользователя с нового устройства, при этом название отправителя написано с ошибкой («Gos uslugi»). Пользователям предлагают проверить настройки безопасности и срочно связаться со «службой поддержки» по указанному номеру телефона, что является попыткой получить личные данные. «Вечерняя Москва» узнала у эксперта по кибербезопасности и IT Алексея Курочкина, как распознать поддельное письмо от госуслуг.
