Разоблачение дипфейков: Сбер объяснил, что выдает мошенников на видео
Кибермошенники изобретают новые способы обмана россиян, в том числе используя такие современные технологии, как deepfake (дипфейк) — созданные посредством искусственного интеллекта голосовые и видеозвонки от «знакомых». Цель подобных звонков — просьбы перевести деньги на карту, счет или номер телефона. Эксперты Сбера рассказали, что может указать на подделку изображения или голоса звонящего.
Схемы таких разговоров почти не отличаются от уже хорошо известных, когда якобы сотрудники банков или полиции пытаются выманить деньги, запугивая своих жертв. Только теперь для убедительности на экране высвечиваются логотипы банков, структур МВД, злоумышленники также присылают фейковые копии документов.
Раньше технология дипфейков была трудозатратной и дорогой для мошенников, первый значимый случай был зарегистрирован в 2019 году. Тогда директор британской энергетической компании перевел на посторонний счет 243 тыс. долларов по звонку «своего руководителя», чей голос был искусно сымитирован. Теперь приложения, которые генерируют видео- и аудиофайлы, широко распространены, поэтому число случаев мошенничество с применением этой технологии растет.
Служба кибербезопасности СберБанка отметила множество случаев видеозвонков в мессенджеры от имени сотрудников банка. Злоумышленники скрывают свои настоящие лица за маской искусственного интеллекта, в одном из случаев даже было использовано изображение знаменитого актера Киану Ривза.
Число таких инцидентов растет не только в России, но и по всему миру. Так, в 2024 году в Гонконге сотрудник мультинационаьной корпорации перевел по просьбе «финансового директора», с которым общался по видеосвязи, 25 млн долларов. Обман раскрылся только через неделю после личного звонка этого сотрудника в головной офис.
Как мошенники похищают лица
По данным экспертов Angara Security, в Telegram стали довольно часто попадаться объявления с предложением подработки: платной озвучки рекламы и фильмов. Заказчики просят звонить по телефону или отправлять запись голоса и видео в личных сообщениях, либо через бота. Исполнителям предлагают вознаграждение до пяти тысяч рублей.
Когда образец голоса получен, злоумышленники генерируют аудиосообщение, после чего взламывают аккаунт отправителя и пересылают просьбы о переводе денег от его лица друзьям и родным.
Для каких еще преступлений используют дипфейки
Помимо звонков, технологию придумали использовать для создания фейковых порнографических материалов с целью шантажа. Они отправляют контент жертве и угрожают выложить его в общий доступ, либо распространить среди родственников и знакомых.
Также нередко встречается генерация лиц известных людей, пользующихся доверием, которые рекламируют различные розыгрыши или выгодные способы инвестиций средств. Так, в 2021 году в сети появилось видео с основателем «Тинькофф» Олегом Тиньковым, который на камеру обещал сногсшибательные бонусы тем, кто откроет инвестиционный счет в банке.
Происходили и отдельные инциденты с клонированием голосов музыкантов. Однажды, скопировав голос известного рэпера, злоумышленники «записали» несколько новых треков от его лица и выставили демозапись «нового альбома» на продажу. В результате фанаты перевели им 13 тыс. долларов.
Какие детали помогут распознать дипфейк
Одновременно с программным обеспечением по созданию фейковых аудио и видео развиваются и средства их распознавания. В такие приложения нужно загрузить файл, чтобы проверить его природу.
Но если злоумышленники подключаются по видеосвязи, через программу звонок не проверить. Специалисты кибербезопасности Сбера дали несколько советов на этот случай:
- Попросите собеседника сесть лицом к свету, чтобы его мимика была хорошо видна. Нечеткое, размытое изображение, странная мимика или ее отсутствие выдаст дипфейк;
- Обратите внимание на границы лица (чаще всего маска накладывается только на верхнюю часть тела, и границы могут оказаться размыты, тени или оттенок кожи могут не совпадать);
- Предложите звонящему повернуть голову на 90 градусов — дипфейк «поплывет»;
- Попросите собеседника отпить из чашки или прикоснуться к лицу и проверьте, не размывается ли образ.
При аудиозвонке распознать подделку сложнее, предупреждают эксперты. Здесь можно сконцентрироваться на интонации или используемых человеком словах — присутствовали ли они раньше в речи знакомого. Монотонность и безэмоциональность голоса должна насторожить.
Если вы не уверены в том, кто общается с вами в мессенджере, стоит набрать номер и убедиться, что это действительно тот человек.
Чтобы не участвовать в сомнительных схемах, а получать честные бонусы, изучите составленную экспертами Банки.ру подборку карт с высоким кэшбэком.