Только представьте: вам приходит голосовое сообщение (например, от супруга) с просьбой отправить деньги для оплаты совершенного им заказа. Номер и контакт — его, голос — тоже его. Ну и как заподозрить здесь подвох? В русскоязычном сегменте интернета сейчас набирает печальную популярность именно этот вид мошенничества. Расскажем о нем подробнее и вместе с экспертами разберемся, как оградить себя от такого обмана и что делать, если вы подверглись подобной мошеннической атаке.
Как это происходит?
О том, что полученное голосовое сообщение со знакомым голосом близкого человека, родственника или друга — больше не гарантия личности его отправителя, специалисты Лаборатории Касперского рассказывали еще полгода назад. Сегодня мошенничество с использованием поддельных голосовых сообщений все сильнее набирает обороты.
«Сегодня получить запись голоса человека не составляет большой проблемы. Достаточно взломать любую социальную сеть, где вы пользуетесь голосовыми сообщениями, — и мошенники получают необходимый образец. Им достаточно одного сообщения, чтобы обучить нейросеть говорить аналогичным голосом. Необходимо понимать, что схожесть изначальных и созданных сообщений — стопроцентная. Даже сама жертва не услышит различия. Нейросеть умеет даже воссоздавать эмоции в голосе и интонации разговорной речи. Далее фальшивые сообщения рассылаются почти всем вашим контактам. Чаще всего в них голос человека сообщает, что с ним случилась беда и срочно нужна крупная сумма денег».
Андрей Наташкин
основатель и СЕО Mirey Robotics, эксперт по искусственному интеллекту
Целью мошенников в таком случае оказываются аккаунты в мессенджерах и социальных сетях, которые могут содержать голосовые сообщения: Telegram, WhatsApp, «ВКонтакте». Потенциально затронуты в такой мошеннической схеме могут быть не только личные, но и рабочие контакты из взломанного аккаунта.
«Мошенники в мессенджерах выдают себя за руководителя какого-либо уровня и просят провести какие-то махинации. Вот реальный пример того, как может выглядеть подобная мошенническая схема:
а) генеральный директор пишет со своего номера, а следом отправляет аудиосообщение, в котором просит перевести какие-то деньги в срочном порядке;
б) сотрудник (или контрагент) думает, что это действительно тот человек, потому что голос его, и исполняет поручение;
в) пока кто-то что-то замечает, мошенники успевают отработать большое количество контактов из списка чатов, а дальше вернуть деньги уже практически нереально».
Роберт Низамаев
руководитель направления кибербезопасности ILAR Group
Как не стать жертвой мошенничества?
Социальная инженерия, которую активно используют мошенники, чтобы сделать свой обман более натуральным и приближенным к действительности, предполагает, что значительная часть информации о потенциальной жертве может быть получена из открытых источников. Геотег на фотографии, выложенной в сеть, может помочь мошенникам сделать выводы о вашем месте жительства, работы, о способах досуга и любимых местах прогулок. Многочисленные голосовые сообщения в публичных каналах и группах — дать возможность записать и использовать в корыстных целях образец голоса.
Уберечь себя от финансовых и репутационных потерь в таком случае поможет лишь ваша собственная бдительность. Вот несколько рекомендаций от наших экспертов.
Уберечь себя от финансовых и репутационных потерь в таком случае поможет лишь ваша собственная бдительность. Вот несколько рекомендаций от наших экспертов.
«1. Обязательно подключите облачный пароль в Telegram (Настройки → Конфиденциальность → Облачный пароль).
2. Не используйте один пароль для всех своих аккаунтов, а еще лучше — воспользуйтесь менеджером паролей, который будет генерировать разные пароли для разных доступов. Так вам необходимо будет заполнить всего один отвечающий требованиям безопасности пароль.
3. Используйте двухфакторную идентификацию (2fa-доступ) там, где это возможно.
4. Если вам пишут в мессенджер и просят перевести деньги, то возьмите за правило сначала подойти к человеку лично или позвонить ему, чтобы убедиться в том, что просьба действительно исходит от него.
5. Если уже случилось так, что ваш аккаунт «увели», то обязательно предупредите через альтернативные каналы связи своих друзей, знакомых и ключевых партнеров, с кем у вас есть торгово-денежные отношения, о том, что случился инцидент и что никаких «ваших» просьб не стоит исполнять».
Роберт Низамаев
руководитель направления кибербезопасности ILAR Group
В зоне повышенного риска, как и в большинстве мошеннических историй, остаются представители старшего поколения. Родители, бабушки, дедушки — для них знакомый голос в трубке или голосовое сообщение в мессенджере, содержащее просьбу о помощи, — мощнейший триггер, который в этом случае работает на руку мошенникам.
«Если говорить о наиболее уязвимом для этих схем старшем поколении, то необходимо обязательно подключить спам-защиту от нежелательных звонков и по схеме, описанной выше, защитить их профили в социальных сетях, а также донести до них, что любую информацию всегда нужно проверять в нескольких источниках. Например, вашей бабушке приходит голосовое сообщение, в котором ее внук просит о помощи. Объясните, что в таком случае нужно обязательно позвонить внуку, не ограничиваться перепиской в этом мессенджере, обратиться к другим родственникам. Еще хороший совет — заранее проговорить секретный вопрос, который необходимо задать в таком случае. Это должна быть информация, которая известна только в вашей семье».
Андрей Наташкин
основатель и СЕО Mirey Robotics, эксперт по искусственному интеллекту
Как бороться с мошенниками?
Пока что способов борьбы с новыми видами мошенничества очень мало, поэтому лучше обезопасить себя и сохранять бдительность заранее.
«Юридическая практика такова, что получить деньги назад при таком способе обмана практически невозможно. Возбуждение уголовного дела по факту мошенничества и возмещение ущерба — это не одно и то же. Большинство уголовных дел по таким ситуациям остаются без обвиняемых, а жертвы не могут вернуть свои деньги».
Данил Левченко
адвокат, спикер ПМЮФ
Конечно, подавать заявление все равно надо — даже если ваше дело не закончится успехом, у правоохранительных органов будет больше статистики и информации о новых технологиях в мошенничестве, а это, в свою очередь, поможет увеличить раскрываемость таких дел в будущем. Данил Левченко также задается вопросом, как изменится юридическая практика с появлением в обиходе такого рода ИИ-технологий: «Просто представьте, как сложно будет доказать свою правоту в суде, не имея реальной доказательной базы в уголовном процессе, но при наличии фейковых диалогов с вашим голосом!» Ведь технологии, о которых мы рассказывали всего полтора года назад как о чем-то новом, сегодня уже становятся частью нашей повседневной жизни, а их использование, помимо очевидного удобства, таит в себе и скрытые опасности.