Только представьте: вам приходит голосовое сообщение (например, от супруга) с просьбой отправить деньги для оплаты совершенного им заказа. Номер и контакт — его, голос — тоже его. Ну и как заподозрить здесь подвох? В русскоязычном сегменте интернета сейчас набирает печальную популярность именно этот вид мошенничества. Расскажем о нем подробнее и вместе с экспертами разберемся, как оградить себя от такого обмана и что делать, если вы подверглись подобной мошеннической атаке.
«Сегодня получить запись голоса человека не составляет большой проблемы. Достаточно взломать любую социальную сеть, где вы пользуетесь голосовыми сообщениями, — и мошенники получают необходимый образец. Им достаточно одного сообщения, чтобы обучить нейросеть говорить аналогичным голосом. Необходимо понимать, что схожесть изначальных и созданных сообщений — стопроцентная. Даже сама жертва не услышит различия. Нейросеть умеет даже воссоздавать эмоции в голосе и интонации разговорной речи. Далее фальшивые сообщения рассылаются почти всем вашим контактам. Чаще всего в них голос человека сообщает, что с ним случилась беда и срочно нужна крупная сумма денег».
Андрей Наташкин
основатель и СЕО Mirey Robotics, эксперт по искусственному интеллекту
«Мошенники в мессенджерах выдают себя за руководителя какого-либо уровня и просят провести какие-то махинации. Вот реальный пример того, как может выглядеть подобная мошенническая схема:
а) генеральный директор пишет со своего номера, а следом отправляет аудиосообщение, в котором просит перевести какие-то деньги в срочном порядке;
б) сотрудник (или контрагент) думает, что это действительно тот человек, потому что голос его, и исполняет поручение;
в) пока кто-то что-то замечает, мошенники успевают отработать большое количество контактов из списка чатов, а дальше вернуть деньги уже практически нереально».
Роберт Низамаев
руководитель направления кибербезопасности ILAR Group
«1. Обязательно подключите облачный пароль в Telegram (Настройки → Конфиденциальность → Облачный пароль).
2. Не используйте один пароль для всех своих аккаунтов, а еще лучше — воспользуйтесь менеджером паролей, который будет генерировать разные пароли для разных доступов. Так вам необходимо будет заполнить всего один отвечающий требованиям безопасности пароль.
3. Используйте двухфакторную идентификацию (2fa-доступ) там, где это возможно.
4. Если вам пишут в мессенджер и просят перевести деньги, то возьмите за правило сначала подойти к человеку лично или позвонить ему, чтобы убедиться в том, что просьба действительно исходит от него.
5. Если уже случилось так, что ваш аккаунт «увели», то обязательно предупредите через альтернативные каналы связи своих друзей, знакомых и ключевых партнеров, с кем у вас есть торгово-денежные отношения, о том, что случился инцидент и что никаких «ваших» просьб не стоит исполнять».
Роберт Низамаев
руководитель направления кибербезопасности ILAR Group
«Если говорить о наиболее уязвимом для этих схем старшем поколении, то необходимо обязательно подключить спам-защиту от нежелательных звонков и по схеме, описанной выше, защитить их профили в социальных сетях, а также донести до них, что любую информацию всегда нужно проверять в нескольких источниках. Например, вашей бабушке приходит голосовое сообщение, в котором ее внук просит о помощи. Объясните, что в таком случае нужно обязательно позвонить внуку, не ограничиваться перепиской в этом мессенджере, обратиться к другим родственникам. Еще хороший совет — заранее проговорить секретный вопрос, который необходимо задать в таком случае. Это должна быть информация, которая известна только в вашей семье».
Андрей Наташкин
основатель и СЕО Mirey Robotics, эксперт по искусственному интеллекту
«Юридическая практика такова, что получить деньги назад при таком способе обмана практически невозможно. Возбуждение уголовного дела по факту мошенничества и возмещение ущерба — это не одно и то же. Большинство уголовных дел по таким ситуациям остаются без обвиняемых, а жертвы не могут вернуть свои деньги».
Данил Левченко
адвокат, спикер ПМЮФ