Центробанк предупредил о новом виде мошенничества: при помощи искусственного интеллекта жулики подделывают голоса родственников и от их имени разводят на крупные суммы ни в чём не подозревающих граждан.
Как не стать жертвой псевдотёщи, которая по телефону просит миллион в долг, — в материале ForPost.
Как ИИ стал подельником аферистов
О новом виде мошенничества стало известно на этой неделе.
«Чтобы вынудить человека сообщить необходимые сведения или совершить денежный перевод, злоумышленники могут выходить на контакт с человеком от имени знакомых, родных или коллег, имитируя их голоса с помощью специальных программ», — цитирует РИА Новости слова представителя Центробанка.
Специалист по информационной безопасности Марсель Дандамаев рассказал, как это работает.
Вначале злоумышленники взламывают аккаунт в мессенджере (Telegram, WhatsApp, Viber), скачивают аудиосообщения и внимательно их изучают. Им важно разобраться, кто есть кто.
Методика обмана позаимствована из сказки «Волк и семеро козлят».
Помните, серый злодей пришёл к кузнецу, подковал голос, а затем у дома козлят запел тоненьким голосом, совсем как мама-коза. Козлята поверили, открыли дверь, а волк разинул пасть и проглотил их одного за другим.
У мошенников в роли кузнеца выступает искусственный интеллект, с помощью которого они имитируют голос близкого родственника.
Например, «тёща» звонит по телефону и просит дать в долг или спрашивает реквизиты банковской карты для онлайн-покупки. Ничего не подозревающий зять называет заветные цифры — и семья остаётся без сбережений.
«Аудиозапись загружается в нейросеть. Искусственный интеллект распознаёт определённые особенности голоса человека. Далее злоумышленник даёт задание нейросети: «Скажи этим голосом: “Привет! Как дела? Не мог бы ты сказать мне номер своей карты?”». Генерируется, как правило, минут десять такого разговора. Мы имеем дело с аудиофейком», — рассказал ForPost Дандамаев.
Он уточнил: в режиме реального звонка сложно подделать голос, поэтому фейковые просьбы от родственников, как правило, приходят в виде аудиосообщений в Telegram.
Если раздался телефонный звонок и знакомый голос просит продиктовать персональные данные, номер карты или занять в долг, различить обман можно, считает наш собеседник.
У поддельного голоса более металлическое звучание — нейросеть пока не научилась идеально имитировать, уточнил специалист по информационной безопасности.
«Если голос звонящего не вызывает сомнения, можно задать вопрос, который собьёт злоумышленника с толку: «Как дела у бабы Маши?» — её в природе может не существовать. Самый действенный способ — после получения аудиосообщения или звонка от знакомого с просьбой предоставить персональные данные или перевести деньги на карту перезвонить человеку и спросить: «Звонил ли ты мне сейчас и просил предоставить такую-то информацию?». Таким образом вы будет знать, кто к вам обращался — знакомый, родственник или мошенник», — уточнил Дандамаев.
Читайте по теме: Крымчане за год отдали мошенникам больше 665 миллионов рублей
Удар по владельцам ценных бумаг
Мошенники преуспели не только в имитации голосов. Они нашли новый способ оформления банковского кредита на имя жертвы.
Способ обмана такой: на смартфон поступает телефонный звонок о том, что на имя абонента, проживающего по конкретному адресу, в МФЦ (называют реальный адрес МФЦ) пришло письмо, и предлагается отправить письмо по адресу прописки. Человек соглашается.
«Оператор» сообщает: «Сейчас к вам на телефон придёт СМС-сообщение с номером отправления. Его нужно продиктовать».
В чём же обман?
Пока лжеоператор общается с жертвой, его подельники по номеру телефона будущего потерпевшего регистрируют аккаунт на сайте «Банки.ру» — мастера по подбору кредитов. При завершении регистрации нужно ввести номер из СМС-сообщения. Он приходит на смартфон «получателя письма из МФЦ».
Как только мошенники получают заветные цифры, на «Банках.ру» появляется учётная запись ни о чём не ведающего гражданина. От его имени злоумышленники могут оформлять онлайн-кредиты.
Ещё одна схема развода связана с ценными бумагами, предупреждает в своём телеграм-канале Центробанк.
В последнее время в соцсетях и мессенджерах массово появляются предложения о разблокировке ценных бумаг, заблокированных иностранными учётными институтами. В данном случае злоумышленники мимикрируют под компании, которые работают на этом направлении. Они просят жертву перевести на свой счёт сумму, равную стоимости замороженных активов.
«Людям обещают, что эти деньги они получат на свой банковский счёт в двойном размере. Мошенники могут выдавать себя за финансовую организацию и при этом не иметь лицензии Банка России. Компании с признаками нелегальной деятельности на финансовом рынке можно проверить в нашем списке», — предупреждает ЦБ.
Читайте по теме: Мошенники на проводе. Как не стать жертвой киберпреступников: советы от ПСБ
Законодательный щит
Руководитель общественного движения «За безопасность» Дмитрий Курдесов считает, что новые мошеннические схемы появляются, в том числе, из-за слива персональных данных.
Роскомнадзор сообщил о почти 40-кратном увеличении их утечек за 2021–2023 годы: если в 2021-м были лишь четыре, то в январе-июле 2023-го — более 150.
«На сегодняшний день все эти преступления (передача персональных данных третьим лицам) совершаются в основном в интернете. У людей возникает ложное чувство безнаказанности. Они забывают, что персональные данные охраняются законом. За их кражу предусмотрена ответственность», — сказал ForPost Курдесов.
Напомним, с марта 2021 года в два раза увеличился штраф за нарушение правил обработки и хранения персональных данных. Для физических лиц он установлен в размере до 10 тысяч рублей, для должностных лиц — до 40 тысяч рублей, для юридических лиц — до 150 тысяч рублей.
За эти преступления планируется ввести уголовную ответственность. Соответствующий проект был подготовлен в прошлом году, сообщает «Интерфакс» со ссылкой на главу Минцифры Максута Шадаева.
Уголовную ответственность могут ввести в частности «за кражу персональных данных и создание каналов распространения украденных персданных».
Максимальное наказание может составить до 10 лет лишения свободы, сообщил в своём телеграм-канале спикер Госдумы Вячеслав Володин. Также законодатели планируют ввести оборотные штрафы за утечку персональных данных.
Большинство пользователей Telegram, которых опросил Володин, поддержали ужесточение законодательства в этой части.
В их числе и Курдесов:
«Я за то, чтобы ужесточить наказание. Овчинка не должна стоить выделки. Преступник, который сливает персональные данные третьим лицам и тем самым нарушает закон, должен понести наказание гораздо большее, чем прибыль, которую он мог бы получить от совершения преступной сделки», — сказал наш собеседник.
Он считает, что наказание за подобного рода преступления должно быть неотвратимым.
«В этой части наше законодательство также нужно совершенствовать. Злоумышленник, который совершает поступление, должен понимать, что в любом случае законодательный меч его настигнет. Только так мы сможем эффективно бороться со злом, имя которому мошенничество», — резюмировал Курдесов.
Читайте по теме: Ничего личного: утечки чувствительных данных россиян выросли в 40 раз
Роберт Вочовский
По мотивам этой сказки есть старый добрый анекдот про пароль и глазок.