МОШЕННИКИ ОСВОИЛИ ИИ: DEEPFAKE, ПОДДЕЛЬНЫЕ ГОЛОСА И ИЗОБРАЖЕНИЯ
Чтобы обмануть людей, теперь мошенникам не приходится ежедневно изворачиваться и демонстрировать актерские способности и таланты по подделке голоса. В современном мире и в эту сферу пришел искусственный интеллект. Какими цифровыми достижениями пользуются злоумышленники, чтобы организовать новые аферы в Казахстане?
Кибермошенники активно применяют новые технологии, используя ИИ, чтобы создать фальшивые голоса, фотографии, deepfake (дипфейки) и подобраться ближе к финансовым данным казахстанцев, а значит – к их деньгам.
Ввиду доступности инноваций мошенники стали чаще использовать deepfake, умело создавая реалистичные видеоизображения людей и накладывая на них сгенерированные голоса с помощью нейросетей, отметил заместитель директора Департамента по противодействию мошенничеству Halyk Bank Азамат Сыздыков.
Кибермошенники активно применяют новые технологии, используя ИИ, чтобы создать фальшивые голоса, фотографии, deepfake (дипфейки) и подобраться ближе к финансовым данным казахстанцев, а значит – к их деньгам.
Ввиду доступности инноваций мошенники стали чаще использовать deepfake, умело создавая реалистичные видеоизображения людей и накладывая на них сгенерированные голоса с помощью нейросетей, отметил заместитель директора Департамента по противодействию мошенничеству Halyk Bank Азамат Сыздыков.
Deepfake – это изображения или видео, созданные искусственным интеллектом для создания максимально реалистичного контента.
Основные виды deepfake, которые используют мошенники
- Клонирование голоса (voice cloning, «vishing» – голосовой фишинг)Мошенники синтезируют голос человека и звонят или отправляют голосовое сообщение с экстренной просьбой перевести деньги, сообщить код и т.п.
- Видео-deepfake/поддельные видеозвонкиПоддельные записи или даже «живые» deepfake-видео используются для убеждения при видеозвонке в службы поддержки, что перед ними реальный человек (например, для снятия лимита и разблокировки доступа к банковской карте). Фиксируются попытки подмены видеопотока прямо в устройстве в рамках онлайн-онбординга для получения банковских услуг.
- Комбинированные атаки (audio + video + социнженерия)Мошенники объединяют deepfake-голос, поддельный видеопоток и реальные данные жертвы из соцсетей, чтобы повысить доверие – например, инсценировать «совещание» или «приказ» от руководителя. Такие сценарии привели к крупным попыткам хищения средств.
“
Банк максимально защищен от атак с использованием технологий deepfake. И постоянно совершенствует данные механизмы защиты в своих процессах. Внутренние системы безопасности используют комплексную защиту, многоуровневую аутентификацию и дополнительные проверки, поэтому прямое применение deepfake для взлома или доступа к счетам клиентов практически невозможно.
“
Банк максимально защищен от атак с использованием технологий deepfake. И постоянно совершенствует данные механизмы защиты в своих процессах. Внутренние системы безопасности используют комплексную защиту, многоуровневую аутентификацию и дополнительные проверки, поэтому прямое применение deepfake для взлома или доступа к счетам клиентов практически невозможно.
КАК РАСПОЗНАТЬ DEEPFAKE
Мошенники чаще всего применяют deepfake именно в социальной инженерии. Как правило, они получают доступ к чатам WhatsApp одного из участников беседы. Завладев списком круга знакомых лиц, самым ценным материалом для злоумышленников становятся голосовые и видеосообщения. В дальнейшем они используют их как образец для клонирования фальшивого сообщения для преступных целей.
Полученные таким образом поддельные голоса, видео или фотографии позволяют вызвать доверие у жертв и подтолкнуть их самостоятельно передать конфиденциальные данные карты или же убедить перевести деньги в рамках экстренной помощи.
Иногда также создаются deepfake руководителей, коллег по работе, сотрудников госорганов или известных медийных личностей. В некоторых случаях для рассылки сообщений создаются поддельные страницы с именем и фото знакомых людей, но привязанные к чужому номеру телефона.
Полученные таким образом поддельные голоса, видео или фотографии позволяют вызвать доверие у жертв и подтолкнуть их самостоятельно передать конфиденциальные данные карты или же убедить перевести деньги в рамках экстренной помощи.
Иногда также создаются deepfake руководителей, коллег по работе, сотрудников госорганов или известных медийных личностей. В некоторых случаях для рассылки сообщений создаются поддельные страницы с именем и фото знакомых людей, но привязанные к чужому номеру телефона.
“
В коротком фальшивом видеоролике виртуальный клон реального человека рассказывает якобы о своей проблеме. Это может быть болезнь, дорожно-транспортное происшествие или внезапные проверки на работе. Или если какая-то известная медийная личность предлагает вам принять участие в инвестиционных проектах или продает самые интересные и по хорошей скидке товары и услуги! Не спешите переводить деньги, если вам пришло сообщение с просьбой о финансовой помощи!
“
В коротком фальшивом видеоролике виртуальный клон реального человека рассказывает якобы о своей проблеме. Это может быть болезнь, дорожно-транспортное происшествие или внезапные проверки на работе. Или если какая-то известная медийная личность предлагает вам принять участие в инвестиционных проектах или продает самые интересные и по хорошей скидке товары и услуги! Не спешите переводить деньги, если вам пришло сообщение с просьбой о финансовой помощи!
КАК ОБЕЗОПАСИТЬ СЕБЯ
Следует позвонить человеку, от лица которого просят деньги, перепроверив тем самым информацию. Свяжитесь с абонентом, используя альтернативный канал общения, например, позвоните ему по телефону, задайте интересующие вопросы, не используя для этого мессенджеры.
Другой вариант – с помощью сообщения задайте личный вопрос, ответ на который знает только ваш знакомый.
Чтобы проверить самостоятельно, нет ли в видеосообщении признаков deepfake, нужно обратить внимание на следующие особенности: монотонность речи собеседника, неестественную мимику и дефекты звука.
Другой вариант – с помощью сообщения задайте личный вопрос, ответ на который знает только ваш знакомый.
Чтобы проверить самостоятельно, нет ли в видеосообщении признаков deepfake, нужно обратить внимание на следующие особенности: монотонность речи собеседника, неестественную мимику и дефекты звука.
ЧЕК-ЛИСТ ПРИ ПОТЕНЦИАЛЬНОЙ УГРОЗЕ
Случаи из реальной жизни
Директор проекта для защиты кибербезопасности граждан TSARKA Руслан Тургульдинов отметил, анализируя итоги 2024 года, ядром создания схем обмана остается социальная инженерия.
“
Специалисты фиксируют явный сдвиг к технологически усложненным и омниканальным сценариям. Телефонное мошенничество по-прежнему лидирует по числу эпизодов, но стремительно растет доля фишинговых клонов популярных маркетплейсов, финансовых платформ и сервисов доставки, где злоумышленники тщательно реплицируют интерфейсы и платежные формы.
“
Специалисты фиксируют явный сдвиг к технологически усложненным и омниканальным сценариям. Телефонное мошенничество по-прежнему лидирует по числу эпизодов, но стремительно растет доля фишинговых клонов популярных маркетплейсов, финансовых платформ и сервисов доставки, где злоумышленники тщательно реплицируют интерфейсы и платежные формы.
Также существенно активизировалось создание инвестиционных и криптовалютных схем – псевдостартов криптотокенов с обещаниями гарантированной доходности и вовлечением через закрытые чаты.
“
Канальная архитектура атак стала по сути омниканальной: пользователю показывают таргетированную рекламу в соцсетях, переводят на достоверно выглядящий сайт и затем «дожимают» в мессенджере или по телефону. Резко выросло применение генеративного ИИ для персонализации, создания deepfake и текстов «в тональности бренда». Социальные сети и мессенджеры обеспечивают первичное вовлечение и массовую коммуникацию, а звонки из псевдоколл-центров и заранее прописанными скриптами диалогов повышают конверсию до перевода средств или передачи данных. Наиболее распространены такие звонки якобы из службы доставки.
“
Канальная архитектура атак стала по сути омниканальной: пользователю показывают таргетированную рекламу в соцсетях, переводят на достоверно выглядящий сайт и затем «дожимают» в мессенджере или по телефону. Резко выросло применение генеративного ИИ для персонализации, создания deepfake и текстов «в тональности бренда». Социальные сети и мессенджеры обеспечивают первичное вовлечение и массовую коммуникацию, а звонки из псевдоколл-центров и заранее прописанными скриптами диалогов повышают конверсию до перевода средств или передачи данных. Наиболее распространены такие звонки якобы из службы доставки.
КАКИЕ ДАННЫЕ ЧАЩЕ ВСЕГО КРАДУТ
У КАЗАХСТАНЦЕВ
У КАЗАХСТАНЦЕВ
Набор похищаемых данных определяется целевой монетизацией и охватывает весь спектр: от финансовых реквизитов (номер карты/CVV, доступы к интернет-банкингу и криптокошелькам, одноразовые коды) и персональных идентификаторов (ИИН, паспортные данные, контакты) до учетных записей к e-mail, соцсетям и облачным сервисам.
В корпоративном контуре злоумышленники стремятся к почтовым ящикам руководителей, бухгалтерским системам, VPN и админ-панелям для реализации различных сценариев вывода средств или похищения информации.
При этом профиль целевых групп долгое время не меняется, но существенно выросли качество таргетинга и степень персонализации.
В корпоративном контуре злоумышленники стремятся к почтовым ящикам руководителей, бухгалтерским системам, VPN и админ-панелям для реализации различных сценариев вывода средств или похищения информации.
При этом профиль целевых групп долгое время не меняется, но существенно выросли качество таргетинга и степень персонализации.
Пожилых граждан чаще атакуют через сценарии, связанные с родственниками, социальными выплатами и «безопасным счетом».
Молодежь заманивают через «быстрые инвестиции», криптовалюты, игровые активы и «подписки за символическую сумму».
РЕКОМЕНДАЦИИ ДЛЯ ЗАЩИТЫ ГРАЖДАН
Представитель TSARKA, директор проекта Nomad Guard Руслан Тургульдинов рекомендует гражданам придерживаться принципа «нулевого доверия»: не верить в интернете ни письмам, ни звонкам, ни рекламным объявлениям «по умолчанию», всегда перепроверять источник по независимому каналу и давать мобильным приложениям минимально необходимые разрешения.
Для входа в сервисы лучше использовать сильную аутентификацию без SMS: уникальные пароли под менеджером и второй фактор через приложения-аутентификаторы или ключи FIDO2.
Для входа в сервисы лучше использовать сильную аутентификацию без SMS: уникальные пароли под менеджером и второй фактор через приложения-аутентификаторы или ключи FIDO2.
“
TSARKA начала разработку аппаратного токена как более надежной замены SMS-кодам. В повседневной проверке ссылок и повышении личной осведомленности помогает сервис Nomad Guard в eGov mobile: им можно быстро и надежно проверить безопасность полученной ссылки и передать подозрительный материал на анализ.
ЦИФРОВАЯ ГИГИЕНА
Правила остаются неизменными и обязательными: своевременные обновления операционной системы и браузера, установка программ только из официальных магазинов, отказ от неизвестных APK-файлов и аккуратная работа с чувствительными разрешениями.
Финансовую безопасность усиливают простые правила – не сообщать одноразовые коды, лимитировать онлайн-платежи и включить уведомления по операциям. При малейших сомнениях прекращать коммуникацию и самостоятельно перезванивать в банк или сервис на официальный номер, а при инциденте – фиксируйте факты и обращайтесь в киберполицию, дополнительно направляя сведения через сервис Nomad Guard.
Во всем мире доминирует социальная инженерия, ускоренно растут криптосхемы и злоупотребления генеративным ИИ, а ущерб закономерно коррелирует с размером и цифровой вовлеченностью населения. Отличительной стороной Казахстана является опережающее внедрение сервисов гражданской кибербезопасности и межведомственной координации.
TSARKA совместно с государственными органами развивает Nomad Guard в eGov mobile, информирует и просвещает население, внедряя механизмы технической фильтрации вредоносной инфраструктуры. Это повышает скорость обнаружения и блокировки фишинговых ресурсов и предоставляет гражданам практические инструменты самозащиты.
Финансовую безопасность усиливают простые правила – не сообщать одноразовые коды, лимитировать онлайн-платежи и включить уведомления по операциям. При малейших сомнениях прекращать коммуникацию и самостоятельно перезванивать в банк или сервис на официальный номер, а при инциденте – фиксируйте факты и обращайтесь в киберполицию, дополнительно направляя сведения через сервис Nomad Guard.
Во всем мире доминирует социальная инженерия, ускоренно растут криптосхемы и злоупотребления генеративным ИИ, а ущерб закономерно коррелирует с размером и цифровой вовлеченностью населения. Отличительной стороной Казахстана является опережающее внедрение сервисов гражданской кибербезопасности и межведомственной координации.
TSARKA совместно с государственными органами развивает Nomad Guard в eGov mobile, информирует и просвещает население, внедряя механизмы технической фильтрации вредоносной инфраструктуры. Это повышает скорость обнаружения и блокировки фишинговых ресурсов и предоставляет гражданам практические инструменты самозащиты.
ЧИТАЙ ТАКЖЕ
ПОДЕЛИСЬ ПРОЕКТОМ
©1999-2025 СИ "Zakon.kz"