МОШЕННИКИ ОСВОИЛИ ИИ: ДИПФЕЙКИ, ПОДДЕЛЬНЫЕ ГОЛОСА И ИЗОБРАЖЕНИЯ
Чтобы обмануть людей, теперь мошенникам не приходится ежедневно изворачиваться и демонстрировать актерские способности и таланты по подделке голоса. В современном мире и в эту сферу пришел искусственный интеллект. Какими цифровыми достижениями пользуются злоумышленники, чтобы организовать новые аферы в Казахстане?
Кибермошенники активно применяют новые технологии, используя ИИ, чтобы создать фальшивые голоса, фотографии, дипфейки и подобраться ближе к финансовым данным казахстанцев, а значит – к их деньгам.
Ввиду доступности инноваций мошенники стали чаще использовать дипфейки (deepfake), умело создавая реалистичные видеоизображения людей и накладывая на них сгенерированные голоса с помощью нейросетей, отметил директор Департамента по противодействию мошенничеству Halyk Bank Азамат Сыздыков.
Кибермошенники активно применяют новые технологии, используя ИИ, чтобы создать фальшивые голоса, фотографии, дипфейки и подобраться ближе к финансовым данным казахстанцев, а значит – к их деньгам.
Ввиду доступности инноваций мошенники стали чаще использовать дипфейки (deepfake), умело создавая реалистичные видеоизображения людей и накладывая на них сгенерированные голоса с помощью нейросетей, отметил директор Департамента по противодействию мошенничеству Halyk Bank Азамат Сыздыков.
Дипфейки (deepfake) – это изображения или видео, созданные искусственным интеллектом для создания максимально реалистичного контента.
Основные виды deepfake, которые используют мошенники
- Клонирование голоса (voice cloning, «vishing» – голосовой фишинг)Мошенники синтезируют голос человека и звонят или отправляют голосовое сообщение с экстренной просьбой перевести деньги, сообщить код и т.п.
- Видео-deepfake/поддельные видеозвонкиПоддельные записи или даже «живые» deepfake-видео используются для убеждения при видеозвонке на службы поддержки, что перед ними реальный человек (например, для снятия ограничителей, разблокировки доступа). Фиксируются попытки подмены видеопотока прямо в устройстве в рамках онлайн-онбординга для получения банковских услуг.
- Комбинированные атаки (audio + video + социнженерия)Мошенники объединяют deepfake-голос, поддельный видеопоток и реальные данные жертвы из соцсетей, чтобы повысить доверие – например, инсценировать «совещание» или «приказ» от руководителя. Такие сценарии привели к крупным попыткам хищения средств.
“
Банк максимально защищен от атак с использованием технологий deepfake. И постоянно совершенствует данные механизмы защиты в своих процессах.Внутренние системы безопасности используют комплексную защиту, многоуровневую аутентификацию и дополнительные проверки, поэтому прямое применение deepfake для взлома или доступа к счетам клиентов практически невозможно.
КАК РАСПОЗНАТЬ DEEPFAKE
Мошенники чаще всего применяют deepfake именно в социальной инженерии. Как правило, они получают через социнженерию доступ к чатам WhatsApp одного из участников беседы. Завладев списком круга знакомых лиц, самым ценным материалом для злоумышленников становятся голосовые и видеосообщения. В дальнейшем они используют их как образец для клонирования фальшивого сообщения для преступных целей.
Полученные таким образом поддельные голоса, видео или фотографии позволяют вызвать доверие у жертв и подтолкнуть их самостоятельно передать конфиденциальные данные карты или же убедить перевести деньги в рамках экстренной помощи.
Иногда также создаются дипфейки руководителей, коллег по работе, сотрудников госорганов или известных медийных личностей. В некоторых случаях для рассылки сообщений создаются поддельные страницы с именем и фото знакомых людей, но привязанные к чужому номеру телефона.
Полученные таким образом поддельные голоса, видео или фотографии позволяют вызвать доверие у жертв и подтолкнуть их самостоятельно передать конфиденциальные данные карты или же убедить перевести деньги в рамках экстренной помощи.
Иногда также создаются дипфейки руководителей, коллег по работе, сотрудников госорганов или известных медийных личностей. В некоторых случаях для рассылки сообщений создаются поддельные страницы с именем и фото знакомых людей, но привязанные к чужому номеру телефона.
“
В коротком фальшивом видеоролике виртуальный клон реального человека рассказывает якобы о своей проблеме. Это может быть болезнь, дорожно-транспортное происшествие или увольнение, с просьбой перевести сбережения на определенный счет.
Не спешите переводить деньги, если вам пришло сообщение с просьбой о финансовой помощи! Или если какая-то известная медийная личность предлагает вам принять участие в инвестиционных проектах или продает самые интересные и по хорошей скидке товары и услуги!
Не спешите переводить деньги, если вам пришло сообщение с просьбой о финансовой помощи! Или если какая-то известная медийная личность предлагает вам принять участие в инвестиционных проектах или продает самые интересные и по хорошей скидке товары и услуги!
КАК ОБЕЗОПАСИТЬ СЕБЯ
Следует позвонить человеку, от лица которого просят деньги, перепроверив тем самым информацию. Свяжитесь с абонентом, используя альтернативный канал общения, например, позвоните ему по телефону, задайте интересующие вопросы, не используя для этого мессенджеры.
Другой вариант – с помощью сообщения задайте личный вопрос, ответ на который знает только ваш знакомый.
Чтобы проверить самостоятельно, нет ли в видеосообщении признаков дипфейка, нужно обратить внимание на следующие особенности: монотонность речи собеседника, неестественную мимику и дефекты звука.
Другой вариант – с помощью сообщения задайте личный вопрос, ответ на который знает только ваш знакомый.
Чтобы проверить самостоятельно, нет ли в видеосообщении признаков дипфейка, нужно обратить внимание на следующие особенности: монотонность речи собеседника, неестественную мимику и дефекты звука.
ЧЕК-ЛИСТ ПРИ ПОТЕНЦИАЛЬНОЙ УГРОЗЕ
©1999-2025 СИ "Zakon.kz"