Мошенники могут попытаться с полученной записью голоса обратиться в банк, чтобы от имени другого клиента совершить различные финансовые операции. Эксперт Кузьменко: мошенники начали использовать нейросети и дипфейки для обмана россиян. В России активизировались мошенники, подделывающие голоса близких и коллег своих потенциальных жертв. Мошенничество с клонированием голоса появилось относительно недавно и уже встречается в западных странах.
Эксперт рассказал, как распознать в телефонном собеседнике мошенника
В 2020 году мошенники клонировали голос директора банка в ОАЭ и использовали его для ограбления финучреждения. Новости Технологии 29 июля 2022. Телефонные мошенники начали подделывать голос «Алисы». Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах — подделку голоса руководителя компании для авторизации перевода средств. Глава Сбербанка Герман Греф сообщил о телефонных мошенниках, которые совершают атаки на клиентов банков с помощью подделки голоса.
Мошенники активно выманивают образцы голоса россиян
Каждый месяц появляются новые и становятся всё более распространены и позиционируются как аналоги ChatGPT, но сразу со снятыми ограничениями. Угроза чат-ботов заключается в их способности генерирования фишинговых сообщений и разработке вредоносных ПО и задач. Какие еще инструменты нейросетей можно использовать для зловредных целей, подробнее рассказал руководитель группы исследований и разработки технологий машинного обучения «Лаборатории Касперского» Владислав Тушканов. Например, для завлечения человека нажать на какую-то ссылку, чтобы тот скачал вредоносный файл и так далее.
Под удар попал даже мэр Марченко Искусство создания дипфейковых видео изучили не только мошенники, но и авторы волгоградских телеграм-каналов. Не так давно широкое распространение в сети получили несколько сгенерированных видео с использованием лица мэра Волгограда Владимира Марченко, в которых он предстает в образах героев известных фильмов и рэперов. В следующем — играет роль Уильяма Уоллеса в известном фильме «Храброе сердце».
Накануне в канале показали Владимира Марченко в роли крестного отца. Стоит отметить, что лицо чиновника отлично вписывается в образы персонажей, а сами видео выполнены далеко не в худшем качестве. Свое мнение по поводу сгенерированного видео с использованием лица главы города высказал анонимный источник из мэрии Волгограда.
То, что сделано с лицом Владимира Марченко, можно отнести скорее ко второму направлению, — говорит сотрудник администрации города. И если рассматривать это как элемент искусства, то для выбора кандидатуры в этих целях необходимо для фактора: узнаваемость героя, чье лицо применяется в дипфейке, и достаточное количество разных изображений для того, чтобы искусственный интеллект смог с ними работать. Собеседник редакции уверен, что выбор Владимира Марченко для создания таких видео, объясняется его узнаваемостью и популярностью среди жителей Волгограда и пользователей соцсетей.
Однако отдельные волгоградцы в комментариях под публикацией этих дипфейков неоднократно писали о том, что не знают человека, чье лицо использовано в видео. И получая ответ на вопрос о герое дипфейка, искренне радовались, ведь наконец узнали, как выглядит глава Волгограда. И ни горожанам, ни представителям властей не стоит беспокоиться, когда подобный контент несет лишь положительный характер.
Героем подобного дипфейка развлекательного формата стал и бывший глава Тракторозаводского района, политолог, историк и знаменитый полемист Михаил Серенко. На опубликованных в телеграм-канале правозащитника и активиста Алексея Ульянова видео политолог якобы поет известные хиты. Лицо этой публикации — Михаил Серенко — рассказал, почему не воспринимает такие посты в негативном ключе и почему в стране до сих пор распространено мошенничество.
Источник: Алексей Ульянов — Если это делается друзьями, а автор видео — мой друг Алексей Ульянов, здесь скрывать нечего, то я только положительно отношусь. Это дружеский прикол. Как отличить умного человека от глупого: у первого развита самоирония, обижаются дураки, — поделился Михаил Серенко.
И я придерживаюсь той точки зрения, что если какой-то вид преступления не могут пресечь, то нужно искать погоны, стоящие за этим видом преступления.
Например, взять какой-то кредит, это сложно, но мошенники с легкостью их оформляют. Любое благое начинание мошенники будут использовать против людей, то же самое и с нейросетями.
Как защитить себя от дипфейков? Часто злоумышленники пользуются одной из главных уникальных функций нейросетей — генерированием несуществующих в реальности видео, аудио и изображений, в попытках обмануть не самую внимательную жертву. Специалист «Лаборатории Касперского» Владислав Тушканов рассказал, как можно опознать фейковое видео, чтобы не попасть в ловушку мошенника.
Сейчас лучше смотреть на овал лица, — объяснил специалист «Лаборатории Касперского». Есть технологии, которые помогают наложить маску лица на время звонка. При видеозвонке, например, можно попросить человека повернуться в профиль.
Но что в основном делают мошенники: берут самую дешевую камеру, заходят в самую темную комнату, напротив монитора и действуют. Но части просодики, паузы и манеризмы нет. Поэтому уже после двух предложений, сказанных мошенником, всё будет понятно, — утверждает Владислав Тушканов.
С подозрительной текстовой информацией куда проще, нужно просто искать подтверждающие эту информацию факты в нескольких источниках и не принимать сразу каких-то решений, основываясь на полученном вами текст. Личные данные остаются в интернете навсегда Создание дипфейков, фишинговых ссылок и вредоносных ПО — не единственная полезная для хакеров функция искусственного интеллекта. Нередко и сам человек предоставляет им неограниченные возможности для совершения на себя атак.
Руководитель ЦУР Волгоградской области Олег Егорушин рассказал о том, что позволяет злоумышленнику воровать данные с помощью чат-ботов. К сожалению, не все мы соблюдаем безопасность относительно того, что пишем, публикуем, пересылаем в личных сообщениях и так далее, — рассказывает Олег Егорушин. И даже если я зачистил во «ВКонтакте» свои фотографии, которые выкладывал пятнадцать лет назад, то на сайтах-клонах они хранятся до сих пор.
Найти всё это не составит злоумышленнику никакого труда. Даже если вы в переписке отправляли сообщения со своими личными данными, это всё остается в сети, и мошенник может это всё вытащить. По словам экспертов, мы сами оставляем свои данные в Сети Источник: Полина Авдошина По словам руководителя ЦУР Волгоградской области, нейросети могут помочь злоумышленнику сгенерировать любой код, программу, которая вытащит с гаджета пользователя все личные данные.
Когда вы разрешите какому-то приложению доступ к вашим фотографиям и данным, мошенники автоматом смогут это всё отгружать по ключевым фразам, по фото, — объясняет Олег Егорушин. Но что с нейросетями, что без них, мошенникам легко действовать, если вы не соблюдаете безопасность. Информацию, которой вы сами делитесь с сетью, зачистить уже никак не получится.
Звонки осуществляются через интернет. Реализация схемы происходит 2 путями: Мошенник вручную устанавливает нужный ему телефон. Злоумышленники взламывают контакт-центры или АТС и звонят через них. Узнать, кто именно звонит в обоих случаях без специального оборудования практически невозможно. Другой вариант - программа Caller-ID.
С помощью нее обманываются не только граждане, но и банковские учреждения, которые используют голосовое меню для обслуживания клиентов. Так, мошенники могут получать конфиденциальную информацию о человеке и применять ее в различных преступных схемах. Чаще всего преступники звонят от имени близких людей, сотрудников банка или правоохранительных органов. Как распознать злоумышленника Обычно мошенники играют на чувствах своих жертв, задействуют их страхи. Например, денежная помощь может потребоваться близкому человеку, который попал в беду или есть угроза потери средств, хранящихся на банковском счете.
Прямо как в банке. И таким образом, вы будете знать, что звонят действительно родные и близки, а не мошенники с нейросетью. Имитация образа Подделать можно не только голос, но и образ. При помощи методики синтеза медиаконтента, основанной на искусственном интеллекте, удается наложить ненастоящие изображение или видео на реальные. Ее продукты можно видеть в сети уже сейчас, часто в качестве пародий и розыгрышей. За рубежом злоумышленники опробовали дипфейки при устройстве на удаленную работу в сфере IT для получения доступа к базам данных. Однако созданные видеоклоны выдают свою искусственность темпом речи, асинхронностью и неестественными эмоциями.
Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества: «Новые технологии используются не только передовыми IT-компаниями, но и вовсю группами мошенников. Волна дипфейков уже захлестнула Юго-Восточную Азию и Африку.
Мошенники массово воруют голоса россиян. Как не стать их жертвой?
Если же есть сомнения даже во время видеозвонка, то стоит спросить собеседника о чём-то, что известно только ему. Желательно что-то крайне каверзное, что не мелькало в переписке вполне возможно, что через какое-то время можно будет натравить нейросети и на неё тоже при взломе — скорее всего, этого будет достаточно, чтобы понять с кем разговариваешь. Зеркало — друг Еще один способ — попросить собеседника подойти к зеркалу. Нейросеть сможет заменить лицо, но крайне маловероятно, что нейросеть с такой же лёгкостью сможет обсчитать отражение в зеркале.
Последнее, кстати, стоит придумать и для малолетних детей на случай «можешь со мной пройти, там твой папа попросил забрать тебя со школы, он за углом ждёт, я видел у него сюрприз — мороженное купил, но тсссс, я про это не говорил, ладно? Включение такого слова в каком-то виде будет той самой капчей, которую мошенник пройти не сможет. К слову, на случай беды можно добавить другое кодовое слово, которое подскажет вам что «у меня всё хорошо, как сыр в масле катаюсь» означает «на самом деле я в беде» кодовое слово тут «сыр» Ну и как обычно Стоит рассказать родным, особенно пожилым, о новом способе обмана и проговорить как действовать в случае неожиданного звонка.
В первые секунды паники здравый смысл может отключиться и это самое плодотворное время для мошенника. Если встретить такой звонок наготове, зная какие вопросы нужно задавать и что услышать в ответ, то можно не лишиться своих кровных. Маркетплейсы Ваш заказ отменён Вы решаете что пора, к примеру, купить новый ноутбук.
Находите нужный на маркетплейсе, делаете заказ. Неожиданно, заказ отменяется. Печаль… Дальше вы получаете сообщение от продавца, которое сулит какой-то один из трёх вариантов развития событий «Извините, с маркетплейсом накладка вышла, давайте мы вам напрямую отправим из нашего магазина?
Оплатите, пожалуйста, по этой ссылке». Дальше покупатель попадает на фишинговый сайт, где оставляет данные карты и её стремительно обнуляют. Или же, в лучшем случае, он отправляет только стоимость товара.
Деньги вам всё равно вернутся, раз процедура возврата запущена. Но и товар на самом деле к вам тоже едет.
Мы побеседовали с Оли Бакли, профессором кафедры кибербезопасности Университета Восточной Англии, чтобы узнать больше об этих новых мошенничествах. Что такое deepfake? Хотя мошенничества продолжают существовать в самых разных формах, эти новейшие разработки, как правило, опираются на технологию, известную как дипфейк.
Используя алгоритм искусственного интеллекта, они создают контент, который выглядит или звучит реалистично. Это может быть видео или даже просто аудио Бакли Им требуется очень мало обучающих данных, и они могут создать нечто достаточно убедительное с помощью обычного ноутбука, который может купить каждый По сути, дипфейки берут примеры видео- или аудиозаписей, и учатся точно воссоздавать их движения или голос. Это может быть использовано для того, чтобы поместить лицо на тело другого человека, заставить его голос читать определенный текст или же совершать вредоносные действия. Несмотря на то, что технология кажется сложной, на самом деле сделать дипфейк самостоятельно на удивление просто. Для этого достаточно иметь в открытом доступе видеозапись или запись голоса и недорогое программное обеспечение.
Это занимает секунды, а не минуты или часы, и любой, у кого есть немного времени и доступ к YouTube, может понять, как это сделать", - объясняет Бакли. Появились удивительные технологии, которые еще недавно были бы научной фантастикой. Это прекрасно для инноваций, но есть и обратная сторона, когда эта технология попадает не в те руки". Мир мошенничества с дипфейками С момента своего появления deepfake использовались во вредоносных целях, начиная от подделки политических речей и заканчивая изготовлением порнографических материалов.
Аналитик «Лаборатории Касперского» Алиса Кулишенко рассказала, чем чат-боты могут быть полезны для мошенников. А злоумышленники, чтобы избежать их, формируют специальные запросы — джилбрейки. Много теневых площадок даркнета существуют в формате форумов, — поделилась Алиса Кулишенко. Раньше была нужна коммуникация между человеком и мошенником, но сейчас часть запросов может быть получена автоматически. Даже начинающие злоумышленники могут представлять угрозу за счет получения компетенции от языковых моделей. Специалисты по кибербезопасности предупреждают — нейросети уже используют для обмана пользователей Источник: Полина Авдошина Искусственный интеллект дает неограниченные возможности злоумышленникам создавать новые способы наживы над простым интернет-пользователем. И аферисты по максимуму экспериментируют с технологическими разработками. Используются они и для создания вредоносных ПО, — утверждает эксперт в области интернет-безопасности. Каждый месяц появляются новые и становятся всё более распространены и позиционируются как аналоги ChatGPT, но сразу со снятыми ограничениями. Угроза чат-ботов заключается в их способности генерирования фишинговых сообщений и разработке вредоносных ПО и задач. Какие еще инструменты нейросетей можно использовать для зловредных целей, подробнее рассказал руководитель группы исследований и разработки технологий машинного обучения «Лаборатории Касперского» Владислав Тушканов. Например, для завлечения человека нажать на какую-то ссылку, чтобы тот скачал вредоносный файл и так далее. Под удар попал даже мэр Марченко Искусство создания дипфейковых видео изучили не только мошенники, но и авторы волгоградских телеграм-каналов. Не так давно широкое распространение в сети получили несколько сгенерированных видео с использованием лица мэра Волгограда Владимира Марченко, в которых он предстает в образах героев известных фильмов и рэперов. В следующем — играет роль Уильяма Уоллеса в известном фильме «Храброе сердце». Накануне в канале показали Владимира Марченко в роли крестного отца. Стоит отметить, что лицо чиновника отлично вписывается в образы персонажей, а сами видео выполнены далеко не в худшем качестве. Свое мнение по поводу сгенерированного видео с использованием лица главы города высказал анонимный источник из мэрии Волгограда. То, что сделано с лицом Владимира Марченко, можно отнести скорее ко второму направлению, — говорит сотрудник администрации города. И если рассматривать это как элемент искусства, то для выбора кандидатуры в этих целях необходимо для фактора: узнаваемость героя, чье лицо применяется в дипфейке, и достаточное количество разных изображений для того, чтобы искусственный интеллект смог с ними работать. Собеседник редакции уверен, что выбор Владимира Марченко для создания таких видео, объясняется его узнаваемостью и популярностью среди жителей Волгограда и пользователей соцсетей. Однако отдельные волгоградцы в комментариях под публикацией этих дипфейков неоднократно писали о том, что не знают человека, чье лицо использовано в видео. И получая ответ на вопрос о герое дипфейка, искренне радовались, ведь наконец узнали, как выглядит глава Волгограда.
От кибермошенников помогут банальные вещи Как бы банально это ни звучало, но нужно защищать свои устройства и соблюдать цифровую гигиену, говорят специалисты по кибербезопасности. Вот простой набор действий, который поможет обезопасить и вас, и ваших близких. Подключите двухфакторную аутентификацию в мессенджерах. Это не панацея, но серьезно уменьшает риск кражи ваших данных. Установите антивирусные программы на ваши устройства. Как минимум это даст возможность проверить траффик на предмет угроз если устройство отправляет много данных, стоит проверить телефон на наличие программ-шпиона или другого вредоносного софта. Не открывайте непонятные ссылки, особенно если вас призывают «проголосовать за племянницу в конкурсе». Если вы хотите поддержать чьего-то ребенка, то лучше свяжитесь с человеком по дополнительным каналам связи позвоните, напишите в другом мессенджере, а лучше отправьте СМС и уточните, действительно ли ваш голос нужен. Будьте внимательны с VPN. Используйте платные VPN, так как экономия в 100-200 рублей в месяц может стоить вам гораздо больших сумм, рекомендует эксперт «Интерцессии» Анастасия Чумак.
Эксперт по кибербезопасности Ефимов предупредил о возможности создать фейковую аудиозапись
| Компания потеряла $25,6 млн из-за обмана сотрудника по видеосвязи / Хабр | Мошенники для обмана россиян стали подделывать голоса родных и знакомых жертвы. |
| Мошенники придумали новую схему развода с подменой голоса. Будьте бдительны | В Банке России предупредили об использовании мошенниками программ для подделки голосов с целью обмана россиян, сообщает РИА Новости со ссылкой на ЦБ РФ. |
| ЦБ: мошенники стали обманывать россиян, подделывая голоса их родных | Аргументы и Факты | Для подделки голосов мошенники используют нейросеть, отметил Андрей Ефимов Фото: Александр Елизаров © |
Не дайте себя обмануть! Что придумали телефонные мошенники в 2024г: нейросети, QR и маркетплейсы
К примеру, мошенники могут связаться с близкими или коллегами человека, чей голос они скопировали, и вполне правдоподобно ввести их в заблуждение просьбой о помощи или призывом перевести средства на какой-либо банковский счет. Сегодня существуют технологии, позволяющие распознать подделку голоса, однако угроза все же существует. Поэтому в Роскачестве настоятельно рекомендуют не брать трубку, если кто-либо звонит с подозрительного или просто незнакомого номера, проявлять крайнюю осторожность, размещая в мессенджерах или социальных сетях голосовые сообщения и другой контент.
Проблемы начинаются уже после отправки голосовой записи и получения оплаты за нее. Злоумышленники используют полученные образцы голосов для обучения нейросетей, которые впоследствии генерируют голосовые сообщения, которые практически невозможно отличить от настоящих. Их они рассылают знакомым и близким жертвы, выманивая деньги под разными предлогами. Как мошенники записывают голоса других людей? Это не единственная преступная схема с использованием голосовых записей жертвы для кражи денег у его знакомых.
Еще в январе пользователи Telegram столкнулись с похожим, но чуть более примитивным алгоритмом обмана. Мошенники получали доступ к аккаунту пользователя, просматривали историю переписок, чтобы максимально скопировать манеру общения реального человека, и отправляли людям из списка контактов сообщения с просьбой перевести деньги. Для убедительности после нескольких текстовых сообщений они присылали голосовое, которое или было сгенерировано с помощью искусственного интеллекта, или смонтировано из фрагментов старых аудиосообщений из переписок. Как защитить свой голос от мошенников? Юрист по интеллектуальной собственности Анна Лапа в разговоре с «Постньюс» отметила, что чей-либо голос защитить никак нельзя, но и отобрать его — тоже. Она подчеркнула, что нельзя заставить человека подписать договор и сказать ему: «Теперь ты не можешь пользоваться своим голосом». Однако в случае с записью голоса ситуация другая, пояснила эксперт, поскольку это уже материальная фиксация голоса, которая может считаться одним из видов фонограммы.
Запись речи человека без его согласия и ее использование является нарушением, однако, отметила юрист, противостоять сбору таких данных и их распространению очень сложно, особенно, если об этом стало известно постфактум. Чтобы избежать незаконной записи голоса, юрист советует поставить определитель номера, не отвечать на звонки с незнакомых номеров или не отвечать голосом, пока собеседник не объяснит цель звонка.
Мошенники использовали общедоступные видео и другие материалы, чтобы создать убедительные дипфейки. Полиция отмечает, что это первый случай, когда жертву обманули при помощи группового дипфейка, а не в ходе общения один на один. Целью мошенников стал сотрудник финансового отдела филиала, который получил, по всей видимости, фишинговое сообщение. В середине января ему поступило требование якобы от финансового директора компании в Великобритании, заявившего, что необходимо провести секретную транзакцию. Сотрудник испытывал сомнения до того момента, пока его не пригласили на групповой созвон. Там он увидел и якобы финансового директора компании, и других сотрудников.
Кража голосов Программы, с помощью которых можно синтезировать голос выбранного человека, уже широко распространены, предупредил эксперт. При этом все большую роль в этой сфере начинают играть нейросети - в ближайшее время с их помощью можно будет подделать внешность человека, что снизит доверие пользователей к видеозвонкам, считает он. Для последующего воссоздания речи достаточно всего нескольких минут качественной аудиозаписи, поэтому разговаривать с незнакомцами по телефону не рекомендуется, отметил Пермяков. Но есть общее правило: не разговаривать с мошенниками. Это небезопасно.
Мошенник обманывал людей, подделывая голоса близких по телефону
В России активизировались мошенники, подделывающие голоса близких и коллег своих потенциальных жертв. В Атырау полицейские задержали мошенника, который с легкостью подделывал свой голос, сообщает Мошенники используют записи телефонных звонков, в том числе разговоров с роботами, для подделки голоса в мошеннических целях. В Банке России предупредили об использовании мошенниками программ для подделки голосов с целью обмана россиян, сообщает РИА Новости со ссылкой на ЦБ РФ. Подделывать голоса мошенники могли задолго до появления нейросети. Мошенники не подделывали ее голос, но использовали продуманную со всех сторон схему.
Мошенники научились подделывать аудио и видео с помощью ИИ - Москва 24
Мошенники стали подделывать голоса родных и знакомых для обмана россиян. Об этом пишет РИА «Новости» со ссылкой на пресс-службу Центробанка. В Электрогорске задержали мужчину, который при помощи голоса умудрился обогатиться более чем на четверть миллиона рублей. В России активизировались мошенники, подделывающие голоса близких и коллег своих потенциальных жертв. В Кизеле пойман мошенник, забравший у пенсионерки 100 тысяч. Тем более что мошенники научились даже подделывать голоса, используя специальные программы. Мошенники научились подделывать голоса родных потенциальной жертвы. Кроме того, они создают адресные схемы, которые составлены по цифровому портрету человека, сообщили «РИА Новости» в Центробанке.