Цифровая подмена: как мошенники используют дипфейки для обмана граждан

Развитие цифровых технологий значительно упростило повседневную жизнь. Онлайн-сервисы, видеосвязь, социальные сети и искусственный интеллект открывают новые возможности для общения, работы и финансовых операций.

Однако вместе с технологическим прогрессом появляются и новые формы мошенничества.

Одной из наиболее опасных современных схем стало дипфейк-мошенничество – использование технологий искусственного интеллекта для подделки голоса, внешности и поведения реальных людей. Такие технологии позволяют злоумышленникам создавать убедительные аудио- и видеосообщения, в которых человек видит или слышит родственника, коллегу, руководителя или сотрудника банка и, не подозревая подмены, выполняет требования мошенников.

Подробнее рассказал Александр Терентьев, директор Департамента социальных проектов и повышения финансовой грамотности Агентства РК по регулированию и развитию финансового рынка.

Что такое дипфейк и почему он представляет угрозу

Дипфейк (deepfake) – это технология на основе искусственного интеллекта, позволяющая реалистично имитировать голос, внешность и поведение человека.

Алгоритмы машинного обучения анализируют имеющиеся фото-, аудио- и видеоматериалы, после чего создают искусственную модель голоса или изображения. В результате может появиться видео или аудиозапись, которые внешне практически невозможно отличить от настоящих.

Главная опасность дипфейков заключается в том, что человек видит или слышит знакомого человека – родственника, руководителя, коллегу, сотрудника банка и поэтому теряет бдительность.

Как работает дипфейк-мошенничество

Как правило, подобные схемы строятся по следующему сценарию:

1. Мошенники собирают цифровой след потенциальной жертвы или ее окружения: фотографии, видео и голосовые записи.

2. С помощью технологий искусственного интеллекта создается поддельный голос или видеозапись.

3. Злоумышленники связываются с жертвой через телефонный звонок, мессенджер или видеосвязь.

4. Под видом знакомого человека или представителя организации убеждают срочно перевести деньги, передать данные или оформить кредит.

Чаще всего подобные атаки сопровождаются давлением времени, эмоциональными манипуляциями и ссылками на срочность ситуации.

Пример 1. "Звонок от руководителя"

Сотруднику компании поступает видеозвонок в мессенджере. На экране директор, а голос в трубке полностью совпадает с его манерой речи, интонацией и тембром. Сценарий, как правило, развивается по схожей схеме: якобы руководитель сообщает о внезапной проверке, аудите или срочной сделке и требует немедленно перевести деньги контрагенту. Он настаивает на конфиденциальности и очень торопит.

Под давлением срочности, авторитета руководителя и узнаваемого голоса сотрудник выполняет указание, не проходя стандартные процедуры согласования.

Позже выясняется, что директор не совершал звонка. Его голос был сгенерирован с помощью технологий искусственного интеллекта (deepfake), а номер подменен.

Пример 2. "Звонок от близкого человека"

Пожилой женщине поступает видеозвонок. На экране ее "сын". Он выглядит взволнованным, говорит сбивчиво и сообщает, что попал в серьезную аварию. Срочно нужны деньги "для решения вопроса", чтобы избежать проблем с законом. Видео кажется абсолютно правдоподобным: мимика, голос, интонации – все совпадает. Женщина не сомневается ни на секунду. Поддавшись панике и страху за близкого человека, она переводит крупную сумму на продиктованный счет. Сразу после перевода связь обрывается, а номер становится недоступен.

Другая распространенная схема выглядит не менее убедительно. Супруга улетает с детьми в отпуск за границу. Спустя некоторое время мужу поступает видеозвонок с незнакомого номера. На экране его жена, которая в тревоге сообщает, что ее задержали на границе из-за "проблем с документами" или "ошибки в визе". Чтобы "срочно урегулировать ситуацию", требуется перевести определенную сумму. Вскоре к разговору подключаются якобы представители службы или посредники, которые дают инструкции и реквизиты для перевода. Все происходит быстро, под давлением, чтобы человек не успел все проверить.

Пример 3. "Сотрудник службы безопасности банка"

Гражданину поступает звонок якобы от сотрудника службы безопасности банка. Голос звучит уверенно, спокойно и профессионально. Собеседник обращается по имени и отчеству, называет часть персональных данных и сообщает, что по счету "зафиксирована подозрительная операция" или "попытка несанкционированного оформления кредита".

Чтобы "срочно защитить средства", человеку предлагают выполнить ряд действий: подтвердить данные, продиктовать код из СМС, перевести деньги на "безопасный счет" или установить специальное приложение для "защиты". Для усиления доверия мошенники могут прислать видеосообщение с участием "сотрудника службы безопасности" в форме, с логотипом банка и на фоне, имитирующем офис.

На самом деле это тщательно подготовленная схема социальной инженерии. Видео может быть создано с использованием технологии дипфейка на основе открытых материалов и изображений реальных сотрудников. Давление строится на страхе потерять деньги и ощущении срочности: человеку внушают, что действовать нужно немедленно, иначе средства будут "списаны" или "украдены".

В итоге граждане переводят деньги мошенникам или передают конфиденциальные данные, после чего злоумышленники оформляют кредиты на имя жертвы.

Почему дипфейк-мошенничество особенно эффективно

Подобные схемы оказываются результативными по нескольким причинам:

• используются голоса и образы знакомых людей;
• создается ощущение срочности и эмоционального давления;
• технологии позволяют добиться высокой реалистичности аудио и видео;
• мошенники часто располагают реальными персональными данными жертвы.

Даже финансово грамотные люди могут стать жертвами подобных атак, поскольку воздействие направлено не на незнание, а на эмоциональную реакцию человека.

Как защитить себя от цифровых мошенников?

Чтобы снизить риски, важно соблюдать несколько простых правил:

• Проверяйте информацию. Если поступает срочная просьба о переводе денег, самостоятельно перезвоните человеку на его личный номер.
• Не доверяйте срочности. Фразы "нужно прямо сейчас", "никому не говорите", "это последний шанс" часто используются мошенниками.
• Никогда не передавайте коды из SMS, данные банковских карт и доступы к приложениям.
• Ограничьте цифровой след. Настройте приватность в социальных сетях и не размещайте в открытом доступе большое количество видео и голосовых записей.
• Обсуждайте риски с близкими. Особенно важно предупреждать пожилых родственников и детей о подобных схемах.

Что делать, если вы стали жертвой мошенничества

Если вы подозреваете, что стали жертвой мошенников, необходимо действовать как можно быстрее.

1. Незамедлительно обратитесь в банк и сообщите о случившемся. При необходимости попросите заблокировать карту или счет.

2. Сохраните все доказательства: записи звонков, переписку, номера телефонов, реквизиты переводов.

3. Обратитесь в правоохранительные органы с заявлением о мошенничестве.

4. Проверьте свою кредитную историю, чтобы убедиться, что на ваше имя не оформлены займы.

5. Предупредите родственников и коллег, чтобы они не стали следующими жертвами.

Дипфейк-мошенничество становится одной из новых угроз современной цифровой среды. Поэтому главной защитой остаются критическое мышление, проверка информации и осторожность при финансовых операциях.