В 2023 году компания McAfee опросила 7 тысяч человек из разных государств. Результаты показали, что 25% респондентов сталкивались с мошенничеством, связанным с применением искусственного интеллекта.

В 2024 году аналогичное исследование провели представители социологического агентства «Вебер». Оказалось, что 15% жителей России подверглись мошенничествам с фальсификацией голосовых сообщений и видеозвонков, сгенерированных с помощью нейросетей.

Как действуют мошенники и что делать, чтобы не стать их жертвой, объяснил Никита Володин, старший консультант по защите ПДн Б-152.

Людей атакуют цифровые клоны

Представьте, что вам звонит друг по видеосвязи и просит одолжить денег. Он выглядит как обычно, говорит с привычной интонацией, то есть нет ничего странного, если бы не одно но – этот друг сейчас сидит рядом с вами и очень удивлен происходящему.

Причина в том, что мошенники умеют создавать цифровую копию человека на основе собранной информации о нём – фотографиях, аудиозаписях, видеороликах, данных из публикаций. Они генерируют голос, иногда для большей правдоподобности создают от его имени аккаунты, подписываются на похожие паблики т.д.

С помощью фильтров (масок) им удаётся повторить внешность копируемого человека настолько, что ничего не подозревающий пользователь не заметит подвоха и, скорее всего, поверит увиденному и услышанному. Чтобы развеять последние сомнения, киберпреступники отправляют фальшивые фотографии и документы. Редко люди обращают внимание на их плохое качество, странное оформление или мелкие искажения.

Цель такого обмана – убедить жертву перевести деньги на счета злоумышленников, дать им доступы ко входам в онлайн-банки, госуслуги и т.д.

Также мошенники занимаются вымогательством. Например, создают фейковые фотографии или видео интимного характера на основе публикаций из соцсетей, а затем шантажируют пользователей, грозя отправить файлы всем контактам.

Риски для юридических лиц

От действий мошенников с ИИ страдают даже организации. Например, с помощью ИИ злоумышленники собирают информационный след сотрудников и контрагентов, который остался в Интернете по разным причинам. Это могут быть имена сотрудников и специалистов, которые проводили вебинары или другие деловые мероприятия, их корпоративные электронные почты, номера телефонов.

С такими сведениями мошенники создают легенду, маскируя под видом деловой переписки фишинговые атаки. Часто сотрудники получают электронные письма с ссылками на вредоносный сайт. Когда они вводят на нём свои данные, они отправляются к хакерам, которые с их помощью могут проникнуть в корпоративную сеть и получить доступ к конфиденциальной информации.

Или сотрудник может под видом рабочего файла скачать шпионскую программу на основе искусственного интеллекта, которая действует в замкнутой инфраструктуре, то есть без доступа компьютера к интернету.

Преступники делают компании аккаунтов руководителей, рассылая всем сотрудникам сообщения от их имени. Например, предупреждают о звонке из ФСБ, так как расследуют какое-либо происшествие в компании. Были случаи, когда аферисты делают дипфейковый видеозвонок с участием якобы клиента или подрядчика организации и просят выполнить несколько транзакций на разные счета.

Для убедительности даже присылают копии документов, которые заранее подготовили с помощью ИИ.

Как защитить себя от мошенников с ИИ

Людей бдительных, которые никому не верят на слово, сложнее обмануть. Поэтому всегда проверяйте, действительно ли звонит ваш знакомый или его аккаунт взломали, подделали. В большинстве случаев достаточно задать нетипичный вопрос – как зовут собаку моей соседки или что ты подарил мне на день рождения в этом году.

Не стесняйтесь перезвонить человеку, который просит у вас деньги, тем более так вы предупредите его о проблеме. Если телефон не доступен – это может быть признаком атаки или вашему другу уже звонят другие его знакомые.

Если оппонент представился сотрудником банка, полиции или государственной организации, узнайте, по какому поводу он звонит, а затем положите трубку и позвоните по настоящему номеру, указанному на официальном сайте. Ещё лучше – зайдите в в офис данной организации лично. Никому не сообщайте свои персональные данные и тем более коды из смс.

Мошенники постоянно придумывают новые схемы обмана, поэтому по возможности вообще не отвечайте на звонки с незнакомых номеров, особенно в мессенджерах. Сложные скрипты в сочетании с собранной о вас информацией способны выбить из колеи даже осторожного, скептически настроенного человека.

Не переходите по сомнительным ссылкам, так как они могут вести на опасные сайты. Придумайте надёжные, разные пароли к сервисам и интернет-магазинам, чтобы злоумышленники не могли использовать ту же комбинацию для доступа к другим ресурсам.

Постарайтесь очистить свой информационный след в интернете:

- Указывайте на сайтах при регистрации вымышленные имена.

- Оставляйте номер телефона, который не привязан к банковским картам и госуслугам.

- Отзывайте свои персональные данные, когда перестали пользоваться услугами компании.

- Не отправляйте голосовые сообщения и не публикуйте видео с собой – мошенники их используют для создания цифровых клонов.

- Рассказывайте о себе в сети как можно меньше – нейросети находят сведения и включают их в скрипты для обмана.

Будьте осторожны и следите за новыми способами обмана, чтобы не попасться на удочку мошенников.

Читайте похожие материалы на Daily Moscow:

Защита личных и клиентских данных. Как мошенники используют ИИ и как защититься