Опыт и советы эксперта помогут противостоять киберпреступникам

На днях корреспонденты «ВВ» стали объектами атак кибермошенников. Благодаря бдительности и юмору нам удалось отбиться от виртуальных преступников. Делимся этим опытом и с помощью эксперта рассказываем о современных методах киберпреступников, напоминая, как им противостоять.

Автору этих строк раздался звонок с незнакомого телефонного номера, зарегистрированного в Англии (о чем гласил соответствующий цифровой код). Сразу поняв, что это мошенники, ведь в этой стране у меня нет знакомых, раскатистым басом отвечаю: «Хэллоу». Абонент кладет трубку и через минуту перезванивает снова с номера с французским цифровым кодом.

— Бонжур, — говорю вновь измененным голосом.
— Чего, какой еще бонжур?! — не выдерживает звонивший. Больше мне мошенники не перезванивают. По крайней мере уже две недели.

– Да, кибермошенники часто используют телефонные номера, зарегистрированные в разных странах, – комментирует заведующий кафедрой «Информационные системы и технологии» Витебского государственного технологического университета Вадим Казаков. – Они действуют по стандартным сценариям обработки жертвы. И, если это не срабатывает, понимая, что над ними прикалываются и потенциальная жертва критически мыслит, не хотят тратить время на ее обработку.

Заведующий кафедрой «Информационные системы и технологии» Витебского государственного технологического университета Вадим Казаков.

Коллеге позвонили через мессенджер от имени телефонной компании, предложив перезаключить договор на оказание услуг. Для этого требовалось перейти по ссылке, которую они заботливо скинули. И зайти в личный кабинет. При этом сайт выглядел полной копией официальной интернет-странички телефонной компании. Поразмыслив, коллега поняла, что представители таких организаций не звонят через интернет-мессенджер. И не стала переходить по ссылке.

— Сайт мошенников может быть очень похожим на интернет-страницу организации, от имени которой они находят жертв, — поясняет собеседник. — Но отличия в адресной строке (лишние символы, изменённое название) должны заставить закрыть такой сайт. Расчет на то, что жертвы этого не заметят, и оставят там свои персональные и банковские данные. После чего злоумышленники смогут похитить деньги, или воспользоваться этими сведениями для последующих мошеннических действий.

Еще одной коллеге позвонили тоже с неизвестного номера. В телефоне раздался голос одного из должностных лиц горисполкома. Начал он с вопросов про недавнее мероприятие в городе, затем поинтересовался, почему она его не посетила. После чего стал еще что-то говорить с претензиями в слегка непривычной для него манере. Коллега прервала разговор и тут же перезвонила на телефонный номер этому должностному лицу. Оказалось, что он ей не звонил.

– Кибермошенники часто используют дипфэйки, в том числе голосовые, – поясняет наш эксперт. – Они могут, например, звонить голосом вашего начальника с неизвестного телефона от его имени. Причем преступники с помощью искусственного интеллекта подделывают не только голос, но и манеру общения, используя факты, касающиеся подделываемой личности, которые добыты из публичных источников, получены обманным путём или попросту украдены из взломанных аккаунтов. Делаться это может, в том числе для просьбы перевести ему деньги. Или, допустим, скидывается ссылка с рекомендацией сайта, который оказывается ловушкой. Жертва заходит, вводит свои личные и банковские данные и лишается денег.

Есть версия, что для минимизации риска подделки вашего голоса в ответ на звонок надо молчать. Но, по словам собеседника, это снижает вероятность звонка от вашего имени, но не исключает ее.

– Голос могут найти в открытых источниках, например, в интервью по телевидению, – рассуждает Вадим Казаков. – Часто люди выкладывают личные видео в публичный доступ. Или же мошенники взламывают телеграм-канал, находя голосовое сообщение. Этого киберпреступникам достаточно для подбора фраз. И на основе полученных образцов голоса генерируют новую аудиозапись с произвольным содержанием. При этом кибермошенники могут прислать даже сгенерированное видео с доказательствами ДТП или другой беды, в которую попал ваш близкий человек. И попросить денег на его спасение.

Как отличить дипфейки от реального голоса и видео?
– Качество подделки может быть очень хорошим, – отмечает специалист. – Но насторожить должны неразборчивые слова, искажения, шумы. На фейковом видео возможны, внезапные изменения освещения, изменения размеров лица при движении, особенно в области контура, любые другие отклонения от нормы.
Зачастую дипфейки может обнаружить только специалист со знаниями особенностей известных алгоритмов.

Главный совет – вся информация, приходящая из неизвестных источников, требует проверки. Если дается инструкция знакомым голосом и интонацией, но с неизвестного номера, надо прервать контакт и перепроверить по надёжным каналам.