Схемы кибермошенников с использованием голосовых дипфейков: как не попасться на обман.
Отмечается рост активности кибермошенников, которые используют новые технологии, чтобы добраться до личных и конфиденциальных рабочих данных пользователей. В последнее время кибермошенники активно используют технологии искусственного интеллекта в создании новых схем с целью обмана пользователей.
Так, например, сейчас активно используются дипфейк-технологии. В Тюменской области фиксируется много попыток атаковать личные данные и защищенную рабочую информацию представителей государственных организаций с использованием поддельных аккаунтов руководителей в Telegram. В частности, мошенники взяли на вооружение способность ИИ воспроизводить голоса людей. Голосовой дипфейк представляет собой метод обработки звуковых записей с использованием нейросети. Искусственный интеллект может изменять голос на аудиозаписи таким образом, что его становится практически невозможно отличить от настоящего, и у собеседника создается впечатление, что он общается с живым человеком.
При звонке злоумышленники могут имитировать голос руководителя или другого члена организации, а также отправлять голосовые сообщения с поддельного аккаунта.
Для того чтобы максимально обезопасить себя от такого мошенничества, необходимо сохранять бдительность и быть внимательным к деталям:
- Интонация. Не должно быть слишком длинных пауз. В реальной жизни люди обычно не делают длительных пауз между вопросом и ответом, если это не вызвано раздумьями или поиском информации. Тогда как дипфейковому голосовому синтезатору может потребоваться дополнительное время на обработку и генерацию ответа.
- Чистота голоса и четкость звука. В ряде случаев голосовые сообщения могут сопровождаться нечеткостью звука, шумом на заднем фоне или неровными переходами между звуками – это тоже повод насторожиться.
- Злоумышленники просят срочно подключиться к системе или платформе, которая не используется в компании. Это психологический прием, когда создается впечатление срочной задачи. В любом случае не стоит торопиться с ответом: нужно сделать паузу и узнать, действительно ли позвонивший или приславший сообщение — тот, за кого себя выдает.
Напоминаем о правилах, которые помогут защититься от угроз кибермошенников и предотвратить их:
- Уточняйте информацию у знакомых, которые просят перевести средства на их счет. Для этого вы можете позвонить им на телефон или заранее обозначить код-фразу для подобных ситуаций (важно, чтобы она не фигурировала в переписках).
- Используйте двухфакторную аутентификацию.
- Не переходите по сомнительным ссылкам и внимательно проверяйте доменные имена сайтов.
- Не давайте данные для входа в соцсети и мессенджеры, включая SMS-сообщения для авторизации, третьим лицам. Например, одной из популярных схем преступников была отправка пользователям ссылок на фейковые конкурсы с просьбой проголосовать, для чего требовалось ввести код из SMS, который в последующем попадал в руки злоумышленникам.
Фото: Открытые интернет-ресурсы