Есть две основные схемы мошенничеств, связанных с подделкой голоса или видеоизображения. Первая из них, ставшая уже классической,— это звонок бухгалтеру от руководства с указанием произвести оплату или иные финансовые операции. Такая схема обычно используется в отношении крупных компаний и корпораций. Вскрыть ее помогают всевозможные нестыковки, и самая очевидная—звонок поступает от аккаунта со скрытым или незнакомым номером. Не надо обращать внимание на аватар в мессенджере, ведь его, как и имя, легко поменять и сделать дубликат контакта.
Поэтому данные об аккаунте, с которого поступил звонок, необходимо тщательно изучить. Дата изменения фотографии в профиле зачастую может очень многое сказать. Так, у поддельных аккаунтов время смены фотографии обычно не превышает одного дня. Также необходимо обращать внимание на подобные звонки в непривычное время: слишком рано или слишком поздно, звонок из отпуска и т.д. Такие моменты, как высокая срочность, плохое качество связи или невозможность подтвердить указание, тоже должны настораживать. Для противодействия данной схеме надо соблюдать два простых правила: необходимо поддерживать платежную дисциплину в организации на высоком уровне, а также иметь резервный канал связи с лицами, которые могут отдавать подобные распоряжения. Нередко один звонок для уточнения деталей платежа без труда вскрывает даже хорошо спланированную мошенническую операцию.
Вторая схема — это подделка голосовых сообщений и просьба перевести деньги или провести оплату. Такую схему чаще используют против физических лиц. Современные вычислительные мощности и продвинутые нейросети позволяют буквально на лету подделывать голос и вести живой диалог в режиме реального времени. В будущем, конечно же, появятся мобильные приложения или встроенные в мессенджеры функции, которые будут детектировать подделку голоса, а пока что необходимо обращать особое внимание на следующие моменты: перевод просят осуществить на незнакомую карту или номер телефона, ФИО получателя не совпадает с именем того, кто просит о переводе.
Мошенники зачастую используют такой прием: сообщают о том, что основной номер временно заблокирован, или просят сделать перевод другу или родственнику. Не стать жертвой подобного мошенничества также поможет наличие резервного канала связи. Или просто спросите о каком-то факте, о котором посторонние точно не знают,— это поможет проверить подлинность личности вашего собеседника.
В век современных технологий особое внимание следует уделять безопасности своих аккаунтов в мессенджерах или социальных сетях. Взлом аккаунта может привести к тому, что с легального имени пользователя будут производиться мошеннические действия в отношении сохраненных у него на устройстве контактов. Кроме того, когда злоумышленники получают доступ к аккаунту, у них в распоряжении окажутся образцы голоса и фотографий, которые они затем смогут использовать как материал для подготовки дипфейков.
Для сохранения приватности своих данных необходимо соблюдать цифровую гигиену и базовые нормы обеспечения информационной безопасности, а именно: включить двухфакторную аутентификацию, не переходить по сомнительным ссылкам, не использовать недоверенные WiFi-сети в местах общего пользования, не устанавливать на смартфон ПО из сторонних источников. Эти простые правила помогут защитить ваш аккаунт и не позволят использовать данные, сохраненные у вас на телефоне, против ваших друзей и коллег.

Автор: Дмитрий Овчинников, архитектор информационной безопасности UserGate.