В России пользователи соцсетей столкнулись с новой волной мошенничества.
Возможности искусственного интеллекта начали использовать мошенники для подделки голосовых сообщений в Telegram. Они синтезируют голосовые сообщения для того, чтобы вымогать деньги у доверчивых граждан.
Мошенники просят жертв перевести деньги, представившись их знакомыми или родственниками.
С помощью ИИ мошенники генерируют голосовые обращения на основе аудиосообщений владельцев аккаунта — это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для России, но сложной в исполнении. Чем новая схема опасна для пользователей? Об этом рассказывает на своей странице издание РБК.
Мошенники получат возможность «угнать» аккаунт, когда присылают сообщение с так называемой фишинговой ссылкой. Переходя по этой ссылке, человек попадает на сайт к мошенникам, которые получают доступ к его профилю в Telegram либо в других соцсетях. Далее мошенники запускают программу — бот, который генерирует голос, и от имени пользователя рассылают просьбы перечислить довольно крупные суммы денег на указанный ими номер карты. Фотографию фальшивой карты злоумышленники прикрепляют тут же, заранее с помощью нейросети добавив фотографию и фамилию человека, от имени которого присылали это фальшивое сообщение.
Перед этим, как пишет издание Новые Известия:
«Злоумышленники собирают информацию о человеке из открытых источников и присылают на его электронную почту письмо от популярных сервисов: от банка, магазина, провайдера. При этом предлагается что-нибудь купить со скидкой, получить подарок или вывести деньги со счета. Человек переходит на сайт-клон и вводит свои данные, которые позже используются мошенниками для кражи денежных средств со счета жертвы».
«Fishing» в переводе с английского – «рыбалка». Мошенник отправляет нескольким пользователям ссылки и выуживает необходимые сведения у тех, кто «клюнул на наживку», например, оповещение о крупном выигрыше. Бывают еще более масштабные проблемы в интернете. Особенно в тех случаях, когда злоумышленники при помощи фишинговой атаки воруют у организаций и юридических лиц конфиденциальную информацию или базы данных клиентов.
А недавно такие сообщения со ссылками стали приходить и пользователям Telegram.
Вот как такую ситуацию с вымоганием денежных средств описывает у себя на странице РБК:
«Сначала преступники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют голосовым сообщением якобы от лица владельца аккаунта. Для аудиосообщения используются нарезки из его реальных старых голосовых сообщений.
Аудиосообщение дублируется в личную переписку и во все чаты, где состоит хозяин украденного аккаунта. Затем направляется фото банковской карты с именем и фамилией. Причем у пострадавшего собеседника РБК имя и фамилия отличались в соцсетях от информации в паспорте, и мошенники использовали данные именно паспорта. Сумма, которую хотели заполучить преступники, составляла 200 тыс. руб.»
С аналогичной ситуацией также приходилось сталкиваться и пользователям «ВКонтакте».
РБК приводит у себя комментарий представителя «ВКонтакте».
«Представитель «ВКонтакте» заверил, что массовых мошеннических действий с такой механикой на их площадке нет. «Системы безопасности соцсети успешно противодействуют подобного рода действиям. Для борьбы с мошенниками «ВКонтакте» использует автоматические инструменты на базе искусственного интеллекта, а также оперативно реагирует на обращения пользователей», — сообщил он.
После этого РБК направил запрос в Telegram, и мы приводим ответ эксперта, который опубликовал РБК:
«Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров назвал такую схему новой и «довольно продвинутой» для России, хотя за рубежом такие случаи встречались. «Мошенники давно используют и «угоны» телеграм-аккаунтов, и фейковые рассылки с просьбой одолжить деньги, но в этом случае скамеры собрали воедино все части своего конструктора», — отметил эксперт. Он объясняет, что на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом, указал Егоров. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя».
По словам эксперта центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Дианы Селехиной, компания регистрирует волну новых случаев мошенничества, связанных с кражей личных аккаунтов в Telegram, сообщает РБК.
«Известия» также приводят комментарий экспертов по поводу атаки мошенников:
«Как рассказали в Центробанке РФ, мошенники стали имитировать голоса знакомых, родных или коллег россиян при помощи специальных программ».
«Мы рекомендуем людям осторожно подходить к размещению личной и финансовой информации в социальных сетях и других открытых ресурсах. Никогда не пересылайте в мессенджерах и социальных сетях сведения из документов, не вводите свои данные на сомнительных сайтах. Не нужно совершать какие-либо денежные операции по просьбе позвонившего незнакомца», — отметили представители регулятора.
В случае любых сомнений в Центробанке РФ рекомендуют связаться с человеком, от имени которого вам позвонили, и уточнить у него всю информацию», — информирует на своем сайте газета Известия.
Все эксперты в один голос предупреждают о том, что нужно быть осторожнее при пользовании интернетом и соцсетями, не поддаваться на просьбы случайных знакомых «проголосовать», «получить бонус, подарок или скидку», не сообщать свои персональные данные никому. А также при получении сообщения с просьбой о помощи и переводе денежных средств с Вашей личной карты сразу перезвонить человеку, её отправившему, и убедиться, что сообщение отправлял именно он. При этом нужно задать как можно больше наводящих вопросов: где он находится, что делает в этот момент, какая конкретно помощь требуется, кто рядом с ним находится.
Бот или искусственный интеллект в этом случае зависнет и не сможет сразу ответить на вопросы. Ему необходимо время, чтобы найти нужную информацию, а мошенникам нужно перенастроить программу для ответа на заданные вопросы. Так Вы сможете точно узнать, звонит ли Вам реально знакомый Вам человек или голосовой бот, созданный мошенниками, чтобы выманить у Вас деньги.
Помните о том, что вернуть потом денежные средства, которые Вы перечислили добровольно, будет сложно, а часто практически невозможно.
Автор: Светлана Горбачёва