Поддержать команду Зеркала
Беларусы на войне
  1. Reform.news: Силовики задержали руководство компании братьев Каричей «Дана Астра», которая застраивает «Минск Мир»
  2. Сладкая смерть. Город накрыло 8-метровой волной патоки, десятки людей задохнулись в вязком плену — рассказываем об этой катастрофе
  3. Откуда у мошенников ваш номер телефона? «Зеркало» получило базы личных данных и даже нашло там многим знакомое имя
  4. Новый рекорд по доллару, возможно не последний: прогноз по валютам
  5. В Минске, похоже, оперативно отреагировали на угрозу Лукашенко активнее взяться за «тунеядцев». Что придумали в столице?
  6. «Специально для ФСБ и СБУ сообщаю». Интервью «Зеркала» с главой Николаевской области Виталием Кимом
  7. ISW: Россия будет совершенствовать удары по Украине, чтобы перегрузить украинскую ПВО и нанести максимальный ущерб — вот каким образом
  8. В 2025 году вырастут размеры штрафов и пошлин. Это затронет в том числе водителей и тех, у кого есть недвижимость
  9. Почти сто осужденных в одном городе. Правозащитники обеспокоены ростом репрессий в регионах: они уже обогнали столицу
  10. Для водителей в 2025 году хотят ввести несколько изменений — от повышения налога до новшества при выезде за границу. Составили подборку
  11. Эксперты предупреждали, что растущие зарплаты на фоне миграции населения и дефицита кадров вылезут «боком». Похоже, это началось
  12. Лукашенко подписал очередной указ о лишении воинских и специальных званий
  13. «Да, вы его не любите. Но надо». Эксперт о том, какие политтехнологии использует Лукашенко и кто ему с этим помогает
Чытаць па-беларуску


Если вам пишет знакомый с просьбой перевести небольшую сумму — легко заподозрить, что это мошенники взломали его аккаунт. Такая схема обмана известна уже много лет. Сейчас ее сильно усовершенствовали: злоумышленники с помощью искусственного интеллекта могут подделать голос и даже видео с вашим близким. «Зеркало» рассказывает, что важно знать, чтобы не попасть в эту ловушку.

Изображение носит иллюстративный характер. Фото: Lana Codes / unsplash.com
Изображение носит иллюстративный характер. Фото: Lana Codes / unsplash.com

В феврале 2024 года мошенники взломали аккаунт оршанца в Telegram, получили доступ к перепискам и сгенерировали поддельное аудио с его голосом. Всем контактам мужчины разослали просьбу помочь и добавили поддельное голосовое сообщение. Звучало достоверно — несколько человек поверили и перевели деньги.

В августе похожую просьбу получила с аккаунта знакомой сотрудница госиздания «Минская правда». У нее попросили 15 тысяч — она ничего не стала переводить.

Скриншот: mlyn.by
Скриншот: mlyn.by

В феврале 2024 года пользователь из России рассказал о мошенниках, которые внимательно изучили его переписку с другом. Они использовали характерное для его приятеля приветствие «Бро, салют», верно назвали марку машины и год окончания вуза. А после прислали фото банковской карты с его фамилией и просьбой перечислить 50 тысяч российских рублей (540 долларов).

Также есть сообщения и о подделке «кружков» с видео в Telegram — их тоже генерируют при помощи нейросетей.

И, возможно, самый коварный вариант этого обмана: голос могут подделать во время звонка в реальном времени.

«Мошенники звонят потенциальной жертве, говорят голосом родственника и рассказывают вымышленную историю — как правило, связанную с какой-то бедой или катастрофой, выход из которой, конечно, есть, но нужно перечислить определенную сумму денег на определенный счет», — описывал эту схему «СберБанк» Беларусь.

Если звонят с аккаунта близкого человека и говорят его голосом — в это сложно не поверить.

Как такое возможно?

Эта технология называется «дипфейк». Современные AI-модели могут создавать очень убедительные имитации голоса.

Мошенники находят аудио-сообщения в диалогах или чатах, загружают их в качестве образца — и могут «сказать» любую фразу голосом этого человека. Достаточно иметь всего несколько минут образца.

Точно так же и с видео: если есть образец — можно сгенерировать имитацию. Получится видео, где человек «говорит» те слова, которые нужны мошенникам.

Дипфейк-видео с актером Морганом Фрименом

Как себя защитить?

— Такие атаки направлены на психику и естественные реакции человека — приходит сообщение — быстро отреагировать на что-то важное. А заподозрить, что сообщение или голос фальшивые, трудно, если они и правда похожи на настоящие. И это нормально! — объясняет эксперт по цифровой безопасности из инициативы CyberBeaver.

Вот несколько советов специалиста на случай, если вы столкнетесь с такой атакой:

  • если вам приходит запрос, на который нужно быстро отреагировать, напишите человеку в другом мессенджере и уточните, действительно ли он/она/они вам его прислали. Если атакован был только один аккаунт человека, то другой вариант связи поможет понять, настоящее ли было сообщение;
  • проверяйте и уточняйте данные, которые вам присылают, через другой канал связи. Возможно, номер карты, ссылка на оплату и другие реквизиты окажутся не связанными с человеком.

Еще один вариант проверки собеседника — спросить что-то, что знаете только вы двое. Только учитывайте, что ответ не должен фигурировать в ваших предыдущих переписках.

Как распознать подделку?

Пока нейросети работают неидеально — и иногда можно заметить странности. Более надежные варианты проверки указаны выше. Но к тому, что вам прислали, тоже есть смысл присмотреться повнимательнее.

В случае с аудиосообщением имитация может быть очень убедительной. Технически возможно быстро генерировать новые сообщения с фальшивым голосом. То есть если вы попросите записать еще одно голосовое — мошенник в теории сможет это сделать. Однако если слушать внимательно, в сгенерированных аудио можно заметить небольшие неестественности в интонации или произношении.

Заранее подготовленное видеосообщение тоже может быть очень убедительным. Для проверки можно попросить выполнить специфические действия: например, покрутить головой, чтобы ее было видно с разных ракурсов.

Подделка голоса во время голосового вызова в Telegram тоже возможна. При этом могут быть какие-то задержки или артефакты в звуке, но это бывает сложно заметить.

Подделать голос и внешность во время видеозвонка технически можно, но пока сложно. Такая атака потребует от мошенника много времени на подготовку. Для проверки попросите во время видеозвонка показать не только лицо, но и окружающую обстановку с разных ракурсов.

И еще несколько универсальных советов

Если вы не хотите, чтобы ваш Telegram взломали:

  • настройте в Telegram двухфакторную аутентификацию («Настройки» — «Конфиденциальность» — «Облачный пароль»). Она добавит дополнительный пароль для входа в аккаунт;
  • не переходите по подозрительным ссылкам;
  • не вводите на сторонних сайтах учетные и персональные данные.

Что делать, если Telegram уже взломали?

Если аккаунт взломали, но у вас остался доступ:

1. Проверьте и закройте незнакомые сессии (С телефона: Настройки > Устройства. С компьютера: Настройки > Конфиденциальность > Безопасность > Показать все сеансы).

2. Включите облачный пароль (двухфакторную аутентификацию) или поменяйте его. С телефона: Настройки > Конфиденциальность > Облачный пароль. С компьютера: Настройки > Конфиденциальность > Безопасность > Облачный пароль.

Если аккаунт взломали, доступ остался, но сеанс мошенника завершить не получается — есть смысл удалить аккаунт. В будущем вы сможете создать новый на этот же номер.

Если ваш аккаунт взломали и вы потеряли к нему доступ — стоит обратиться в техподдержку и описать проблему.