Социальные инженеры, или попросту мошенники, освоились в интернете и взяли в помощники искусственный интеллект. Он помогает отправлять жертве правдоподобное голосовое и даже видеосообщение с просьбой сделать денежный перевод. Активизация такого рода мошенничеств была отмечена в мессенджере Telegram в марте. Возможно ли обезопасить себя от взлома и что будет дальше с развитием искусственного интеллекта?
Схема «угона»
Взлом всего одного аккаунта предоставляет кибермошенникам возможность «обработать» сотни, если не тысячи потенциальных клиентов, причём доступ к базе обеспечивают сами доверчивые пользователи.
– У меня в Telegram появилась группа, которую создал мой приятель. Там он попросил всех участников пройти по ссылке и проголосовать за его кандидатуру в одном конкурсе. Всё выглядело очень правдоподобно, так как полностью совпадало со сферой его интересов. Я с готовностью проголосовала, – делится с «Октагоном» пострадавшая от взлома консультант по дошкольному образованию Мария.
Через некоторое время уже у друзей Марии появилась группа, созданная от её имени, в которой она просила проголосовать за неё в конкурсе детских психологов. В действительности группа была создана уже не ею, а «угонщики», изучив профиль Марии, создали голосование по подходящей теме.
– Когда я обнаружила, что мой аккаунт взломан (я просто не могла туда зайти), я обо всём догадалась и постаралась предупредить максимальное количество своих контактов, но, насколько мне известно, только от меня «заразились» десятки человек. Самое обидное, что мною был создан канал, к администрированию которого я утратила доступ, – говорит собеседница.
Текстовое сообщение сопровождалось голосовым. Голос в нём похож на голос якобы отправительницы. Вот только потенциальным получателем оказалась не девушка, а некий Артём.Скриншот переписки в Telegram
Во многих случаях обходилось без создания групп. Злоумышленники изучали чаты жертвы и отправляли контактам владельца аккаунта адресные обращения с просьбой перевести деньги на конкретный счёт и заверением в скором возврате. Текстовое сообщение часто сопровождалось голосовым.
– Когда я прослушала голосовое, не осталось никаких сомнений в том, что это мой друг. Слава богу, что запрашиваемых денег на счёте не было. Я уже начала думать, у кого занять, чтобы его выручить, и тут он мне позвонил через другой мессенджер и предупредил о взломе, – рассказывает изданию петербурженка Светлана.
Цифровые клоны
Эксперт по искусственному интеллекту, основатель и руководитель компании Mirey Robotics Андрей Наташкин отмечает, что сегодня получить голос человека очень просто.
– Достаточно взломать любую социальную сеть, где вы пользуетесь голосовыми сообщениями, и мошенники получают необходимый образец. Всего одно сообщение обучит нейросеть говорить аналогичным голосом. Схожесть изначальных и созданных сообщений – 100 процентов. Даже сама жертва не услышит различия, – заявляет он «Октагону».
По словам эксперта, нейросеть умеет воссоздавать в голосе эмоции и правдоподобные интонации. Далее созданные сообщения рассылаются почти всем контактам. Чаще всего голос человека сообщает, что с ним случилась беда и срочно нужны деньги. Сумма при этом не критично большая – от 50 до 200 тыс. рублей. Мошенники могут пойти дальше и для достоверности отправить видео. При помощи голоса и фотографии они научились создавать в Telegram так называемые кружки.
Администрация мессенджера не спешит комментировать новую угрозу. Запрос от «Октагона», направленный в пресс-службу Telegram, остался без ответа.
На сообщения в службу поддержки мессенджера, направляемые обманутыми пользователями, по их свидетельствам, Telegram реагирует в течение нескольких дней. За этот срок число пострадавших увеличивается в геометрической прогрессии.
Что делать и какая есть альтернатива
Доцент Финансового университета при Правительстве РФ Пётр Щербаченко подчёркивает, что переход по фишинговой ссылке чреват не только тем, что злоумышленники получают доступ к переписке и контактам, – на телефон или на компьютер (в случае использования десктоп-версии мессенджера) может быть установлено программное обеспечение, которое в дальнейшем будет отслеживать всю информацию на устройстве.
– Никогда не переходите по непроверенным ссылкам. Не предоставляйте личные данные, банковские реквизиты, фото банковской карты в онлайн-чатах. Если вы случайно открыли подозрительную ссылку, незамедлительно поменяйте пароли, сохранённые в телефоне. Если сомневаетесь в подлинности ссылки, сообщите администратору чата для блокировки пользователя. И не забывайте использовать антивирус и брандмауэр, чтобы минимизировать риск заражения вредоносными программами, – рекомендует он.
Переход по фишинговой ссылке может привести к потере важной информации и лишить доступа к аккаунтам в социальных сетях.Фото: Максим Стулов/Ведомости/ТАСС
Специалисты также считают необходимым включать в настройках Telegram двухфакторную идентификацию, использовать облачный пароль, скрывать номер телефона от посторонних лиц и регулярно проводить проверку в настройках устройств, имеющих доступ к учётной записи. Сквозное шифрование в Telegram по умолчанию отключено. Чтобы подключить его, необходимо перейти в «секретные» чаты.
Что касается более безопасных альтернатив, эксперт по информационной безопасности IT-компании Proscom Артём Казанцев называет в их числе Signal и Threema. Впрочем, добавляет он, даже у самых защищённых мессенджеров случаются утечки:
– В августе 2022 года произошла утечка порядка 2 тысяч номеров и кодов подтверждения из-за взлома компании, которая предоставляла услуги мессенджеру Signal. В России в настоящее время по соотношению безопасности и удобства одними из наиболее надёжных являются Viber и Telegram.
Спасение угоняемого – дело рук самого угоняемого
Вопросы закономерно возникают не только к создателям мессенджеров, но и к банкам, счета в которых используют мошенники. «Октагон» писал о том, какие способы предотвращения подобных преступлений предусмотрены кредитными организациями. Банки обязаны вернуть деньги обманутому клиенту, если хищение произошло не по его вине. С июля, согласно поправкам к федеральному закону 161-ФЗ, банки также должны будут задерживать переводы на подозрительные счета на два дня.
Чем грозит ужесточение правил денежных переводов в России
Участившиеся случаи мошенничества с денежными переводами заставили регуляторов пересмотреть существующую систему противодействия таким преступлениям и внедрить с середины 2024 года новые правила возврата украденных средств и предотвращения сомнительных операций. У кредитных организаций появятся новые обязательства перед клиентами, а у мошенников, согласно замыслу, станет меньше пространства для манёвра. Будет ли эффективной эта система и защитит ли она граждан?
Перейти к материалу– Главная проблема заключается в силе «тёмной стороны» – мы имеем дело с индустрией мошенников, работающей над созданием новых способов совершения преступлений. В ней занято большое количество людей: это кол-центр, разработчики сценариев и программного обеспечения, аналитики, юристы. Есть даже серийное производство приспособлений. Есть биржи труда, арбитраж, технические писатели и прочие работники, – замечает председатель комитета по повышению уровня финансовой грамотности Ассоциации российских банков (АРБ) Максим Сёмов.
По его словам, даже поправки к закону 161-ФЗ не сразу огородят людей от мошенников, хотя благодаря работе антифрод-систем банки ежедневно останавливают тысячи мошеннических транзакций. Необходима финансовая гигиена со стороны пользователей, настаивает представитель АРБ. В настоящее время банки активно сотрудничают с правоохранительными органами и с Банком России. А вот механизма коммуникации между банками и мессенджерами не существует, признаёт он:
– Без помощи самих клиентов не обойтись. Соблюдение правил информационной безопасности, а также правил финансовой гигиены – всё это не даст мошенникам ни единого шанса.
Дальше хуже?
Очевидно, что с развитием искусственного интеллекта схем мошенничества станет намного больше. Как уверяет Максим Сёмов, кредитные организации готовы отражать удар:
– Реакцией на рост количества преступлений, связанных с искусственным интеллектом, социальной инженерией, стало развитие мощных систем по выявлению и пресечению таких операций. Широкому кругу людей эти механизмы не видны, но, поверьте, они есть и хорошо работают.
Эксперты считают, что прогресс в этой сфере действительно неостановим. А это значит, что «необходимо будет искать новые решения и развивать технологии обнаружения фейкового контента, обучать пользователей различать поддельный контент и использовать механизмы проверки подлинности информации», полагает Артём Казанцев.
«Если говорить о новых мошеннических схемах, то пока этот процесс неконтролируемый. Почти каждый день фиксируются новые способы».
Андрей Наташкин
основатель и руководитель компании Mirey Robotics
В то же время, по мнению Андрея Наташкина, именно искусственный интеллект должен стать той базисной технологией, которая смогла бы в корне изменить ситуацию:
– Уже сегодня искусственный интеллект осуществляет финансовый мониторинг, сканирует в режиме нон-стоп огромный массив данных, выявляя при этом нехарактерное поведение физических и юридических лиц. Кроме того, нейросети идентифицируют факты кибератак.
Какая из сторон сможет более эффективно приручить искусственный интеллект, вопрос пока открытый. Пессимисты утверждают, что мошенники всегда оказываются на шаг впереди. Полностью отказаться от высоких технологий в цифровизированном мире пользователь также не может. В итоге пока самым сильным его оружием оказывается бдительность.