Осторожно, на проводе псевдоначальник!
— Мошенники меняют тактику «разводов» буквально на глазах. Через популярные мессенджеры людям стали звонить знакомые лица и знакомыми голосами просить либо перевести им нужную сумму «с возвратом», либо дать номер своего ИНН, потому что очень надо. Так на днях мне, корреспонденту «МК», поступил звонок якобы от главного редактора газеты Павла Гусева. Трубку я не взяла, и мне пришло сообщение со следующим текстом: «Добрый день, Людмила, не отвлекаю ли я вас от работы?» Такая односторонняя коммуникация была в одном популярном мессенджере. В чем заключается задача аферистов? Какие цели они преследуют?
Сафиулин: — Вы журналист, следовательно, человек публичный. Информация о вас есть на сайте газеты. Ваши следы несложно найти в Интернете, в соцсетях. В принципе, данных практически о каждом человеке в Интернете достаточно много, чем и пользуются мошенники. Легко можно вычислить, где работает человек и кто его начальник. Далее аферистам нужно погрузить свою жертву в иллюзию. Если бы вы ответили на звонок, то должны были начать контактировать с псевдоначальником, а дальше, соответственно, началось бы искусство обмана по какому-то заранее выбранному сценарию. Исход такой коммуникации был бы следующим: вы потеряли бы либо деньги, либо какую-то важную информацию.
Аитов: — При этом если человек менее известный, злоумышленникам все-таки приходится собирать о нем какой-то бэкграунд перед тем, как начать обращаться и уверенно атаковать. Взламывают телефон, забирают всю информацию из мессенджеров, электронной почты. Даже голосовые сообщения подхватывают, чтобы из них создавать нужную аудиодорожку. Опасаться такого тренда, думаю, стоит каждому.
Храпунова: — В нашей практике цель злоумышленников всегда одна — деньги. Приведу аналогичный пример коммуникации с якобы руководителем. Вначале с жертвой связывается его псевдоначальник, который говорит, что в их организации, например, произошла утечка данных. По этой причине «начальник» предлагает подчиненному продолжить диалог уже «с представителями правоохранительных органов или ФСБ», и дальше «клюнувшего» на «развод» человека ведут по цепочке, пока не вытянут из него деньги. Такая схема, когда всем звонит или пишет «руководитель», сейчас в топе у киберпреступников. К сожалению, на ней аферисты зарабатывают большие суммы. Люди отдают деньги, потому что или уважают, или боятся начальника.
Причем, по нашим наблюдениям, самым активным атакам со стороны аферистов подвергаются люди, которые работают в «прозрачной», публичной компании. Например, в поликлиниках, детсадах и школах. Потому что про руководителей этих организаций есть много информации в Интернете на страницах этих школ и поликлиник. Недавно мы фиксировали массовые атаки на медработников и педагогов.
— Получается, что схема обмана известна, но власти, в лице Центробанка, например, так и не придумали, как ей противостоять. Разве это нормально?
Аитов: — Тут я хочу заступиться за ЦБ. Банк России проводит большую работу по борьбе с кибераферистами. Да, получается не все, но все-таки предпринимаются важные меры. Так, Госдума обязала банки возвращать гражданам похищенные с их счетов средства. Начиная с 25 июля любой россиянин, потерявший деньги из-за мошенников, может написать заявление в ЦБ и потребовать выяснить, куда перешли его деньги. Если выяснится, что деньги попали на ранее «засвеченный» счет, то банк будет обязан вернуть 100% этих средств, но только в том случае, если они были переведены без добровольного согласия клиента. Это важный шаг по возврату людям хотя бы части потерянных от действий аферистов денег.
Сбить с цифрового следа
— Конкретизируйте, пожалуйста, откуда на руках у мошенников столько персональных данных россиян? Люди сами добровольно распространяют информацию о себе или все дело во взломе и воровстве?
Храпунова: — Основной метод сбора данных — взлом личных аккаунтов в мессенджерах, где хранится много личной информации о нас, наших родственниках, работе, коллегах… Есть и более простой способ сбора информации. Люди сами оставляют цифровой след и рассказывают о себе абсолютно все: при регистрации в программах лояльности, размещая посты с фотографиями и геометками в соцсетях. Специалисты по информационной безопасности показывали, что буквально за три минуты они могут узнать обо мне буквально все, по таким, казалось бы, обрывочным сведениям. По этой причине профильные эксперты очень часто призывают всех людей думать о том, где и какие данные они оставляют, например, получая очередную скидочную карту.
— Раз в Интернете куча данных о людях в свободном доступе, то зачем нужна личная коммуникация с жертвой: звонки, сообщения?
Сафиулин: — Отмечу, что в нашей практике мошеннические схемы нацелены на то, чтобы украсть деньги. В большинстве случаев, такая коммуникация заставляет людей брать кредиты и отдавать их аферистам. Получается, человека ведут по определенному скрипту, передают от одних якобы ведомств и органов другим. Сказки, которые мошенники при этом рассказывают людям, бывают разными, но в конечном счете они заставляют человека взять кредиты, суммы которых всегда очень большие. В итоге человек остается не только без денег, но и с большой долговой нагрузкой.
Храпунова: — Да, мошенникам, для того, чтобы провернуть аферу, все-таки нужен живой человек. Даже в микрофинансовых организациях сложно взять заем без личного участия.
— Можно ли сравнить текущие объемы потерь граждан с теми, что были во времена аферистов без искусственного интеллекта?
Сафиулин: — Точные цифры тут вряд ли имеются. Лучше приведу один пример. Фейковый «Сергей Собянин» несколько недель назад позвонил одной москвичке. В итоге она пострадала на 2 млн рублей. Схема была масштабная. В ней участвовали псевдозаместитель министра МВД, псевдоофицер ФСБ, псевдосотрудники Банка России, псевдомэр столицы… Вся коммуникация шла в рамках видеосвязи. Естественно, рядовая москвичка поверила фейковому градоначальнику, видео которого она своими глазами наблюдала на своем смартфоне. Люди явно скоропалительно включили «зеленый свет» искусственному интеллекту, который теперь широко используется в таких мошеннических целях. Мы недооцениваем искусственный интеллект. Он прогрессирует с такой скоростью, что мы не можем сделать прогноз даже на ближайшее будущее. Ясно одно: количество пострадавших, количество банковских операций без согласия клиента, а также финансовый ущерб будут расти.
Храпунова: — Если говорить о технологиях, то искусственный интеллект может скачать и проанализировать всю информацию, которая находится в ваших личных чатах. Он следит за теми характерными особенностями, которые есть только у вас, а после нарезает из разных, например, аудиосообщений нужные слова. Слова склеивают в фразы и рассылают нужным абонентам. Искусственный интеллект развивается, и уже сейчас он рассылает сообщения именно в вашем стиле. То есть вам могут прислать не просто односложное аудио с подозрительной фразой «перешли 10 тысяч, потом все объясню», а полноценное сообщение с аутентичным текстом: «Привет, как там у тебя дела? Я сейчас, где обычно. Тут такие дешевые помидоры!..» Заводится диалог на 2–3 фразы, и вот уже после этого идет сообщение, ради которого все и затеяли мошенники: «Слушай, мне не хватает тут, перекинь денежку по-быстрому, пожалуйста». К сожалению, все это вызывает доверие у собеседника.
Как распознать дипфейк
— И как в таких случаях распознать мошенников: если ты слышишь хорошо знакомый тебе голос или даже видишь на экране родное лицо, которое просит тебя срочно перевести определенную сумму, потому что близкий тебе человек попал в беду? Можно ли таким «разводкам» в принципе противостоять и как?
Храпунова: — Как определить, общаетесь вы с настоящим человеком или с ИИ? Если вы сомневаетесь, то попросите собеседника повернуть голову на 90 градусов, или попросите поправить волосы, или же повернуться к источнику света. Если изображение сгенерировал искусственный интеллект, то картинка поплывет. Но проблема в том, что далеко не всегда люди будут обращать внимание на качество картинки, аудиосообщения или видео. Иногда даже плохая подделка проходит. Представьте: посылает якобы любимый внук видео своей бабушке, в котором говорит, что попал в аварию, и сдавленным голосом просит переслать деньги. В таких ситуациях жертвам мошенников уже не до качества видео.
Аитов: — Действительно, необходимо понять, поддельный ли с вами говорит абонент или настоящий. Но я бы даже не стал просить образ поворачивать голову. На мой взгляд, надо телефонного собеседника дополнительно аутентифицировать. Например, звонит мне знакомая и говорит: «Тимур, беда, срочно перешли деньги». А я ей отвечаю: «Помнишь, год назад мы отдыхали в Турции, и ты не пошла купаться, сказав, что боишься? Скажи, чего ты испугалась?» Искусственный интеллект не сможет ответить на этот вопрос.
— Стремительное развитие ИИ добавило новые слова в наш с вами лексикон. Что такое дипфейк и персонализированный фишинг?
Сафиулин: — Дипфейк — это очень хорошо снятое видео, видеокартинка или запись с наложением с помощью нейросетей чьей-то «маски» на чье-то лицо. А фишинговые сайты практически ничем не отличаются друг от друга, и плодятся они с сумасшедшей скоростью. Цель: расширение ассортимента псевдопродуктов и сбор огромного количество персональных данных.
Победят ли «силы добра»?
— Но если искусственный интеллект ставят себе на службу «силы зла» — кибермошенники, то почему его нельзя привлечь «силам добра» — тем, кто этим злоумышленникам противостоит?
Храпунова: — Не секрет, что некоторые финансовые организации создали с помощью искусственного интеллекта робота, который обманывает мошенников, звонящих по телефону. То есть, когда клиенту банка звонит мошенник, то с ним на связь выходит робот банка. Известен случай, когда искусственный интеллект банка 40 минут разговаривал с роботом-мошенником. Вы только представьте — добросовестный искусственный интеллект защищал человека от недобросовестного искусственного. Не могу не сказать, что в любом случае победит только искусственный интеллект.
— Какие схемы обмана используют сейчас кибераферисты?
Храпунова: — Последние 3 месяца популярен телефонный звонок от псевдосотовых операторов, которые «разводят» людей под предлогом смены сим-карты. И это несмотря на то, что эксперты неустанно повторяют, что у сим-карт нет срока годности и что им не требуется никакое обновление. К сожалению, но люди до сих пор верят этим мошенникам. Появилась и новая «медицинская» схема. Звонят аферисты и говорят, что вы давно не проходили флюорографию: «Мы звоним из поликлиники номер такой-то (той, к которой вы прикреплены), так как видим, что флюорографию пора делать». Далее жертве предлагают записаться на прием: «Вам сейчас придет код, сообщите свои данные — и вы записаны». И люди верят. Тему здоровья аферисты сейчас активно эксплуатируют.
— Почему махинаторы всегда на шаг впереди правоохранителей и законотворцев?
Сафиулин: — Количество людей на планете растет, количество информации, которой они обмениваются, тоже растет. Логично предположить, что количество мошенников тоже будет расти. Теперь про то, что действительно делают «силы добра» в этой ситуации. Тут важно построить правильное взаимодействие между всеми институтами. Нужна единая мотивация для борьбы с мошенниками. У «сил добра» и информационные базы гораздо полнее, и использовать их можно более эффективно. Это вопрос времени. Поэтому борьба с мошенниками и победа над ними — вопрос будущего.
— Дайте пару советов нашим читателям, как оградить себя от кибермошенников.
Храпунова: — Рекомендую не отвечать на звонки с незнакомых номеров. Но если вдруг вам звонит и просит деньги ваш приятель, то постарайтесь с этим человеком поговорить через другой канал связи, через другой мессенджер или перезвоните ему сами по телефону. Перед переводом надо уточнить, действительно ли ему нужна помощь, действительно ли нужны деньги… Помните также, что никакие коды нельзя никому сообщать, кто бы вам ни звонил — хоть мама родная, хоть президент. Коды сообщать нельзя — это самое главное базовое правило, которое обязательно нужно помнить.
Аитов: — Да, никаких волшебных оберегов от мошенников нет. Главное — это всегда переспрашивать, перезванивать, задавать уточняющие вопросы.
Сафиулин: — Следите за своим цифровым следом. Если можете, ограничьте публичность. Используйте при общении кодовые слова. Например, если моя знакомая скажет: «123», то я буду знать, что это точно она. Да, будьте как Штирлиц, как разведчик. Не болтайте лишнего. Ну, и если вы понимаете, что вам звонит мошенник, сразу положите трубку. На этом сказочке аферистов придет конец.