Как мошенники используют ИИ для создания дипфейков, и как не стать жертвой обмана, рассказал Андрей Шабалин, аналитик по информационной безопасности NGR Softlab. Его советы приводит ресурс «Финансы. Mail.ru»

Аферисты осваивают подвинутые технологии и стали комбинировать различные техники атак, сочетая социальную инженерию с применением искусственного интеллекта и дипфейков – отметил эксперт.

Он напомнил, что многие россияне уже сталкивались со схемой FakeBoss — в мессенджерах им приходили сообщения от «руководителя», который просил предоставить конфиденциальную информацию или предупреждал о звонке «куратора из ФСБ». И если раньше мошенникам было достаточно создать фейковый аккаунт, максимально похожий на подлинный профиль начальника, то теперь они подделывают голос и внешность, используя технологии ИИ.

Получить биометрические голосовые данные хакер может, например, через «ошибочный звонок»: жертве звонит курьер с сообщением о доставке товара. Пока человек объясняет, что это ошибка, его голос записывают — для обучения нейросети требуется 5−10 секунд.

Затем злоумышленники от имени этого человека звонят и пишут коллегам и другим деловым контактам жертвы, запрашивая конфиденциальные сведения или доступ к финансовым ресурсам. Иногда для большей убедительности в сообщения вставляют фейковые видеообращения или аудиосообщения, а также поддельные фотографии документов от ФСБ, Роструда и других государственных органов. Биометрические материалы могут использовать и для шантажа или компрометации человека или компании.

Как не стать жертвой дипфейков? По словам Шабалина, главный принципу здесь — «нулевое доверие». Эксперт призывает критически оценивать любую информацию, поступающую в сообщениях или по телефону.

Не доверяйте даже знакомым голосам в сообщениях или звонках. Если вас просят совершить необычные действия, особенно связанные с деньгами, лучше связаться с собеседником по альтернативному каналу связи (другой мессенджер, телефон, видеозвонок).

Шабалин также рекомендует беречь свои персональные данные: минимизировать публикацию личной информации в интернете, особенно данные о месте работы и должности; по возможности не общаться с неизвестными по телефону и в случае сомнений немедленно прервать разговор.

Марина Григорьева