«Не верьте кружочкам»: Мошенники научились подделывать видеосообщения в Telegram

Эксперт информбезопасности Санин перечислил способы опознать мошенника в Telegram, пишет КП.


Ох, никуда не скрыться от этих финансовых мошенников. Теперь они повадились взламывать аккаунты людей и от их имени рассылать всем контактам сообщения с просьбой одолжить денег. А тем, кто сомневается, отправляют аудио-сообщения и даже видео-кружочки. На них и голос, и лицо реального знакомого. Не отличишь!

— Друзья, меня сейчас взломали. Даже выложили видео со мной… Слышите, это мое голосовое. С ума сойти, это мой голос, — рассказывает одна из жертв, друзьям которой стали присылать просьбы выслать деньги.

Мошенники настойчивы. Якобы ситуация срочная. В переписке торопят прислать деньги побыстрее. Если денег нет — попросить знакомых это сделать. Причем не на счет жертвы, а на счет другого человека. Мол, карта на перевыпуске.

— Аферисты генерируют видеоизображение, подделывают голос и отправляют сообщения якобы от имени владельца аккаунта контактам жертвы. Обычно в посланиях с использованием генерации в специальных программах, мошенники просят под разными предлогами перевести деньги, указывая свои счета. При этом сам владелец не может получить доступ к своему аккаунту, — объясняют схему в официальном Telegram-канале «Вестник киберполиции России».

Как защитить свой аккаунт и не поддаваться на подобные уловки? Об этом я поговорил с экспертом по информационной безопасности — Александром Саниным, генеральным директором компании SafeTech Lab.

— Как мошенники делают эти кружочки?

— Существует много программ, способных создавать. Для их использования не нужно обладать какими-то особыми знаниями или навыками. Происходит это следующим образом: мошенник записывает себя на видео, затем вводит в программу фото жертвы и программа меняет одно лицо на другое. И если аккаунт человека был взломан, то злоумышленники направляют такое видео от его имени.

— Можно ли отличить настоящего человека в таком видео от фейкового?

— Это зависит от качества дипфейка. Если мошенники решили сэкономить и использовали дешевый софт, то лицо на видео будет угловатым, размытым, движения — неестественными. Если видите такое, это первый признак, что перед вами дипфейк. Также можно отличить дипфейк от реального видео, взглянув на задний план. Если человек находится в незнакомом месте, откуда никогда не посылал видеосообщений, то стоит задуматься.

— Подделывают не только видео, но и аудио-сообщения. Здесь какая технология?

— Подделать голос тоже довольно просто – аудиофайл с голосовым сообщением реального человека загружается в нейросеть, и она озвучивает любой текст голосом человека. Чем больше так называемых слепков голоса удастся собрать, тем более качественный дипфейк можно получить.

— Как от этого всего защититься? Как определить, что это настоящий человек, твой друг, а не мошенник?

— У меня есть один четкий и понятный алгоритм. Во-первых, вы просто перезваниваете человеку на сотовый и разговариваете с ним. Во-вторых, смотрите, куда просят перевести деньги. Если какому-то неизвестному человеку, тогда точно стоит повременить. В-третьих, как правило, мошенники просят сделать что-то такое, что выбивается из обыденности. Неожиданные просьбы тоже должны насторожить.

— А как защититься тем, кто не хочет, чтобы его Telegram угнали, а потом разводили его друзей, коллег и знакомых?

— При должной сноровке взламывают практически всех, но сложные и дорогие способы взлома применяются лишь для кражи аккаунтов известных личностей. Для взлома обычных людей применяют более простые методы. И потому простой и доступный способ защиты – двухфакторная аутентификация.

— Что это такое? И как ее подключить?

— Самая распространенная история – когда в качестве второго фактора вводится код из смс. Это самая древняя технология, ее давно научились взламывать и перехватывать эти смс. Особенно, если на гаджете уже стоит вредоносная программа. Мы рекомендуем использовать другие способы подтверждения (push-уведомления, дополнительные электронные почты, специальные приложения вроде Яндекс.Ключ, PayControl и т.п.).

— Как именно уводят аккаунты в том же Telegram?

— Два самых распространенных метода. Первый – это фишинг, когда злоумышленник ловит тебя на какую-то наживку – как рыбу на рыбалке. Например, на то, чтобы человек перешел по какой-то ссылке. Например, поучаствовал в каком-то опросе или голосовании. Второй метод – когда социальные инженеры звонят человеку и просят назвать пароль, который придет по смс. Например, для защиты аккаунта. Человек вводит пароль на стороннем сайте или называет звонящему – теряет доступ к аккаунту.

— В Telegram много всего. Разные каналы, реклама в них, прочие заманухи – информационные, развлекательные. Периодически на что-то кликаешь, куда-то переходишь. Неужели вот так просто можно попасться?

— Сразу успокою. Если вы просто куда-то перешли (например, в какой-то Telegram-канал), максимум, что может утечь в этот момент, это ваши открытые данные: ФИО, ник, номер телефона. А чтобы получить доступ к аккаунту, нужно немного больше. Например, чтобы вы установили на гаджет зловредное программное обеспечение. И вас будут активно завлекать, рассказывать, что, скачав это приложение, можно, например, бесплатно смотреть все новинки кино – еще до того, как они появятся в кинотеатрах. Или иную историю. Вы скачиваете – и мошенники получают доступ к вашему аккаунту.

— То есть, пока я сам лично не скачаю приложение, украсть ничего не могут?

— На смартфонах – да. Если же вы по какой-то ссылке переходите в компьютере, тогда словить зловредную программу можно сразу же. Даже скачивать ничего не нужно. В этом случае поможет только хороший антивирус.

фото на превью: nerulife.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *