Использование видео и голосовых «слепков» в мошеннических схемах пока не носят массового характера, но это ненадолго, поэтому стоит уже сегодня подготовиться к отражению атак – считают генеральный директор АРФГ Вениамин Каганов и начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Эксперты назвали «приметы» дипфейков и дали советы, как избежать обмана в ходе пресс-конференции, которая прошла 14 февраля на полях Уральского форума «Кибербезопасность в финансах». Встреча с представителями медиа состоялась на площадке Свердловского Союза журналистов.
Технология дипфейка использует машинное обучение для создания поддельных изображений, видео или аудио файлов. Злоумышленники могут злоупотреблять этой технологией, притворяться известными личностями и использовать мошеннические схемы с целью выманивания денег или шантажа. Есть также случаи, когда пользователь может услышать голос знакомого человека в поддельном аудиосообщении или увидеть его на поддельном видео. АРФГ получает сигналы о случаях использования дипфейков для кражи денег у бизнесменов в российских регионах.
«Мошенники повышают свои цифровые компетенции, они используют нейросети для создания дипфейков, которые становятся частью преступного сценария. Злоумышленники крадут звуковые файлы через мессенджеры и подделывают голоса, чтобы вызвать доверие у своих жертв. Такие случаи пока еще не являются распространенными, так как требуют больших ресурсов для подготовки, но уже завтра они могут стать серьезным вызовом для россиян», – считает Вениамин Каганов, генеральный директор Ассоциации развития финансовой грамотности.
Эксперт отметил, что тема прозвучала на Уральском киберфоруме - крупнейшем мероприятии в сфере выработки решений для обеспечения информационной безопасности, она находится в фокусе внимания руководства Банка России.
При этом он отметил, что основное зло по-прежнему – «социальная инженерия», мошенники придумывают все новые схемы обмана, дипфейки же становятся частью аферы. И настоящей защитой от мошенников станет формирование в обществе финансовой культуры. В частности, он обратил внимание на пенсионеров, которые зачастую становятся жертвами мошенников из-за социальной изоляции. «Если вы будет чаще звонить своим пожилым родственникам, у них наверняка будет меньше желания общаться с незнакомцами. А эта тема уже выходит за рамки простой финграмотности», - пояснил он. Глава АРФГ пригласил уральских журналистов к сотрудничеству, призвав их делиться идеями на тему, как вывести финграмотность на уровень полезных привычек и внутренних установок.
Специалист по информбезопасности Алексей Дрозд объяснил, что для изготовления правдоподобного дипфека требуются ресурсы, поэтому мошенники ищут уязвимости у компаний, чтобы оправдать свои траты. Но доступность технологий станет для преступников поводом перейти на физлиц. При этом он уверен, что граждане не останутся наедине с проблемой, регулятор и финансовое сообщество работают на опережение. По его словам, не за горами, когда будет доступно ПО, которое поможет автоматически «на входе» осекать поддельные голоса и изображения. В настоящее время он посоветовал: «Нужно обращать внимание на монотонность звукового ряда и «шумовую завесу», ведь любые помехи маскируют искусственность голоса. Также стоит фиксировать стилистические особенности речи – даже отсутствие характерного для конкретного человека словесного мусора может указывать на дипфейк».
Он также согласился с коллегой, что дипфеки сегодня – это дополнение к основным мошенническим приемам. «Например, старая схема под условным названием «мама я попал в аварию», сегодня может дополняться голосовыми дипфейками, то есть тот же сценарий в других декорациях. К тому же, даже зная все это, человек может растеряться. Ведь мошенники использую эффект неожиданности, всячески «раскачивают» жертву и требуют мгновенного реагирования. Вот такое давление и торопливость больше скажут о том, что на том проводе находится аферист. Когда речь идет о денежных просьбах, нужно взять за правило выдерживать паузу, перезванивать самому», - резюмировал Алексей Дрозд.
Уральский форум «Кибербезопасность в финансах» проходит с 14 по 16 февраля в Екатеринбурге, является крупнейшим событием, где обсуждаются тенденции и вызовы кибербезопасности в сфере финансов. В форуме принимают участие руководство Банка России, включая главу Эльвиру Набиуллину, представители крупных финансовых учреждений и законодатели. Одной из основных тем форума в 2024 году стало развитие информационной безопасности в кредитно-финансовой сфере в условиях стремительно изменяющейся среды.
