Калі вам піша знаёмы з просьбай перавесці невялікую суму — лёгка западозрыць, што гэта ашуканцы ўзламалі яго акаўнт. Такая схема падману вядомая ўжо шмат гадоў. Цяпер яе моцна ўдасканалілі: зламыснікі з дапамогай штучнага інтэлекту могуць падрабіць голас і нават відэа з вашым блізкім. «Люстэрка» расказвае, што важна ведаць, каб не трапіць у гэтую пастку.
У лютым 2024 года ашуканцы ўзламалі акаўнт аршанца ў Telegram, атрымалі доступ да перапіскі і згенеравалі падробленае аўдыё з яго голасам. Усім кантактам мужчыны разаслалі просьбу дапамагчы і дадалі падробленае галасавое паведамленне. Гучала пераканаўча — некалькі чалавек паверылі і перавялі грошы.
У жніўні падобную просьбу атрымала з акаўнта знаёмай супрацоўніца дзяржвыдання «Мінская праўда». У яе папрасілі 15 тысяч — яна нічога не стала пераводзіць.
У лютым 2024 года карыстальнік з Расіі расказаў пра ашуканцаў, якія ўважліва вывучылі яго перапіску з сябрам. Яны выкарыстоўвалі характэрнае для яго прыяцеля прывітанне «Бро, салют», слушна назвалі марку машыны і год заканчэння ВНУ. А пасля даслалі фота банкаўскай карткі з ягоным прозвішчам і просьбай пералічыць 50 тысяч расійскіх рублёў (540 даляраў).
Таксама ёсць паведамленні і пра падробку «кружкоў» з відэа ў Telegram — іх таксама генеруюць з дапамогай нейрасетак.
І, магчыма, самы падступны варыянт гэтага падману: голас могуць падрабіць падчас званка ў рэальным часе.
«Ашуканцы тэлефануюць патэнцыйнай ахвяры, гавораць голасам сваяка і расказваюць выдуманую гісторыю — як правіла, звязаную з нейкай бядой ці катастрофай, выхад з якой, вядома, ёсць, але трэба пералічыць пэўную суму грошай на пэўны рахунак», — апісваў гэтую схему «СберБанк» Беларусь.
Калі тэлефануюць з акаўнта блізкага чалавека і гавораць яго голасам — у гэта складана не паверыць.
Як такое магчыма?
Гэтая тэхналогія называецца «дыпфэйк». Сучасныя AI-мадэлі могуць ствараць вельмі пераканаўчыя імітацыі голасу.
Ашуканцы знаходзяць аўдыёпаведамленні ў дыялогах ці чатах, загружаюць іх у якасці ўзору — і могуць «сказаць» любую фразу голасам гэтага чалавека. Дастаткова мець усяго некалькі хвілін узору.
Дакладна гэтак жа і з відэа: калі ёсць узор — можна згенераваць імітацыю. Атрымаецца відэа, дзе чалавек «гаворыць» тыя словы, якія патрэбныя ашуканцам.
Як сябе абараніць?
— Такія атакі скіраваныя на псіхіку і натуральныя рэакцыі чалавека: прыходзіць паведамленне — хутка адрэагаваць на нешта важнае. А западозрыць, што паведамленне ці голас фальшывыя, цяжка, калі яны і праўда падобныя да сапраўдных. І гэта нармальна! — тлумачыць эксперт па лічбавай бяспецы з ініцыятывы CyberBeaver.
Вось некалькі парадаў спецыяліста на выпадак, калі вы сутыкняцеся з такой атакай:
- калі вам прыходзіць запыт, на які трэба хутка адрэагаваць, напішыце чалавеку ў іншым мэсэнджары і ўдакладніце, ці сапраўды ён/яна/яны вам яго даслалі. Калі атакаваны быў толькі адзін акаўнт чалавека, то іншы варыянт сувязі дапаможа зразумець, ці сапраўднае было паведамленне;
- правярайце і ўдакладняйце звесткі, якія вам дасылаюць, праз іншы канал сувязі. Магчыма, нумар карткі, спасылка на аплату і іншыя рэквізіты акажуцца не звязанымі з чалавекам.
Яшчэ адзін варыянт праверкі суразмоўцы — спытаць нешта, што ведаеце толькі вы двое. Толькі ўлічвайце, што адказ не мусіць фігураваць у вашых папярэдніх перапісках.
Як распазнаць падробку?
Пакуль нейрасеткі працуюць неідэальна — і часам можна заўважыць дзіўнае. Больш надзейныя варыянты праверкі прыведзеныя вышэй. Але да таго, што вам даслалі, таксама ёсць сэнс прыгледзецца ўважлівей.
У выпадку з аўдыёпаведамленнем імітацыя можа быць вельмі пераканаўчай. Тэхнічна магчыма хутка генераваць новыя паведамленні з фальшывым голасам. То-бок калі вы папросіце запісаць яшчэ адно галасавое — махляр тэарэтычна зможа гэта зрабіць. Аднак калі слухаць уважліва, у згенераваных аўдыё можна заўважыць невялікія ненатуральнасці ў інтанацыі ці вымаўленні.
Загадзя падрыхтаванае відэапаведамленне таксама можа быць вельмі пераканаўчым. Для праверкі можна папрасіць выканаць спецыфічныя дзеянні: напрыклад, пакруціць галавой, каб яе было відаць з розных ракурсаў.
Падробка голасу падчас галасавога выкліку ў Telegram таксама магчымая. Пры гэтым могуць быць нейкія затрымкі ці артэфакты ў гуку, але гэта бывае складана заўважыць.
Падрабіць голас і выгляд падчас відэазванка тэхнічна можна, але пакуль складана. Такая атака запатрабуе ад махляра шмат часу на падрыхтоўку. Для праверкі папрасіце падчас відэазванка паказаць не толькі твар, але і навакольнае асяроддзе з розных ракурсаў.
І яшчэ некалькі ўніверсальных парадаў
Калі вы не хочаце, каб ваш Telegram узламалі:
- Пастаўце ў Telegram двухфактарную аўтэнтыфікацыю («Налады» — «Канфідэнцыяльнасць» — «Воблачны пароль»). Яна дадасць дадатковы пароль для ўваходу ў акаўнт;
- не пераходзьце па падазроных спасылках;
- не ўводзьце на іншых сайтах уліковыя і персанальныя звесткі.
Што рабіць, калі Telegram ужо ўзламалі?
Калі акаўнт узламалі, але ў вас застаўся доступ:
1. Праверце і закрыйце незнаёмыя сесіі (з тэлефона: Налады > Прылады. З камп’ютара: Налады > Канфідэнцыяльнасць > Бяспека > Паказаць усе сеансы).
2. Уключыце воблачны пароль (двухфактарную аўтэнтыфікацыю) ці памяняйце яго. З тэлефона: Налады > Канфідэнцыяльнасць > Воблачны пароль. З камп’ютара: Налады > Канфідэнцыяльнасць > Бяспека > Воблачны пароль.
Калі акаўнт узламалі, доступ застаўся, але сеанс махляра завяршыць не атрымліваецца — ёсць сэнс выдаліць рахунак. У будучыні вы зможаце стварыць новы на гэты ж нумар.
Калі ваш акаўнт узламалі і вы страцілі да яго доступ — варта звярнуцца ў тэхпадтрымку і апісаць праблему.
Чытайце таксама
