Получив доступ к мессенджеру Марины Василенко, мошенники рассылали её друзьям и знакомым сообщения с просьбой о переводе средств, причём собеседники получали не только текст, но и записи голоса и видеоизображения. Это первый случай преступления с использованием нейросети в Алтайском крае.
Обман зрения
Вечер пятницы, 13-го, для Марины Василенко стал по-настоящему чёрный. Внезапно у неё пропал доступ в один из мессенджеров.
— На смартфоне появилось всплывающее сообщение со значком мессенджера и ссылкой. Я на неё нажала, и программа меня выбросила. Вскоре на какое-то время я смогла туда зайти, увидела, что там уже куча каких-то сообщений, но тут же снова потеряла доступ и уже не могла его восстановить, — рассказывает Марина.
Тем временем ей пришло сообщение от подруги, та интересовалась, получала ли Марина деньги. Девушка объяснила, что ничего не просила, это мошенники. Подруге удалось оперативно связаться с банком, объяснить ситуацию, финансовая организация заблокировала операцию и пометила счёт, на который переводились средства, как неблагонадежный. А вот брату Марины, пользовавшемуся услугами другого банка, в блокировке перевода средств отказали.
— Я ещё у него спросила, как ты мог отправить деньги, ты же знаешь, что нельзя этого делать после получения сообщения, — вспоминает Марина.
И удивилась, когда тот сказал, что приходили не только текстовые, но и аудиосообщения и, более того, видео в кружочках, где в кадре была сама девушка.
— У меня в мессенджере много групп, в том числе и федеральных, где я являюсь администратором, стала звонить, просить их блокировать. Вообще уже не понимала, что будет дальше, кто ещё может получить сообщения, и что в них будет, — рассказывает жительница Барнаула.
В полицию она пошла, когда получила SMS-сообщение о том, что в одном из банков на неё пытаются оформить кредит. По дороге к правоохранителям таких сообщений на её смартфоне стало ещё больше. Написав заявление, Марина к 11 вечера вернулась домой, в это время мессенджер на её телефоне снова заработал.
Не отличить
Тогда же Марина и смогла понять, что всё это время происходило. Войдя в программу, мошенники получили доступ ко всем перепискам и всей информации, находившейся в ней. При помощи бота, который позже девушка нашла в своем телефоне, мошенники генерировали аудиопослания, созданные на основе голосовых сообщений Марины своим контактам.
— Я их послушала, на самом деле не отличить. Они же короткие, может, если вслушиваться, монотонность, ещё какие-то детали и могут выдать фейк, но если запись длится несколько секунд, очень похоже, — рассказывает Марина. — Моё изображение на дипфейковых видео взято с фотографий, которые я тоже пересылала в сообщениях.
Из них же злоумышленники взяли и паспортные данные, по которым пытались оформить кредиты. Одни мессенджеры известны своей доступностью для мошенников, но именно этот ранее считался надежным, поэтому девушка ему и доверяла.
При этом мошенники старались делать всё максимально достоверно. Например, к одной из своих собеседниц Василенко обращается «Олечка Васильевна», и злоумышленники использовали именно такую форму.
В итоге деньги на мошеннический счёт по фейковым сообщениям от имени Марины перечислили пять человек, отправившие в общей сложности больше ста тысяч рублей. Кому-то после обращения в банк их удалось вернуть.
Сама Марина сейчас уже снова активно пользуется мессенджером, поменяв пароли и усложнив доступ к ним. Пострадавшей в этом деле она не является, хотя, конечно, чувствовать, что пострадали люди, которые искренне хотели тебе помочь, приятного мало.
Ужасающе легко
К текстовым сообщениям в мессенджерах и соцсетях, приходящим от чьего-то имени с просьбой о финансовой помощи, мы уже привыкли, думаю, сталкивался с этим каждый — если не личную страницу взломают, так сообщения точно пришлют. Но технологический прогресс дошёл и до этого «чёрного» дела, и сейчас рассылка видео- и аудиозаписей с подделанным голосом и изображением тоже становится обыденностью.
Как отмечает доцент кафедры информационных систем в экономике АлтГТУ им. И.И. Ползунова Марк Жуковский, ничего нового в таких технологиях нет, проблема в другом: если раньше для создания дипфейкового видео высокого качества требовалось несколько профессиональных программ и много времени, то сейчас фактически любая нейросеть сделает всё необходимое за считаные секунды. В качестве подтверждения он проводит эксперимент: берёт свою фотографию, снимок другого человека на фоне города, и через секунду этот незнакомец с лицом Марка Жуковского идет по мегаполису. Марк Сергеевич при этом отмечает: проводя раскадровку, он даже своим профессиональным взглядом не может определить, где границы наложения маски на видео, настолько всё качественно. Своим студентам он уже давно говорит: фраза «Я видел это своими глазами или слышал своими ушами» уже давно потеряла смысл.
— Я как человек, профессионально работающий с этим, ужасаюсь, насколько легко и просто сделать такие обманы. Проводил другой эксперимент: записывал свой голос полминуты, загружал его в нейросеть, «скармливал» ей текст, и вот программа уже моим голосом читала это произведение. Потом включал знакомым, которые меня хорошо знают, они говорили, что не отличили бы, что это не я говорю, а программа, — отмечает Марк Жуковский.
Нейросети сейчас достигли такого уровня, что учитывают все особенности речи: манеру и форму обращения, дефекты произношения и так далее. Более того, она способна генерировать общение не в записи, а в режиме реального времени, подстраиваясь под ход разговора.
При этом «опасных» и «безопасных» соцсетей и мессенджеров, по мнению Марка Жуковского, нет, у всех так или иначе есть уязвимые зоны. Немного успокаивает одно: без действия пользователя получить к ним доступ злоумышленникам все-таки сложно.
— То, что показывают в кино, где хакеры удаленно взламывают чей-то аккаунт, такие варианты почти все прикрыты. Доступ к вашим данным мошенники получают через ссылки, по которым вы переходите. Поэтому если получили сообщение от незнакомого человека с какой-то ссылкой, я бы не рекомендовал на неё нажимать, — советует Марк Жуковский.
Однако такое сообщение может перейти и от знакомого — не исключено, что его аккаунт уже взломан и мошенники от его имени рассылают контактам такие сообщения, чтобы получить доступ уже к их данным. На техническом языке это называется социальная инженерия — способы манипулирования людьми для получения от них конфиденциальной информации. Поэтому даже если от родственника или друга пришло сообщение со ссылкой, а такие рассылки для него не свойственны, позвоните и спросите, что это такое.
Ну а идеале на ваших страницах и в смартфонах сейчас не должно быть не только подробных личных данных, но и таких фотографий, видеороликов и всего остального, что может быть использовано против вас.
Правоохранители призывают не верить получаемой информации с просьбой о деньгах или другой подозрительной информации, перезванивать отправителю либо, как минимум, проверить его наводящими вопросами, ответы на которые знаете только вы. Кстати, одной из подруг Марины Василенко так удалось сохранить свои средства — она спросила у «лжеподруги», где они познакомились. На это мошенники правильно ответить не смогли.