Шахраї використовують штучний інтелект: як захиститися від нових кіберзагроз
Сучасні технології значно спрощують життя, але разом з тим, стають потужними інструментами для шахраїв. Використовуючи штучний інтелект (ШІ), зловмисники розробляють більш вигадливі схеми обману та знаходять нові способи для отримання грошей або даних. Про одну з них ми сьогодні поговоримо у рамках інформаційної кампанії #КібербезпекаФінансів від НБУ та Кіберполіції. Кампанія відбувається за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу».
Чому сьогодні важливо уважно аналізувати не лише текстові, а й голосові повідомлення від знайомих, аби не потрапити на «гачок» кіберзлочинців, розповідаємо нижче 👇
Як шахраї використовують ШІ для обману?
Уявіть, що отримуєте від друга повідомлення з проханням терміново переказати гроші на певний рахунок. Тінь сумніву уже закрадається, аж ось — разом із текстом приходить голосове повідомлення, де друг підтверджує, що це справді терміново. Не підозрюючи жодного обману, ви надсилаєте кошти на вказану картку, навіть не здогадуючись, що ті вже у шахраїв.
Одна з нових схем обману полягає в тому, що після зламу акаунту в месенджерах або соцмережах, шахраї звертаються до ваших контактів з проханням позичити гроші або надати іншу допомогу. Щоб бути більш переконливими, вони використовують ШІ для клонування голосу, створюючи голосові повідомлення, які звучать так само, як ви. Можливі навіть обмани із застосуванням «дипфейків».
Дипфейк — це технологія створення реалістичних, але сфальсифікованих зображень, відео або аудіозаписів за допомогою штучного інтелекту, зокрема технологій глибокого навчання. Вона використовується для заміни обличчя або голосу однієї людини на обличчя чи голос іншої, що може вводити в оману або використовуватися для розваг, обману чи маніпуляцій.
Як вберегтися від такого шахрайства?
По-перше, перевіряйте незвичайні прохання. Якщо отримали підозріле повідомлення від знайомого, перетелефонуйте йому особисто й отримайте підтвердження. Також радимо запитати у співрозмовника щось таке, що знаєте лише ви двоє, наприклад, «Де ми познайомилися?» або «Як називається наше улюблене кафе?».
По-друге, налаштуйте двофакторну автентифікацію (2FA). Вона надає додатковий рівень безпеки до вашого акаунту. Під час входу, крім логіна та пароля, потрібно ввести код підтвердження, який надходить на ваш телефон або електронну пошту. Навіть якщо шахрай дізнається ваш пароль, без коду підтвердження він не зможе авторизуватися в акаунті.
У більшості месенджерів і соціальних мереж ця функція знаходиться в налаштуваннях безпеки. Оберіть зручний для вас метод отримання кодів: SMS, електронна пошта або застосунок-аутентифікатор.
Технологія клонування голосу стає дедалі доступнішою. За допомогою ШІ можна створити копію голосу людини всього за кілька хвилин аудіозапису, так само як і «підкласти» потрібне обличчя на відео, тож не нехтуйте перевіркою й уважно аналізуйте отримане аудіо- або відеоповідомлення.
Ознаки клонування голосу та дипфейків
Серед ключових ознак того, що ви слухаєте несправжнє голосове повідомлення:
- Голос звучить монотонно, менш емоційно чи механічно.
- Інтонація не відповідає сенсу висловлювань або є неправильною.
- Синтезований голос зазвичай неадекватно імітує акценти та мовні особливості (діалекти, англіцизми тощо).
- Під час прослуховування чути викривлення, шуми або відсутність природного звучання.
- Невідповідності в паузах між словами або фразами.
- Текст може звучати неприродно або мати повторювані слова чи вирази.
А серед маркерів того, що ви бачите дипфейк:
- Неприродний рух очей чи рота — очі виглядають застиглими, а рух губ не завжди синхронізується із мовленням.
- Аномалії обличчя — розмиття або нерівності на обличчі, особливо навколо меж обличчя, волосся чи вух.
- Невідповідне освітлення — тіні та освітлення можуть виглядати неприродно або не відповідати решті зображення.
- Нестабільність якості зображення — частини відео менш чітка або містить помітні зміни в текстурі.
- Міміка та жести — виглядають механічними або не відповідають емоціям чи контексту.
- Збої у відображенні деталей — проблеми з відображенням зубів, скляних окулярів або прикрас.
Якщо ж все ж так трапилося, що ваш акаунт зламали — негайно змініть пароль, попередьте друзів і рідних та зверніться у службу підтримки.
Більше інформації про протидію шахрайським схемам і захист особистих даних ви можете знайти на сайті НБУ та Держспецзв’язку. Знання — це міцний фундамент безпечного цифрового життя.
Підписуйте на соцмережі EasyPay, щоб першими дізнаватися про оновлення сервісу, FinTech-новини та важливі ініціативи!
