У Telegram сталі выкарыстоўваць максімальна пераканаўчую схему падману

Калі вам піша знаёмы з просьбай перавесці невялікую суму — лёгка западозрыць, што гэта ашуканцы ўзламалі яго акаўнт. Такая схема падману вядомая ўжо шмат гадоў. Цяпер яе моцна ўдасканалілі: зламыснікі з дапамогай штучнага інтэлекту могуць падрабіць голас і нават відэа з вашым блізкім. «Люстэрка» расказвае, што важна ведаць, каб не трапіць у гэтую пастку.

Фота: Zen Chung для pexels.com

У лютым 2024 года ашуканцы ўзламалі акаўнт аршанца ў Telegram, атрымалі доступ да перапіскі і згенеравалі падробленае аўдыё з яго голасам. Усім кантактам мужчыны разаслалі просьбу дапамагчы і дадалі падробленае галасавое паведамленне. Гучала пераканаўча — некалькі чалавек паверылі і перавялі грошы.

У жніўні падобную просьбу атрымала з акаўнта знаёмай супрацоўніца дзяржвыдання «Мінская праўда». У яе папрасілі 15 тысяч — яна нічога не стала пераводзіць.

У лютым 2024 года карыстальнік з Расіі расказаў пра ашуканцаў, якія ўважліва вывучылі яго перапіску з сябрам. Яны выкарыстоўвалі характэрнае для яго прыяцеля прывітанне «Бро, салют», слушна назвалі марку машыны і год заканчэння ВНУ. А пасля даслалі фота банкаўскай карткі з ягоным прозвішчам і просьбай пералічыць 50 тысяч расійскіх рублёў (540 даляраў).

Таксама ёсць паведамленні і пра падробку «кружкоў» з відэа ў Telegram — іх таксама генеруюць з дапамогай нейрасетак.

І, магчыма, самы падступны варыянт гэтага падману: голас могуць падрабіць падчас званка ў рэальным часе.

«Ашуканцы тэлефануюць патэнцыйнай ахвяры, гавораць голасам сваяка і расказваюць выдуманую гісторыю — як правіла, звязаную з нейкай бядой ці катастрофай, выхад з якой, вядома, ёсць, але трэба пералічыць пэўную суму грошай на пэўны рахунак», — апісваў гэтую схему «СберБанк» Беларусь.

Калі тэлефануюць з акаўнта блізкага чалавека і гавораць яго голасам — у гэта складана не паверыць.

Як такое магчыма?

Гэтая тэхналогія называецца «дыпфэйк». Сучасныя AI-мадэлі могуць ствараць вельмі пераканаўчыя імітацыі голасу.

Ашуканцы знаходзяць аўдыёпаведамленні ў дыялогах ці чатах, загружаюць іх у якасці ўзору — і могуць «сказаць» любую фразу голасам гэтага чалавека. Дастаткова мець усяго некалькі хвілін узору.

Дакладна гэтак жа і з відэа: калі ёсць узор — можна згенераваць імітацыю. Атрымаецца відэа, дзе чалавек «гаворыць» тыя словы, якія патрэбныя ашуканцам.

Дыпфэйк-відэа з акторам Морганам Фрымэнам

Як сябе абараніць?

— Такія атакі скіраваныя на псіхіку і натуральныя рэакцыі чалавека: прыходзіць паведамленне — хутка адрэагаваць на нешта важнае. А западозрыць, што паведамленне ці голас фальшывыя, цяжка, калі яны і праўда падобныя да сапраўдных. І гэта нармальна! — тлумачыць эксперт па лічбавай бяспецы з ініцыятывы Cyber­Beaver.

Вось некалькі парадаў спецыяліста на выпадак, калі вы сутыкняцеся з такой атакай:

• калі вам прыходзіць запыт, на які трэба хутка адрэагаваць, напішыце чалавеку ў іншым мэсэнджары і ўдакладніце, ці сапраўды ён/яна/яны вам яго даслалі. Калі атакаваны быў толькі адзін акаўнт чалавека, то іншы варыянт сувязі дапаможа зразумець, ці сапраўднае было паведамленне;
• правярайце і ўдакладняйце звесткі, якія вам дасылаюць, праз іншы канал сувязі. Магчыма, нумар карткі, спасылка на аплату і іншыя рэквізіты акажуцца не звязанымі з чалавекам.

Яшчэ адзін варыянт праверкі суразмоўцы — спытаць нешта, што ведаеце толькі вы двое. Толькі ўлічвайце, што адказ не мусіць фігураваць у вашых папярэдніх перапісках.

Як распазнаць падробку?

Пакуль нейрасеткі працуюць неідэальна — і часам можна заўважыць дзіўнае. Больш надзейныя варыянты праверкі прыведзеныя вышэй. Але да таго, што вам даслалі, таксама ёсць сэнс прыгледзецца ўважлівей.

У выпадку з аўдыёпаведамленнем імітацыя можа быць вельмі пераканаўчай. Тэхнічна магчыма хутка генераваць новыя паведамленні з фальшывым голасам. То-бок калі вы папросіце запісаць яшчэ адно галасавое — махляр тэарэтычна зможа гэта зрабіць. Аднак калі слухаць уважліва, у згенераваных аўдыё можна заўважыць невялікія ненатуральнасці ў інтанацыі ці вымаўленні.

Загадзя падрыхтаванае відэапаведамленне таксама можа быць вельмі пераканаўчым. Для праверкі можна папрасіць выканаць спецыфічныя дзеянні: напрыклад, пакруціць галавой, каб яе было відаць з розных ракурсаў.

Падробка голасу падчас галасавога выкліку ў Telegram таксама магчымая. Пры гэтым могуць быць нейкія затрымкі ці артэфакты ў гуку, але гэта бывае складана заўважыць.

Падрабіць голас і выгляд падчас відэазванка тэхнічна можна, але пакуль складана. Такая атака запатрабуе ад махляра шмат часу на падрыхтоўку. Для праверкі папрасіце падчас відэазванка паказаць не толькі твар, але і навакольнае асяроддзе з розных ракурсаў.

І яшчэ некалькі ўніверсальных парадаў

Калі вы не хочаце, каб ваш Telegram узламалі:

• Пастаўце ў Telegram двухфактарную аўтэнтыфікацыю («Налады» — «Канфідэнцыяльнасць» — «Воблачны пароль»). Яна дадасць дадатковы пароль для ўваходу ў акаўнт;
• не пераходзьце па падазроных спасылках;
• не ўводзьце на іншых сайтах уліковыя і персанальныя звесткі.

Што рабіць, калі Telegram ужо ўзламалі?

Калі акаўнт узламалі, але ў вас застаўся доступ:

1. Праверце і закрыйце незнаёмыя сесіі (з тэлефона: Налады > Прылады. З камп’ютара: Налады > Канфідэнцыяльнасць > Бяспека > Паказаць усе сеансы).

2. Уключыце воблачны пароль (двухфактарную аўтэнтыфікацыю) ці памяняйце яго. З тэлефона: Налады > Канфідэнцыяльнасць > Воблачны пароль. З камп’ютара: Налады > Канфідэнцыяльнасць > Бяспека > Воблачны пароль.

Калі акаўнт узламалі, доступ застаўся, але сеанс махляра завяршыць не атрымліваецца — ёсць сэнс выдаліць рахунак. У будучыні вы зможаце стварыць новы на гэты ж нумар.

Калі ваш акаўнт узламалі і вы страцілі да яго доступ — варта звярнуцца ў тэхпадтрымку і апісаць праблему.