Невидимые угрозы мошенничества – на каждом шагу. В первом материале от Octobank рассматриваются схемы с использованием искусственного интеллекта, включая копирование голоса, анализа переписок и создания убедительных дипфейков. Рассказываем, как работают эти схемы и какие существуют способы защиты.
Злоумышленники используют ИИ для обмана клиентов банка
1. Перехват Telegram-аккаунта
— Мошенники отправляют файлы с расширением .apk. и подписями, которые могут побудить пользователя открыть их. Чаще всего это сообщение с текстом: «Привет, это ты на фото?». Вирус-стиллер (вредоносное ПО) даст мошенникам полный доступ к устройству, в том числе к СМС-сообщениям, информации о звонках, контактах, галерее и другой чувствительной информации, которая позволяет производить дальнейшую компрометацию пользователя и его банковских и других приложений.
— После успешной компрометации устройства злоумышленники получают доступ к чатам и всем голосовым сообщениям. Для закрепления в аккаунте жертвы злоумышленники устанавливают облачный пароль и завершают все активные сессии жертвы.
2. Создание поддельного голоса
— Получив записи голосовых сообщений, мошенники используют ИИ для генерации фальшивого голоса, который имитирует интонации и манеру речи жертвы.
3. Обман родственников и друзей
— Мошенники звонят родным или друзьям жертвы или пишут сообщения в Telegram.
— Используют заранее подготовленные голосовые фразы, например: «Мне срочно нужны деньги, помоги» или «У меня проблемы, переведи деньги на этот счёт».
— Учитывают стилистику общения, анализируя предыдущие переписки.
4. Фальшивые видеозвонки
— Продвинутые мошенники могут использовать дипфейки в реальном времени, синхронизируя лицо и голосовые сообщения жертвы, записанные ранеев в чате.
— В мессенджерах появляются поддельные видеозвонки, где ИИ подстраивает движения губ и мимику под записанные фразы.
Как защититься от мошенничества с ИИ
— Будьте внимательны к голосовым сообщениям и звонкам: если вас просят срочно перевести деньги, обязательно перепроверяйте информацию.
— Настройте двухфакторную аутентификацию в Telegram и используйте сложные пароли.
— Не скачивайте файлы и приложения из неизвестных источников, даже если их прислал друг.
— Сохраняйте официальные контакты банков и близких и сверяйте номера и данные перед отправкой денег.
— Проверяйте голос и стиль общения: если вам пишет или звонит «знакомый», но говорит не характерные фразы или ведёт себя странно, это может быть мошенник.
Это одна из схем в серии материалов Octobank про мошенничество. В следующих публикациях Банк разберёт другие способы обмана, расскажет, как распознавать мошенников на ранней стадии и объяснит, как можно защитить себя от потерь.
