Мошенники придумали новую схему обмана — они научились подделывать «кружочки» с видео в Telegram, которыми пользователи обмениваются в режиме реального времени. Уловка может получить большое распространение: создать дипфейк способен практически каждый, и запись будет выглядеть убедительно, обеспокоены эксперты. «Известия» выяснили, как отличить настоящее видео в мессенджере от подделки и как защитить себя от киберпреступников.
Новая схема мошенничества в Telegram
Мошенники научились подделывать «кружочки» — популярные видеосообщения в Telegram, которые люди отправляют в режиме реального времени. Так преступники получают доверие жертвы, и им становится проще выманить деньги, рассказали в компании F.A.C.C.T., разработчике технологий для борьбы с киберпреступлениями.
По словам ведущего специалиста департамента Digital Risk Protection Евгения Егорова, мошеннические схемы с использованием Telegram появились давно, но раньше это были типовые преступления: кража аккаунтов, рассылки с просьбой одолжить денег или аудиосообщения с подделанным голосом. В последнее время они вышли на «новый» уровень и стали отправлять сгенерированные «кружочки».
— Для мошенников это еще один способ заполучить доверие жертвы, подкрепив переписку видео с реальным владельцем аккаунта, — отметил Егоров.
По данным экспертов по кибербезопасности, подобным атакам могут подвергаться не только простые пользователи, но и организации. Например, сотрудникам могут прислать видео с изображением руководителя и требованием выполнить срочное указание. Поверив «начальнику», люди рискуют отправить мошенникам важную конфиденциальную информацию о компании или даже предоставить доступ к платежным данным.
Как создают дипфейки
По данным экспертов по кибербезопасности, число случаев мошенничества с использованием дипфейков постоянно растет и будет расти дальше. Благодаря нейросетям стало возможно изменять голос, а также внешность на аудио- и видеосообщениях, причем в некоторых случаях такие изменения сложно отличить от оригинала.
Новизна последней схемы в том, что жертве отправляют именно «кружочек», то есть видео, которое обычно записывается в момент отправки, и поэтому оно выглядит довольно убедительно, поясняет ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.
— Для создания таких «кружочков», как и любых видеосообщений, мошенникам даже не нужно обладать специальными знаниями и навыками в области нейросетей. Сейчас есть множество программ, позволяющих автоматически создать дипфейк со всевозможными настройками и постобработкой, — добавляет эксперт.
По словам Константина Горбунова, в Сети есть очень много гайдов о том, как отправить уже существующее видео именно в формате «кружочка». В большинстве случаев пользователю достаточно послать видео специальному боту, а он в ответ пришлет сделанный из видео «кружочек», который злоумышленники и пересылают своей жертве, скрыв при этом имя отправителя с помощью встроенной функции Telegram, говорит собеседник «Известий».
Комбинация фейковых видео и их отправка в формате «кружочка» от имени знакомых или родственников потенциальной жертвы позволяет киберпреступникам создавать более убедительные обманные сценарии. И если к «текстовому» или телефонному мошенничеству многие пользователи уже привыкли и научились с ним бороться, то фейковые видео — пока редкий прием, и злоумышленникам гораздо проще достигнуть своих целей.
Как распознать дипфейки
Визуально отличить поддельное видео от настоящего может быть непросто, отмечает Константин Горбунов. Для этого нужно проверить, есть ли на записи искажения, размытия, прерывания — всё это может быть результатом работы deepfake-технологий.
— Поддельное видео, как правило, выдают засветы и слишком идеальная кожа. Оттенок кожи лица может отличаться от шеи, а губы собеседника — не всегда двигаются естественно. Кроме того, человек на дипфейке редко моргает.
Для опытного глаза технология создания поддельных «кружочков» далека от совершенства, признает эксперт по информационной безопасности Лиги цифровой экономики Виталий Фомин.
Однако из-за низкого разрешения разглядеть недочеты на видео могут не все. В этом случае поможет критическое мышление: нельзя доверять каждому присланному видеосообщению.
— Например, если человек раньше писал редко или общение было исключительно деловым, а теперь он начинает активно присылать «кружочки» наряду со странными просьбами вроде перевода денег — это верный повод насторожиться, — говорит Константин Горбунов.
В свою очередь, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Владимир Ким советует проверять подлинность аккаунтов, с которых приходят сообщения: правда ли они принадлежат конкретному человеку. Для этого можно связаться с отправителем в другом мессенджере, либо позвонить ему и уточнить все подозрительные моменты.
Как защитить аккаунт в Telegram от мошенников
Прежде чем начать рассылать фейковые «кружочки», мошенникам нужно украсть чужой аккаунт в Telegram. Получив доступ, они отправляют видеосообщение всему списку контактов — и ждут, когда кто-то поверит и «одолжит» деньги, поясняет Виталий Фомин.
Чтобы не попасть в неприятную ситуацию, важно защищать свой аккаунт. Во-первых, использовать многофакторную аутентификацию — тогда, помимо стандартных данных аккаунта, нужно будет ввести облачный пароль. Включить функцию можно через вкладку «Настройки» — «Конфиденциальность».
Во-вторых, никогда не переходить по ссылкам от неизвестных лиц, полученных по любым каналам связи. Если ввести личные данные (телефон и тем более код из SMS) на подобном ресурсе, мошенник сможет получить доступ к аккаунту.
В свою очередь, руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов советует не скачивать программы, которые распространяют в мессенджере — для этого лучше использовать официальные магазины приложений или сайты компаний-разработчиков. И критически относиться к сообщениям, в которых от человека просят сделать что-то прямо сейчас (например, перейти по ссылке, перевести деньги), использовать надежное защитное решение, в том числе на смартфонах, — оно предупредит, если пользователь попытается перейти по фишинговой ссылке.
— Также будет полезно отключить возможность звонить для неизвестных номеров в настройках конфиденциальности, чтобы злоумышленники не могли позвонить с поддельного аккаунта, — заключает он.