Будьте бдительны — не дайте себя обмануть.
Невидимые угрозы мошенничества – на каждом шагу. В первом материале от Octobank рассматриваются схемы с использованием искусственного интеллекта, включая копирование голоса, анализа переписок и создания убедительных дипфейков. Банк рассказывает, как работают эти схемы и какие существуют способы защиты.
Злоумышленники используют ИИ для обмана клиентов банка
1. Перехват Telegram-аккаунта
• Мошенники отправляют файлы с расширением .apk. и подписями, которые могут побудить пользователя открыть их. Чаще всего это сообщение с текстом: «Привет, это ты на фото?». Вирус-стиллер (вредоносное ПО) даст мошенникам полный доступ к устройству, в том числе к СМС-сообщениям, информации о звонках, контактах, галерее и другой чувствительной информации, которая позволяет производить дальнейшую компрометацию пользователя и его банковских и других приложений.
• После успешной компрометации устройства злоумышленники получают доступ к чатам и всем голосовым сообщениям. Для закрепления в аккаунте жертвы злоумышленники устанавливают облачный пароль и завершают все активные сессии жертвы.
2. Создание поддельного голоса
• Получив записи голосовых сообщений, мошенники используют ИИ для генерации фальшивого голоса, который имитирует интонации и манеру речи жертвы.
3. Обман родственников и друзей
• Мошенники звонят родным или друзьям жертвы или пишут сообщения в Telegram.
• Используют заранее подготовленные голосовые фразы, например: «Мне срочно нужны деньги, помоги» или «У меня проблемы, переведи деньги на этот счёт».
• Учитывают стилистику общения, анализируя предыдущие переписки.
4. Фальшивые видеозвонки
• Продвинутые мошенники могут использовать дипфейки в реальном времени, синхронизируя лицо и голосовые сообщения жертвы, записанные ранее в чате.
• В мессенджерах появляются поддельные видеозвонки, где ИИ подстраивает движения губ и мимику под записанные фразы.
Как защититься от мошенничества с ИИ
• Будьте внимательны к голосовым сообщениям и звонкам: если вас просят срочно перевести деньги, обязательно перепроверяйте информацию.
• Настройте двухфакторную аутентификацию в Telegram и используйте сложные пароли.
• Не скачивайте файлы и приложения из неизвестных источников, даже если их прислал друг.
• Сохраняйте официальные контакты банков и близких и сверяйте номера и данные перед отправкой денег.
• Проверяйте голос и стиль общения: если вам пишет или звонит «знакомый», но говорит не характерные фразы или ведёт себя странно, это может быть мошенник.
Это одна из схем в серии материалов Octobank про мошенничество. В следующих публикациях банк разберёт другие способы обмана, расскажет как распознавать мошенников на ранней стадии и объяснит, как можно защитить себя от потерь.
