По данным Агентства, для мошенников дипфейк является одним из инструментов для совершения кибератак и кражи конфиденциальных данных граждан.
Дипфейк – это фото, видео или аудиозапись, обработанная с помощью ИИ. Данная технология позволяет создать лица людей, подделать любой голос, мимику или добавить в речь слова, которые человек никогда не произносил.
Некоторые сервисы могут создать дипфейк-видео или аудио с помощью одного изображения или голосовой записи длиной в несколько секунд.
Что могут сделать злоумышленники с помощью дипфейков?
- подделать фото, видео или аудио другой личности, чтобы получить доступ к банковскому счету, обналичить его и оформить подставные кредиты;
- выкрасть данные умершего человека, "оживить" его для получения доступа к банковским онлайн-сервисам и др.;
- использовать подделку голоса: звонки "от родственников", "начальника", "сотрудника банка" и др.
Мошенники также нередко незаконно используют изображения руководителей государственных органов, а также руководителей банков и других организаций, чтобы вызвать доверие у граждан и вовлечь их в мошеннические схемы.
Как отличить дипфейк и не попасться на обман?
Чтобы не стать жертвой обмана, сотрудники Агентства рекомендуют обращать внимание на технические несовершенства видео: странное моргание, неестественную мимику, роботизированный тон речи или заикание. Кроме того, мошенники почти всегда торопят человека ("нужно прямо сейчас"), запрещают перезванивать, просят сохранить разговор в тайне.
"Злоумышленники активно предлагают заработать на различных инвестиционных онлайн-платформах, для участия в которых нужно оставить свои данные на фейковых сайтах и перечислить организаторам небольшие суммы. Не передавайте коды из СМС и данные карт, не переходите по ссылкам из сообщений и рекламы, проверяйте информацию через официальные источники", – отмечается в публикации.
При получении подозрительных звонков от близких с просьбой о срочном переводе денег эксперты рекомендуют немедленно прервать разговор и самостоятельно перезвонить человеку по проверенному номеру. Также не стоит доверять рекламным роликам, в которых используются образы известных личностей – зачастую это созданные мошенниками подделки.
Со своей стороны Агентство по регулированию и развитию финансового рынка (АРРФР) на постоянной основе усиливает киберзащиту мобильных приложений банков. В частности, на сегодня действуют требования об обязательном применении двухфакторной аутентификации с использованием биометрии – это является ключевым барьером безопасности при предоставлении дистанционных услуг клиентам.
Ранее сообщалось, что в Казахстане вводят наказание за дипфейки и отсутствие маркировки.