Россиян предупредили, что достаточно 20 секунд речи для создания дипфейка
Россиянам перечислили изощрённые мошеннические схемы перед майскими праздниками
- Сгенерировано с помощью ИИ
Как предупредил в беседе с RT Кирилл Мякишев, директор по информационной безопасности Ozon, одной из активно распространяющихся схем являются дипфейки — это подделка голоса и изображения с помощью технологий искусственного интеллекта.
«Для качественной имитации голоса мошенникам достаточно 20 секунд речи человека, которую они могут получить из открытых источников, голосовых сообщений или через подозрительные опросы. Злоумышленники звонят от имени родственников, друзей или руководителей с просьбой срочно перевести деньги, используя сгенерированный голос, что делает обман максимально убедительным», — пояснил он.
По словам специалиста, широкое распространение получили фишинговые сайты-клоны.
«Через мессенджеры, смс или электронную почту пользователям рассылаются сообщения о проблемах с заказом, закрытых распродажах или выигрышах со ссылками на такие поддельные сайты. При вводе логина, пароля или данных карты на фишинговой странице информация мгновенно попадает к злоумышленникам», — предупредил эксперт.
Ещё одной растущей угрозой являются поддельные QR-коды, добавил аналитик.
«Их размещают в публичных местах (на подъездах, остановках, в торговых центрах) или рассылают в мессенджерах под видом выгодных предложений, скидок или розыгрышей. При сканировании такой код ведёт на фишинговый сайт, запускает скачивание вредоносного программного обеспечения или инициирует списание денежных средств», — пояснил Мякишев.
Отдельная схема — мошенничество под видом продажи, например, мебели в Telegram-каналах и чатах, предостерёг он.
«Обычно злоумышленники создают крупно выглядящий магазин с сотнями или тысячами подписчиков, публикуют фальшивые отзывы и обещают изготовление и доставку в короткие сроки, чтобы вызвать доверие. После оплаты покупателю могут прислать поддельный трек-номер или ссылку на фальшивый сайт доставки, а затем заблокировать его в переписке», — добавил специалист.
По его словам, злоумышленники также активно используют многоступенчатые схемы с вовлечением нескольких лиц.
«После первого контакта от имени маркетплейса может последовать звонок от другого мошенника, который представляется сотрудником службы безопасности банка или правоохранительных органов. Под предлогом предотвращения взлома или защиты счёта жертву вынуждают сообщить коды из смс, пароли или перевести деньги на так называемый безопасный счёт», — пояснил эксперт.
- Сгенерировано с помощью ИИ
Кроме того, как отметил Мякишев, участились случаи скам-рассылок и фальшивых аккаунтов.
«Злоумышленники всё чаще отправляют сообщения о суперскидках, распродажах или лёгком заработке от имени маркетплейса. Цель таких рассылок — заставить пользователя перейти по ссылке, установить стороннее приложение или сообщить личные данные», — рассказал он.
Эксперт напомнил, что если звонящий представляется сотрудником маркетплейса и просит назвать код из смс, перейти по ссылке или перевести деньги, то это мошенник.
Кроме того, аналитик посоветовал использовать для каждого сервиса уникальный сложный пароль длиной не менее 8—12 символов, включающий буквы разного регистра, цифры и специальные символы.
«Включите двухфакторную аутентификацию. Не переходите по подозрительным ссылкам и не сообщайте коды, пароли и данные карты. Заходите в маркетплейс только через официальное приложение или вручную набранный адрес. Не рекомендуется использовать один и тот же пароль на разных сайтах. Не публикуйте в открытом доступе личные данные. Если сообщение выглядит подозрительно, сначала перепроверьте отправителя, позвонив ему», — дал рекомендации собеседник RT.
Ранее россиянам объяснили, как случайно не стать дроппером.