«Я не сказала “да”, милорд…»
Как защититься от похищения и злонамеренного использования биометрических данных
Специалисты в области кибербезопасности рекомендуют пользователям связи не говорить лишнего, даже если информация, которую вы собираетесь предоставить, кажется безобидной. Даже самые малозначительные данные могут стать основой для мошеннических схем.
Мошенники могут записывать голос своих жертв и использовать против них. Чтобы заставить человека сказать то, что им нужно, злоумышленники звонят и предлагают услуги или товары, либо изображают социологический сбор мнений. Они задают закрытые вопросы, на которые можно ответить утвердительно или отрицательно. Записанное злодеями слово «да» или другие фразы могут быть потом использованы как подтверждение согласия абонента на списание средств, что происходит в рамках биометрической идентификации.
Голос твой и все его оттенки
Но добыть голос аферисты могут и не вступая в разговоры. Образцы звука можно получить, перехватив аудиосообщения. На основе записей специальные программы выполняют подделку, неотличимую на слух. Хакерам достаточно двадцати секунд записи разговора, чтобы создать копию голоса любого человека.
Мошенники используют общедоступные аудио- и видеозаписи из интернета, а также данные из утечек биометрической информации. Также они получают доступ к аккаунтам пользователей в мессенджерах, применяя такие методы, как фишинг и психологическое манипулирование. Завладев перепиской, злоумышленники извлекают голосовые сообщения и загружают их в систему на базе ИИ, которая анализирует образцы и учится имитировать интонацию, тембр голоса и особенности речи человека.
Мошенники также публикуют объявления о наборе людей для озвучивания рекламных роликов или фильмов и сериалов. И даже платят за работу — поэтому схемы не вызывают подозрений.
Проблемы начинаются после отправки голосовой записи и получения за нее оплаты. Злоумышленники фабрикуют нужные им сообщения и рассылают знакомым и близким жертвы, пытаясь выманить у них деньги под различными предлогами.
Твое лицо в простой оправе
Также злоумышленники могут записать видеозвонки, а затем использовать для преодоления защитных систем опознания. Сейчас банки внедряют биометрическую идентификацию клиентов по лицу и голосу. Эти новые меры безопасности одновременно открывают новые возможности для мошенников. С помощью имитированного голоса жертвы мошенники могут опустошить его счет путем перевода или снятия денег.
Эксперты Центра цифровой экспертизы Роскачества прогнозируют, что вскоре видеозвонки, созданные с помощью технологий «дипфейк», заменят аудиозвонки, сгенерированные нейросетью. Примеры таких мошеннических приемов уже существуют, но пока не стали широко распространенными. Техника еще не дошла до высокого уровня совершенства, и даже обычный интернет-пользователь может легко отличить поддельное видео от оригинала. Но в будущем хакеры с этим справятся, и может даже начаться продажа записей разговоров, подобно тому, как сейчас торгуют базами телефонных номеров.
Кстати
Несмотря на риск утечки биометрических данных из банковских хранилищ, использовать их для несанкционированной идентификации невозможно. Это связано с особенностями процесса идентификации. При передаче биометрических данных в базу не сохраняется конкретное изображение лица или одна аудиозапись голоса, а создается своеобразный слепок, состоящий из набора характерных признаков.
«Скажи, как зовут мою сестру?»
Если вы получили звонок от неизвестного абонента, рекомендуется не спешить с ответами на вопросы и не раскрывать личную информацию. Мошенники могут использовать различные уловки, чтобы располагать собеседника к доверию. Они могут представиться сотрудниками банка, службами безопасности или даже государственными учреждениями. Поэтому, если вы сомневаетесь в подлинности звонка, лучше всего перезвонить на официальный номер учреждения, от имени которого к вам обращаются. Это поможет избежать возможных потерь и защитить ваши личные данные.
Эксперты Центра цифровой экспертизы Роскачества разработали 10 рекомендаций по цифровой безопасности, которые помогут избежать западни.
Избегайте ответов на звонки с подозрительных номеров, чтобы не рисковать утратой вашего голоса. Рекомендуется воспользоваться услугами операторов мобильной связи для защиты от спама и мошенников.
Обратите внимание на то, что голосовая подделка может быть распознана по чрезмерной обработке звука. Голос нейросети обычно звучит механически и без эмоций. Если же слышите сильный шум, например ветер, гудение машин или лай собак, это тоже должно насторожить.
Попросите звонящего назвать какое-нибудь обстоятельство, известное только близким людям. Это может быть информация о домашних животных, общих знакомых или вашей последней встрече.
Будьте внимательны к психологическим манипуляциям. Если вас торопят, пугают или дают указания о проведении операций в банкомате или сообщении кодов, немедленно прекратите разговор.
Если от имени знакомого поступил странный звонок, лучше всего перезвонить ему на личный номер.
Не публикуйте без особой надобности личную и финансовую информацию в социальных сетях и других открытых ресурсах.
Не используйте мессенджеры и соцсети для пересылки личных документов.
Не вводите данные своего аккаунта на незнакомых сайтах.
Старайтесь как можно реже входить через социальные сети на сторонние ресурсы.
Не устанавливайте подозрительные приложения.
Регулярно проверяйте свой компьютер и телефон с помощью антивирусных программ.
Лариса Кельман
Другие материалы
В получении взяток почти на 1 млн рублей обвиняются три экс-сотрудника
Женщина обвиняется во взятке за незаконные услуги по вывозу и утилизации отходов
В суде мужчина рассказал, что врал полицейским под давлением
На аттракционах проблемы с креплениями и облупилась краска
