Памятка по противодействию негодяям-3. Дипфейки.

Часть-1. Телефонные мошенники.

Часть-2. Дети и интернет.

Добрый день!

В прошлых частях памятки мы описали, что следует делать, чтобы не попасть в лапы телефонных мошенников и оградить детей от опасностей мировой паутины.

Представляем Вашему вниманию новую часть памятки.

Для тех, кто дочитает до конца, будет бонус - пример того, как одного из авторов этого канала пытались "развести".

Пришло время поговорить о том, как и что делать, чтобы не попасться на удочку злодеев, использующих более продвинутые технологии для обмана доверчивых граждан. Речь идёт о дипфейках, создаваемых при помощи различных инструментов, позволяющих злоумышленникам выдавать себя за знакомого, и даже близкого или родного Вам человека.

Помните истории про смс "Мама, я попала в беду, скинь денег на этот номер!"? В принципе, мы имеем дело с более развитой вариацией того же самого способа мошенничества.

Техника достаточно проста: имея "слепок" голоса или фото (а лучше видео) потенциальной "наживки", при помощи специализированного программного обеспечения бармалеи "натягивают" этот "слепок" на свой собственный голос или видео.

Наверняка из новостей Вы уже знаете о "подвигах" пранкеров Лексуса и Вована, которые, как раз, при помощи технологии дипфейков нежно, но уверенно подводили своих собеседников к "шокирующим" откровениям.

Так же в новостях Вы, возможно, читали о том, как некий бухгалтер по звонку "своего руководителя" передавал крупные суммы денег мошенникам.

Так вот - это всё наша с Вами новая реальность. И в этой реальности появилась новая угроза, которую надо иметь в виду. Надеюсь, что всё, что Вы ниже прочтёте, Вам не пригодится.

НО! Предупрежден - значит вооружен!

Прежде, чем приступить к изучению способов противостоять мошенникам, необходимо уточнить, в чём, всё-таки, заключаются основные причины возникновения угрозы. Это знание поможет Вам разработать дополнительный собственный способ обезопаситься, если вдруг в памятке ниже не окажется нужного пункта, так как методы негодяев постоянно эволюционируют.

Причины возникновения угрозы:

1. Взрывное развитие технологий. Многие граждане просто не готовы к тому, что будущее уже наступило. Особенно старшее поколение, не имеющее времени и желания интересоваться, что там в мире техники нового изобрели. А наизобретали уже много чего.

Уже не является фантастическим факт того, что можно делать видео из одной картинки, полностью заменить лицо на видео, поменять голос, фон и т.д. И всё это в режиме онлайн таким образом, что практически невозможно распознать подделку.

По Первому каналу об этом не рассказывают, а жаль.

2. Доступность персональной информации. Часть Ваших персональных данных уже доступна злоумышленнику. Спасибо банкам, Почте России и различным интернет-магазинам за слитые номера банковских карт, адресов электронной почты, ИНН, СНИЛС и т.д.! Но немалую долю информации злоумышленники получают из соцсетей потенциальных жертв.

При желании, потратив не так много усилий, можно составить чуть ли не родовое древо каждого человека с фотографиями родственников до второго колена, вдобавок определив, где они живут. Всё это люди рассказывают о себе сами! ДОБРОВОЛЬНО! Понятно, что хочется поделиться со всеми своей радостью о том, что дочка\внучка выпустилась из садика (вот вам 100 фото с разными людьми в разных ракурсах!), поступила в институт (держите еще 300 фото с разными людьми, для надежности еще и отмеченными на фото!).

Но нам кажется, что преступники должны быть последними людьми, которых хотелось бы обрадовать в этой жизни.

3. Малое время для принятия решения. Человек склонен к непродуманным действиям в стрессовой ситуации, так как стресс не является нормальным состоянием для человека. Поэтому люди в состоянии стресса себя ведут не так, как поступают в обычной жизни: кто-то теряет какую-либо вообще способность действовать, а кто-то совершает импульсивные поступки. Оно и понятно.

Мало кто хладнокровно сможет что-то анализировать и о чем-то размышлять, когда за помощью обращается родной человек, да еще и упирает на то, что "ВРЕМЕНИ НЕТ! СРОЧНО!!!".

Этим и пользуются аферисты, стараясь ввести в стрессовое состояние и не дать времени на раздумье.

Теперь, когда основные причины понятны, опишем, какие возможно предпринять меры профилактики.

Меры профилактики:

• "Закройте" свой профиль в соцсетях. Добавляйте в друзья только тех, у кого Вы можете в реальной жизни уточнить, они ли это на самом деле, либо тех, чей профиль прошел верификацию в соответствующем сервисе.
• Если закрыть профиль не представляется возможным (всякие бывают причины), выкладывайте фото и видео своей личной жизни с доступом только людям, которым это точно будет интересно: родственникам, друзьям, знакомым. Настройки постов во многих соцсетях позволяют так сделать.
• Проведите с близкими беседу о том, что, учитывая текущую обстановку, Вам необходимо будет проводить "сверку личности" в случае поступления телефонного или видео звонка с необычной просьбой. Чтобы они в будущем с пониманием и готовностью относились к этому.
• В дополнение к предыдущему пункту Вы можете с родными разработать кодовые фразы по типу "пароль-отзыв", чтобы:

а) понять, что перед Вами действительно тот человек, кем представляется,

б) понять действительно ли он в беде.

Это могут быть фразы с разными вариантами ответа, где один ответ означает, что человек в беде и не может об этом явно сказать, другой ответ - подтверждение, что всё сказанное этим человеком ранее - правда, третий - что с человеком всё в порядке (на всякий случай).

Фразы должны быть максимально реалистичными, так как если (не дай бог!) родственнику действительно угрожают и следят за разговором, вычурные кодовые фразы могут вызвать подозрение и привести к тяжким последствиям.

Принятые меры профилактики не оградят Вас, конечно же, от самой попытки "развода".

Поэтому, далее даём общие рекомендации.

Что делать, если позвонили:

• Самое главное, не бегите делать сразу то, что просят. Ничего страшного не случится за 3-5 минут, пока вы проясняете ситуацию. Здесь случай отличается от того, когда Вам звонят от имени банков, полиции и т.д.

Знайте, чем длиннее получается разговор, тем больше подробностей Вы сможете получить, а следовательно принять правильное решение. Если это родственник или знакомый, он поймёт и не осудит. Если речь идёт о том, что человек в беде, то имейте в виду, что беда уже случилось, и надо разбираться с её последствиями. А спешка до добра никогда не доводит.

• Если есть возможность, сами перезвоните человеку на тот его номер, который Вы знаете.

Сейчас активно используется технологии подмены номеров. Таким образом, получается будто бы Вам действительно звонит человек из Вашей телефонной книги. Кроме того, если звонок поступает из мессенджера, то имейте в виду, что там вообще не сложно указать любое имя и прикрепить любое фото.

• Если звонит родственник, проверяем его личность либо кодовыми фразами, как мы рекомендовали ранее в разделе профилактики, либо вопросами о подробностях, которые известны только Вам и Вашему собеседнику.

Вопросы должны быть обязательно открытыми, так как ответ на закрытый вопрос ("Да\нет") можно случайно угадать. И это не должен быть вопрос типа "Какой породы у меня кошка?" или "Какого цвета ваза на подоконнике?", так как и кошка, и ваза вполне могут быть "засвечены" на Ваших фото в соцсетях.

• Если Вам звонят во видео, попросите показать, что происходит вокруг звонящего. В результате так же можно понять, пытаются Вас развести или нет.

По обстановке, по окружающим людям будет более понятен контекст. Например, если произошло ДТП, попросите крупно показать номера и марки машин, пострадавших, место происшествия.

• Если звонит "начальник" и это для Вас нормально, то постарайтесь выяснить как можно больше подробностей о поручении, которое Вас просят выполнить.

Если просьба кажется Вам "экзотической", можете в разговоре согласиться на её исполнение. Но ОБЯЗАТЕЛЬНО без особого промедления перезвоните обратно и уточните, правильно ли Вы поняли поручение. По ответной реакции Вы поймете, действительно ли Вам ранее звонил Ваш руководитель.

• Если Вам поступил звонок от самого главного руководителя, который не имеет обыкновения общаться с нижестоящими сотрудниками, так же соглашайтесь на выполнение поручения. Но после того, как закончили разговор, проконсультируйтесь со своим непосредственным начальником.

В любом случае, одна голова - хорошо, а две - лучше!

Главное - всегда помните, что в данном случае время - Ваш союзник. А спешка работает только на руку всяким злодеям, имеющим намерение завладеть Вашими деньгами.

Ну и обещанный бонус:

"Весной этого года рано утром я открыл почтовый ящик и увидел в нём письмо следующего содержания:

Письмо от "африканского принца"

Естественно, я испытал стресс. Но не потому, что я там какое-то порно смотрел (кого сейчас этим удивишь :D). А потому, что в письме указаны мои персональные данные. То, что это "развод" я понял сразу, а через пару часов получил этому дополнительное подтверждение. Однако, это письмо заставило меня потратить около получаса на смену логинов и паролей в личных кабинетах критичных для меня онлайн-сервисов (ящики электронной почты, госуслуги, банки и т.д.).

О том, что это "развод" мне стало понятно потому что:

1. Чтобы получить доступ к моим "девайсам и приборам" необходимо, чтобы я сам лично этот доступ дал, скачав и запустив некое вредоносное ПО. А я не имею обыкновения ходить по непонятным мне ссылкам. Кроме того, на моих девайсах стоит запрет на установку ПО из неизвестного источника. Это не 100% гарантия, но уровень безопасности несколько повышает.
2. К радости или к несчастью, я не имею тяги к порносайтам. Поэтому поймать меня за всяким непотребством должно быть крайне затруднительно. Да даже если бы и "поймали" меня, мои половые предпочтения традиционны настолько, что шокировать они могут только какого-то совсем уж отбитого западного "трансформера-экстремиста". Как и песня "Сигма Бой" : )
3. Письмо - компилят, составлено из нескольких, в тексте отправитель перепрыгивает с "Вы" на "ты". Значит это некая массовая рассылка. Об этом чуть позже.
4. Никаких доказательств наличия компромата на меня, кроме моих личных данных, в письме нет. Об утечках данных, к сожалению, мы слышим очень часто, поэтому личные данные уже не являются подтверждением того, что про меня известно больше, чем мне бы хотелось.

Обратите внимание на написания слово "порносайты". Первая половина специально написана латиницей, чтобы проскочить почтовые фильтры и не попасть в спам. И вот тут как раз самое интересное :) :

В спаме я нашел аналогичное письмо, но полученное 3 месяцами раньше. в нём это слово было написано кириллицей. При этом, набор персональных данных был несколько иной (был указан СНИЛС вместо номера телефона). Значит "окучивалась" какая-то другая слитая база данных. Надо ли говорить, что за три месяца ничего страшного не произошло.

Кроме того, беглый поиск в интернете по первым фразам письма показал, что я настолько не одинок с данной конкретной историей, что мне стало жалко несчастных вымогателей, просматривавших часы непотребного контента :). Даже захотелось отправить им биткоины, но стало лень гуглить, как пополнить криптокошелек.

Это напомнило мне 90-е с их письмами об африканских принцах, получивших огромное наследство. Ну, хоть что-то приятное от этого письма :)"

Может быть Вы тоже предложите свой способ борьбы с кибераферистами? Пишите в комментариях!

Всего Вам хорошего!

Будьте бдительны! Берегите себя, своих родных и близких!

Если вдруг пропустили, рекомендуем ознакомиться с предыдущими частями памятки:

Часть-1. Телефонные мошенники.

Часть-2. Дети и интернет.

Искренне Ваши,

"Искры разума".

Подписывайтесь на нас в Дзен и телеграм! У нас впереди много интересного!