Мошенники стали чаще звонить россиянам от имени начальников, используя искусственный интеллект, который может изменить голос, создать или подавить фоновый шум, чтобы сделать звонок реалистичнее. Однако способы не попасться на удочку все равно есть, рассказал «360» эксперт по кибербезопасности Алексей Курочкин.
Он отметил, что дипфейки сейчас распространены, и звонить могут не только от имени руководителя — например, есть схема, при которой с пенсионеркой разговаривают голосом ее взрослого сына или дочери, рассказывают, что он или она якобы в полиции, а дальше происходит видеозвонок по WhatsApp, и дипфейк, сделанный из реального фото, якобы разговаривает с матерью. С чужого телефона, но этому находится логичное объяснение — свой отобрали в полиции, например.
«По поводу звонков и сообщений от коллег. У меня в офисе был пример: человек уехал в отпуск, у него взломали скайп и всем писали от его имени, просили дать взаймы. Просили три тысячи рублей — сумму такую, чтобы не отпугнуло. <…> Мне тоже пришло от него сообщение, но как так я его руководитель, я понял: что-то тут не то, он не может со мной в таком тоне разговаривать», — вспомнил Курочкин.
Он посоветовал перепроверять всю информацию.
Когда приходит просьба от шефа, которая не соответствует его обычному поведению, ведению дел, тем более если он просит денег взаймы или деньги из кассы вдруг ему прислать, а раньше никогда такого не делал, нужно все проверять. Конечно, если он попросил форточку закрыть, идите и закрывайте — неважно, фейк ли это. А вот если просят денег, переоформить фирму, оплатить счет, который не относится к деятельности вашей компании, позвоните шефу. Ничего страшного — он вам только спасибо скажет за бдительность.Алексей Курочкинэксперт по кибербезопасности
На вопрос о том, умеют ли мошенники подделывать номера, специалист ответил, что «сейчас все это уже блокируют»: максимум, что мошенники научились делать, это звонок на Viber с номера +900.
Он подтвердил, что злоумышленники могут подделать аккаунт начальника в соцсети — поставить аватар, подписать никнейм. Тут нужно обратить внимание, если нет истории переписки, если «название какое-то другое, пусть отличается на одну букву». В идеале, если вы личный помощник начальника, и он действительно доверяет вам, к примеру, оперировать большими суммами, нужно договориться с ним о пароле — «это уже хоть какая-то проверка», подытожил Курочкин.