Найти в Дзене
Академия ЦИБ
350 подписчиков

«Срочный перевод от директора»: как мошенники подделывают лица в видеозвонках и что с этим делать

2
2 мин
Представьте: вам звонит в мессенджере генеральный директор. Вы видите его лицо, слышите голос. Он говорит, что нужен срочный перевод контрагенту, иначе компания потеряет деньги. Вы делаете перевод. А через час выясняется, что настоящий директор сидел в кабинете и никому не звонил. Это не сценарий фильма. Это новая реальность. Мошенники научились подменять лица и голоса в режиме реального времени. Раньше дипфейки делали сутками. Сейчас нейросеть может наложить лицо нужного человека поверх лица мошенника за секунды. Злоумышленники собирают фото и голос руководителя из открытых источников (интервью, видео в соцсетях), пропускают через программу и звонят жертве. На том конце провода - «живой» начальник с его мимикой и интонациями. Потому что визуальный контакт отключает критическое мышление. Когда мы видим человека, нам сложно поверить, что это подделка. Мошенники давят на срочность, чтобы у жертвы не было времени перепроверить. 1. Введите «стоп-пароль».
Это самое надежное. Правило прост
Оглавление

Представьте: вам звонит в мессенджере генеральный директор. Вы видите его лицо, слышите голос. Он говорит, что нужен срочный перевод контрагенту, иначе компания потеряет деньги. Вы делаете перевод. А через час выясняется, что настоящий директор сидел в кабинете и никому не звонил.

Это не сценарий фильма. Это новая реальность. Мошенники научились подменять лица и голоса в режиме реального времени.

Как это работает?

Раньше дипфейки делали сутками. Сейчас нейросеть может наложить лицо нужного человека поверх лица мошенника за секунды. Злоумышленники собирают фото и голос руководителя из открытых источников (интервью, видео в соцсетях), пропускают через программу и звонят жертве. На том конце провода - «живой» начальник с его мимикой и интонациями.

Почему мы попадаемся?

Потому что визуальный контакт отключает критическое мышление. Когда мы видим человека, нам сложно поверить, что это подделка. Мошенники давят на срочность, чтобы у жертвы не было времени перепроверить.

Как защититься и что нужно внедрить в компании прямо сейчас:

1. Введите «стоп-пароль».
Это самое надежное. Правило простое: любой приказ о деньгах или доступе, полученный по телефону или в мессенджере, подтверждается кодовым словом. Услышали просьбу перевести деньги - просите назвать пароль. Настоящий руководитель назовет. Мошенник запаникует и положит трубку.

2. Проверяйте на «живость».
Попросите собеседника повернуть голову или помахать рукой. У программ пока есть проблемы с резкими движениями - по краям лица могут появиться искажения. И обратите внимание на моргание: в старых версиях дипфейков люди просто не моргали.

3. Задайте личный вопрос
Спросите о том, чего мошенник не может знать из интернета: «Что мы вчера обсуждали на планерке?» или «Как там наш бухгалтер, выздоровел?». нейросеть не знает контекста ваших отношений.

4. Если сомневаетесь - кладите трубку и перезванивайте.
Скажите: «Связь плохая, я перезвоню». И наберите руководителя по номеру, который сохранен у вас в телефоне, а не через кнопку «ответить». Или свяжитесь с ним по другому каналу.

5. Не верьте в срочность.
«Срочно, быстро, сейчас, иначе будет поздно» - это маркеры мошенников. Они хотят, чтобы вы не успели подумать. Настоящий директор всегда даст время перепроверить информацию.

Коротко для сотрудников

- Видеозвонок больше не гарантия. Лицо можно подделать.
- Любые просьбы о деньгах перепроверяем по второму каналу связи.
- Если просят сохранить секрет и сделать быстро — это обман.

Главное: любой нормальный руководитель поймет вашу перестраховку. Мошенник — нет.