Дипфейк представляет собой подмену аудиовизуального контента, вместе или по отдельности. Это английское слово, состоящее из двух понятий: deep learning, то есть «глубинное обучение», и fake — «подделка». Таким образом, deepfake означает ненастоящий контент, сделанный из уже имеющегося с помощью искусственного интеллекта. Как правило, для подделки копируется голос или изображение человека (аудиосообщение, фотография или видео). Такой клон может быть использован ради розыгрыша или развлечения, но гораздо чаще — для введения человека в заблуждение.
Технология дипфейк предполагает изменение по заданию заказчика уже существующего контента на аналогичный. Например, вместо фото с подругой можно сделать фото с актрисой Анджелиной Джоли, а из видео с выступлением человека на каком-то форуме по одной теме можно сгенерировать его заявление совершенно по другой теме. Но нередко дипфейки используются и для выманивания денежных средств.
Мы далеко не всегда задумываемся о том, сколько информации выкладываем о себе в сеть. Аккаунты в соцсетях, сообщения в мессенджерах (их можно взломать) и даже резюме — всё это может стать базой для будущего создания фейков с вашими данными.
Более того, за такие данные злоумышленники даже готовы платить. Они размещают в интернете информацию о готовности купить записи голоса, в качестве цели указывают озвучку игры или аудиокниги либо просто некий социальный эксперимент.
Нередко дипфейкеров можно встретить и на сайтах знакомств, где они быстро предлагают перейти в мессенджеры и общаться с помощью голосовых сообщений или кружочков. Также к вам в соцсетях могут постучаться якобы представители конкурса красоты и попросить несколько ваших фото и видео для участия в отборе.
Паниковать не нужно — одной фотографии или пары видео мошенникам вряд ли хватит. По словам заместителя председателя Банка России Германа Зубарева, чтобы создать качественный дипфейк, нужно собрать большое количество видеозаписей в сети.
Заместитель председателя правления Сбера Станислав Кузнецов называет звонки от имени руководителей компаний с использованием дипфейк-симуляции голоса и видео одними из самых распространённых схем мошенников. Наряду с кражей аккаунтов в Телеграм через предложение оформления поддельной премиум-подписки и кражей учётных записей на портале Госуслуг.
Как работает эта схема? Создаётся дубликат аккаунта гендиректора компании, для этого используется фотография из его реального аккаунта, а сам аккаунт называется похожим образом. Затем с этого аккаунта записывается голосовое или видеосообщение сотруднику компании о том, что в коллективе есть крот, который сливает информацию конкурентам, или что ведётся расследование внутри компании, для чего сотруднику позвонит представитель ФСБ.
Дальше легенды могут быть разные, но сводятся они к одному — сами злоумышленники под видом госорганов или гендиректора компании говорят жертве о том, что к его банковским картам получили доступ мошенники. Чтобы сберечь деньги, предлагается перевести их на специальный счёт в ЦБ РФ либо на счёт директора организации. Фантазия злоумышленников безгранична, поэтому истории могут быть всегда разными. В том числе «гендиректор» может позвонить жертве по телефону (на самом деле его дипфейк). Хотя чаще злоумышленники предпочитают использовать предзаписи, это проще и дешевле.
Ещё одна распространённая схема мошенничества — присланная видеозапись ребёнку от лица родителя или учителя. На ней взрослый очень строго требует что-то сделать или куда-то прийти. В качестве просьбы может звучать поиск банковской карты родителя и отсылка данных с неё, а также СМС-кода со смартфона. Худший вариант — если злоумышленники украдут ребёнка, назначив ему встречу в условленном месте под видом его знакомого, и потребуют выкуп.
Самый простой вид обмана — запись от лица якобы вашего знакомого аудио- или видеосообщения о том, что он попал в беду и ему срочно требуется определённая сумма средств.
В 2024 году стало известно, что мошенники смогли получить от крупной транснациональной корпорации в Гонконге 26 млн долларов благодаря использованию технологии deepfake. Для этого они копировали образы старших руководителей корпорации и просили сотрудников, имеющих доступ к счетам юрлица, перевести деньги с них на другие банковские счета.
Первое, на что нужно обратить внимание, — есть ли в переписке с вашим знакомым, который задаёт странные вопросы или обращается с подозрительной просьбой, другие сообщения. Если это созданный мошенником новый аккаунт (а не украденный у вашего друга), то сообщение злоумышленника будет первым в переписке. Это должно вас насторожить.
Кроме того, внимательно посмотрите на данные аккаунта знакомого, который вам пишет. Если его никнейм выглядит иначе, чем обычно, или в данных нет мобильного телефона, который раньше там был, лучше попробуйте связаться с другом иным способом.
При любом подозрении перезвоните отправителю сообщения (сделайте это сами, не принимайте звонок от него), причём не в мессенджере или соцсети, а на мобильный телефон. Если это злоумышленник, то он с большой долей вероятности сошлётся на занятость или другую причину, по которой никак не может сейчас и в ближайшие часы взять трубку.
#кибербезопасность
#безопасность
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruВам понравилась статья?
В избранное
На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой.
Привет! На связи вновь DPO. «DPO на связи» – это проект, в котором мы делимся с вами историями из жизни. Вы познакомитесь с героями наших – людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Возможно, в каких-то героях вы узнаете себя или близких, а наши рекомендации помогут вам обезопасить свои данные.
Когда мошенникам удаётся обманом завладеть деньгами другого человека, для него это не только финансовые потери, но и огромный моральный удар. Особенно чувствительны такие истории для пожилых людей. Сбер сделал так, что теперь вы сами можете надёжно защитить деньги ваших родителей, друзей, бабушек и дедушек от финансовых аферистов. Рассказываем, как работает первый в России сервис финансовой защиты «Близкие рядом».
На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой.
