Исследования и аналитика

Наши проекты

Наши проекты

Какие методы используют мошенники для обмана пользователей

Какие методы используют мошенники для обмана пользователей

Безопасность 1 день назад

О том, как злоумышленники взламывают пароли, что делают потом с аккаунтами, и как используют дипфейки для хищения денежных средств, порталу PLUSworld рассказывает бизнес-партнер в ИТ-компании edna Александр Дубровин.

Самое слабое звено в любой защите — это человек. Благодаря нейросетям мошенники предельно убедительно выдают себя за знакомого, друга или коллегу. Это возможно благодаря наличию у мошенников достоверной информации о человеке и реалистичной подаче этой информации. Например, ИИ может из нарезок голосовых сообщений собрать целую запись с фейковым содержанием, и мошенники будут использовать эту запись в своих корыстных целях. Также нейросеть умеет оживлять фото. Злоумышленники создают видеосообщение в мессенджере — так называемый кружок — из таких оживленных фото и голосовой записи. Особенно убедительно выглядит это, если аккаунт был создан от имени человека, у которого на аватарке есть его фотография.

Нейросети позволяют достаточно точно предсказать реакцию пользователя — на базе данных из открытых источников, обработанных ИИ. Сейчас в нейросеть можно вогнать переписку с пользователем и попросить алгоритм проанализировать возможную реакцию собеседника, а также придумать следующее сообщение.

Для обмана пользователей при помощи нейросетей обычно требуется много времени, особенно если речь идет о создании фейковых видео- и голосовых сообщений, поддельных аккаунтов. Чтобы выдать себя за другого человека, мошенникам требуется подготовка по сбору личных данных, круге общения. Нужно время на создание легенды для обмана, а также на производство непосредственно фото, видео, голосовых сообщений.   

Какие пароли проще всего взломать?

Проще всего взломать пароли, состоящие только из цифр, содержащие персональные данные (дату рождения, номера документов) или ответы на вопросы, которые легко находятся в открытых источниках, например, в социальных сетях. К такой информации можно отнести имена домашних животных, любимых спортивных команд, писателей, актеров и так далее.

Также легко взломать пароли, которые повторяются на разных сайтах, особенно если те уже подвергались взлому и утечкам. Опасно использовать короткие пароли из последовательности цифр или с символами, расположенными на клавиатуре рядом. Обычно пользователи создают такие пароли для простоты запоминания и удобства набора символов. Нужны сложные пароли, которые содержат строчные и заглавные буквы, цифры, спецсимволы.

Злоумышленников прежде всего интересуют пароли сотрудников, которые имеют дело с чувствительной для компании информацией. Это менеджеры по работе с ключевыми клиентами, специалисты и руководители ИТ-подразделений, бухгалтерии, юридических отделов. Мошенники могут продать конкурентам доступы к аккаунтам таких сотрудников.

Как противостоять дипфейкам

Нейросети могут создавать весьма убедительные дипфейки — видеосообщения, голосовые сообщения, фотографии документов и селфи с этими документами. В последнее время улучшилось качество материалов, созданных нейросетями, соответственно они стали более реалистичными.

Сейчас практически невозможно установить, является ли контент фейковым или подлинным. Невозможно понять, фейк или оригинал. Но можно использовать так называемую концепцию нулевого доверия. То есть лучше по умолчанию не доверять и перепроверять информацию параллельно через какой-то другой канал, в другом источнике. Даже для безопасности коммуникации в цифровых каналах, порой лучше звонить человеку по обычному телефонному номеру и уточнять, с этим ли человеком идет переписка на самом деле.

Помните, защититься от дипфейков, созданных с помощью нейросетей, очень сложно. Но можно снизить риск быть обманутым с их помощью и вовремя отследить распространение таких подделок. Будьте бдительны и осторожны!

Фото: предоставлено автором