Новости и статьи

Как мошенники собирают информацию для дипфейков и почему это не повод бояться биометрии

0
0

О том, как мошенники используют технологии дипфейков и клонирования голоса, какие мифы о биометрии остаются самыми опасными и почему цифровая грамотность становится одним из главных способов защиты от киберпреступников, «Выберу.ру» рассказала заместитель руководителя проекта Народного фронта «За права заёмщиков», эксперт платформы «Мошеловка» Александра Пожарская. 

Фото Александры Пожарской предоставлено платформой «Мошеловка»

Какой самый технологически сложный случай мошенничества, связанного с голосом или изображением человека, вам встречался?

За 12 лет существования проекта Народного фронта «За права заёмщиков» и 5 лет с момента запуска платформы «Мошеловка», пожалуй, самым технологически сложным случаем мошенничества можно назвать онлайн-генерацию живого разговора по видеозвонку.

Пока динамическая онлайн-генерация живого разговора требует серьёзных вложений и навыков со стороны оператора. Необходимо собрать качественные фото, а лучше видео «аватара» в подходящем ракурсе, прописать нужный промт для нейросети, создать «голосовую маску» с нужными интонациями, которая не выдаст подделку.

В нашей практике был всего один такой случай. Причём это был не непосредственный сигнал от пользователя платформы, а ситуация, когда эксперты, волею случая, оказались рядом с потенциальной жертвой в момент этого самого звонка. Причём человек, который якобы осуществлял видеозвонок, находился с жертвой и экспертами в одной комнате и совершенно точно никому не звонил.

Вместе с тем, анализируя открытые источники, мы сталкивались с видеороликами в соцсетях и на развлекательных порталах, описывающих точно такие же случаи.

Дипфейк технологии, которые позволяют реализовать этот сценарий, пока недостаточно совершенны. Если в момент такого видеозвонка потенциальная жертва будет соблюдать спокойствие, следовать принципу нулевого доверия и вооружится обоснованными сомнениями, то наверняка заметит «артефакты» и необоснованные помехи, указывающие на подделку. Дефекты звука при устойчивом интернет-соединении, злоумышленники в этом сценарии обычно объясняют плохим качеством связи.

Мы склонны полагать, что с учётом скорости развития и обучения нейросетей, на фоне предпринимаемых государством мер противодействия мошенничеству, онлайн-генерация живого общения станет одним из основных инструментов мошенников в перспективе ближайших пяти лет.

Правда ли, что запись голоса из соцсетей или мессенджеров могут использоваться злоумышленниками?

Использование записи голоса из соцсетей или мессенджеров уже не первый год используется злоумышленниками для обмана окружения жертв или шантажа их самих.

Собранные в открытом доступе или скачанные из взломанных аккаунтов голосовые сообщения объединяются в голосовой профиль жертвы. Затем с помощью тех же нейросетей или специальных программ «монтируются» голосовые сообщения с нужным злоумышленнику текстом и либо рассылаются контактам жертвы, либо отправляются самой жертве. 

В первом случае, как правило, такие «голосовые» содержат просьбы срочно одолжить крупную сумму на неотложные нужды или совершить  «важное» действие – оказать содействие сотруднику силовых структур, переслать служебные документы и так далее. 

Второй сценарий предусматривает генерацию записи разговора, компрометирующего жертву, и сопровождается требованием оплатить уничтожение этой записи. Причём злоумышленники предлагают жертве сначала прослушать аудио и убедиться в его существовании, а затем угрожают её обнародовать, переслать значимым персонам в окружении жертвы, с которыми нельзя портить отношения и вступать в конфликты. 

Нередки и угрозы передать эти записи в силовые структуры с последующим возбуждением уголовных дел по тяжёлым преступлениям.

Какое заблуждение о биометрии вы бы назвали самым вредным для граждан?

Практика показывает, что самый вредный миф о биометрии — её сбор ведётся массово в принудительном порядке, её нельзя отозвать или заменить. Это заблуждение провоцирует нездоровую паранойю и даёт возможность злоумышленникам манипулировать тревожными гражданами. В нашей практике встречались случаи, когда мошенники врали жертвам, что с помощью их биометрии были оформлены многомиллионные кредиты или совершены какие-либо преступления.

Действующее законодательство предусматривает сбор и обработку биометрических персональных данных только с добровольного согласия гражданина. Если биометрия гражданина используется с нарушением закона, то он вправе требовать компенсации.

Безусловно, существуют исключения, когда согласия субъекта не требуется:

  • Выдворение иностранных граждан с территории нашей страны;
  • Осуществление правосудия и судебных актов (расследование преступлений, исключение свидетелей из списка подозреваемых и т. д.);
  • Проведение обязательной государственной дактилоскопической или геномной регистрации военнослужащих, сотрудников ОВД, а также иностранных граждан и лиц без гражданства, прибывших в РФ на срок более 3 месяцев.

В остальных случаях, нормативной базой предусмотрена и процедура отказа от сбора и размещения биометрии. Это можно сделать, как с помощью Госуслуг, так и оформив заявление при личном посещении МФЦ — всё будет зависеть от вида существующего в системе биометрического профиля.

Важно также уточнить, что законом не установлено никаких временных рамок — отозвать биометрию можно в любой момент. Более того, если после отказа от биометрии гражданин решит, что она ему всё же нужна, он может снова подать заявление и сдать биометрические данные.

Обратимость процесса, в том числе, предусмотрена для тех ситуаций, когда с течением времени и под воздействием каких-либо событий данные гражданина изменились. Например, в результате травматизации изменились отпечатки пальцев, поменялся голос из-за болезни или возрастных процессов. Актуальна процедура обновления биометрии будет также и для любителей пластических операций при значительном изменении геометрии лица.

Неужели скоро биометрия станет новым паспортом гражданина для МФО, банков и госведомств? Фото «Выберу.ру»

Какие правила вы бы рекомендовали каждому россиянину, который хочет пользоваться биометрическими сервисами, но не знает как или боится?

Очевидно, если есть сомнения или страхи, то начинать лучше всего с изучения вопроса безопасности. Это правило актуально не только для биометрии или персональных данных — оно применимо во всех сферах жизни.

Недаром, малышей сначала учат правилам дорожного движения для пешеходов, объясняют значение сигналов светофора, а уже потом разрешают самостоятельно переходить дорогу и лишь к совершеннолетию дают возможность получать водительские права.

Узнать, какой вид биометрического профиля будет необходим и достаточен для ваших целей можно на официальном сайте ЕБС, на портале Госуслуг, в статьях и спецпроектах по финансовой грамотности и кибербезопасности от Банка России, Объясняем.рф, на «Выберу.ру».

Выбирайте проверенные каналы регистрации биометрии — через Госуслуги или МФЦ. Если вы доверяете банкам, то можно и через банк.

Контролируйте свои данные через раздел «Биометрия» в Госуслугах и отзывайте согласие на использование данных, если сочтёте это необходимым.

Используйте дополнительные меры защиты — двухфакторную аутентификацию и сложные пароли.

Представьте, что вам нужно за минуту убедить скептика пользоваться биометрией. Какие аргументы вы приведете?

Убедить скептика за минуту, пожалуй, задача со звёздочкой. Для того, чтобы разобрать все нюансы, развенчать все мифы и развеять страхи о биометрии, нужно гораздо больше времени.

Но если остановиться на главных опасениях, стоит, во-первых, говорить о законе и контроле. Никто не вправе заставить сдавать биометрию, в любой момент можно отозвать согласие, при этом отказ от сдачи не должен влиять на оказание услуг, а нарушение использования биометрии должно компенсироваться субъекту.

Во-вторых, я бы напомнила об удобстве — не нужно запоминать множество сложных паролей, носить с собой документы, карты, пропуски и кошельки, искать их в карманах и сумочках, и ждать, ждать, ждать. Любая операция с биометрией становится комфортнее и быстрее.

Ну, и в третьих, конечно, безопасность — биометрия, зарегистрированная в государственной системе, хранится не в виде картинок и аудиозаписей, а в виде математических шаблонов. Риск взлома системы критически низок, но даже если это всё же случится, получить доступ к деньгам и документам субъекта с помощью зашифрованных данных не получится. Так что, если вести себя осмотрительно и выбирать безопасные каналы сдачи биометрии, у хакеров не будет ваших реальных биометрических данных для мошенничества.

Есть парадокс: люди опасаются, что кто-то украдет их биометрию, но редко задумываются о том, сколько цифровых следов сами ежедневно оставляют. Почему так происходит?

Этот парадокс объясняется сочетанием общего низкого уровня киберграмотности, заблуждения, что биометрия — это «фотография» или «запись», которую легко скопировать, и психологической неготовности признать, что наша повседневная цифровая активность тоже оставляет устойчивый и потенциально опасный след.

Наше поведение в интернете не кажется нам рискованным. У нас открыты профили в соцсетях.  Мы не видим, как наши поисковые запросы, история покупок, геолокация, отметки на фотографиях других пользователей в соцсетях или метки в приложениях идентификации номеров собираются и анализируются компаниями. Эти данные воспринимаются как незначительный «шум», не несущий прямой угрозы. 

Мы забываем, что цифровой след — это совокупность информации из множества источников (соцсети, банки, магазины, поисковые системы) и удалить её полностью практически невозможно. Даже если мы хотим что-то скрыть, данные могут сохраняться в кешах, архивах или передаваться по цепочке сервисов. А поскольку при использовании цифровых следов злоумышленники не сообщают нам, что мы давно им сами всё о себе рассказали, то и «мгновенной угрозы» мы не ощущаем.

К сожалению, несмотря на обилие пропаганды цифровой гигиены, она не входит в выученную привычку. Осознанное управление цифровым следом требует практически рефлекса регулярно проверять настройки приватности, удалять неиспользуемые аккаунты, использовать сложные пароли и двухфакторную аутентификацию. Эти действия требуют осознанности, которая, к сожалению, в массе отсутствует.

2026 год: 5 финансовых изменений, которые затронут кошелек каждого.
Читайте первыми в нашем канале в MAX, чтобы быть в курсе всех важных событий
logo
0
Поделиться

0/2000