Это пугает и угнетает
Мошенники в сети стали хитрее: они научились шантажировать жертв поддельным порно
Онлайн-мошенничество давно стало обыденностью для многих пользователей интернета. На протяжении последнего десятилетия они удаляли фишинговые письма из почтовых ящиков, учили детей не кликать на рекламные баннеры и рассказывали старшему поколению, как не попасть на удочку фальшивой службы безопасности банка. Однако со временем преступники стали еще изощреннее. Теперь они создают фейковые финансовые приложения, шантажируют личной информацией и даже монтируют фальшивые видео жертв и подделывают переписку. Тысячи людей по всему миру пострадали от новых видов интернет-мошенничества. Как изменились популярные мошеннические схемы и чем пополнился арсенал преступников?
Скорая помощь
В июле 2022 года в мексиканскую полицию обратилась Мария (имя изменено по ее просьбе. - Ред.). Ее проблема касалась многих кредитов: банки отказывались давать мексиканке займы из-за ее невысоких заработков, поэтому, когда Марии срочно понадобились деньги, она воспользовалась специальным приложением для быстрого кредитования под названием SolPeso. Неожиданно для Марии кредитное приложение SolPeso потребовало от нее не только персональную информацию и данные о ее финансовом положении, но и практически полный доступ к информации, которая хранилась в телефоне, в том числе к списку контактов.
И хотя приложение одобрило Марии кредит, в итоге выдало меньше денег, чем она просила. Неожиданность ждала мексиканку, когда пришло время отдавать долг: SolPeso внезапно потребовало погасить сразу всю задолженность с процентами. На оплату давалось всего несколько дней, и Мария не успела найти деньги. Когда кредиторы не получили средства в срок, они перешли к запугиванию: начали звонить и писать ей сообщения с угрозами.
Чтобы прекратить преследования, женщина решила взять деньги в долг в другом приложении и закрыть кредит SolPeso. В течение нескольких недель она воспользовалась еще пятью микрокредитными программами: LoanLaLa, Super Peso, Money Flash, iFectivo и Ràpikródito. Как только Мария не успевала вовремя погасить долг, они начинали использовать ту же тактику запугивания, что и SolPeso.
Порой Мария получала более 50 звонков и сообщений с угрозами в день: самым “безобидным” из них было обещание отфотошопить фотографии должницы и распространить их с сообщением, что она является воровкой. Однако куда чаще кредиторы угрожали изнасиловать и убить членов ее семьи, если долг не будет возвращен.
- Это пугает и угнетает. Они присылают чрезвычайно агрессивные сообщения, от которых вам становится очень страшно, - рассказала Мария.
Так и не получив от мексиканки всей суммы, кредиторы перешли от запугиваний к действиям. По словам жертвы, сотрудники микрокредитного приложения iFectivo приклеили в графическом редакторе ее портрет к изображению обнаженной женщины. Поддельный снимок они отправили ее 13-летней дочери, племянницам и кузине, а также 17 знакомым из ее контакт-листа. Рассылка сопровождалась сообщением, что Мария зарабатывает на жизнь проституцией, так как не может отдать многочисленные долги.
Мария лишь одна из сотен жертв мошеннических кредитных приложений. Мексиканское правительство признает существование такой проблемы, однако пока деятельность подобных приложений и связанный с ними доксинг (сбор и публикация в сети личных данных о человеке из соображений выгоды или мести. - Ред.) никак не регулируются законодательно. А это значит, что трагических историй жертв становится все больше.
Интернет-мошенники сегодня - это не одинокие злоумышленники, которые не выходят из дома, а большие криминальные банды, постоянно изыскивающие новые тактики обмана и шантажа жертв. Именно такие группировки начали активно использовать в преступных целях финансовые приложения: под видом микрокредитной организации, выдающей деньги под проценты, они выманивают у отчаявшихся от безденежья всю личную информацию и получают практически полный доступ к телефонам своих жертв.
Некоммерческая журналистская организация Rest of World провела собственное расследование и выявила в Мексике 94 потенциально опасных приложения, причем более трети из них доступны в Google Play Store. Почти 81 процент мобильного интернет-трафика в Мексике приходится на Android-устройства, которые используют этот официальный магазин приложений. И жертвы, и защитники цифровых прав, и местные чиновники сходятся во мнении, что развитие мошенничества подстегивают пробелы в законодательстве.
В 2021-м и в начале 2022 года корпорация Google уже сталкивалась с похожей проблемой: тогда из Google Play удалили множество подобных мошеннических приложений для мгновенного кредитования. Кроме того, в магазине приложений ввели более строгую политику в отношении программ для кредитования. Все это произошло после того, как Резервный банк Индии (центральный банк страны) пометил шесть сотен таких приложений как опасные. Однако вопреки всему этому число приложений продолжает расти.
Ослепительный мир
Только в 2021 году почти 100 тысяч человек стали жертвами орудующих в соцсетях мошенников: в общей сложности они перевели преступникам $770 млн - четверть от всех средств, которые за этот период заполучили киберпреступники. По сравнению с 2017-м общие преступные онлайн-доходы выросли в 18 раз. При этом чаще всего жертвами на площадках социальных сетей становятся молодые люди в возрасте от 18 до 39 лет.
Согласно отчетам чаще всего мошенники используют инвестиционные аферы, в основном связанные с фиктивными инвестициями в криптовалюту. Преступники продвигают свои “продукты” и даже напрямую общаются с потенциальными вкладчиками, убеждая их вложить деньги в несуществующий проект.
На втором месте по популярности и прибыльности остаются онлайн-романы. Появившаяся много лет назад схема, где злоумышленник просит у жертвы деньги в долг, жива и сегодня. Например, летом 2022 года 64-летняя директор крупной компании в Куала-Лумпуре перевела онлайн-возлюбленному 5,29 млн малайзийских ринггитов (более $1 млн): тот попросил денег на развитие бизнеса.
Другим распространенным способом мошенничества стали откровенные видеозвонки: незнакомки связывались с мужчинами в социальных сетях, а после непродолжительной переписки приглашали поговорить по видеосвязи. Во время разговора женщины раздевались и требовали от мужчин того же самого. Вскоре аферисты принимались за шантаж: требовали от жертвы деньги, угрожая в противном случае распространить запись их разговора в сети.
В последнее время вместо реальных девушек мошенники стали использовать дипфейки: они либо создают искусственный образ собеседницы, либо попросту делают фальшивое видео с участием жертвы. Осенью 2021 года с подобным столкнулся житель Дели Рохан БХАСИН: незнакомка усердно названивала ему в Instagram, однако мужчина не отвечал. Когда Бхасин все-таки ответил, перед ним предстала обнаженная женщина. Мужчина сбросил звонок и заблокировал аферистов, которые угрожали опубликовать этот ролик: он был уверен, что получившееся видео не несет никаких рисков для его репутации.
Вскоре с Бхасином связались родственники и друзья: выяснилось, что они получили ролик с участием мужчины. Злоумышленники приклеили его лицо с видеозвонка к телу другого человека и смонтировали несколько фейковых роликов. Сестра Бхасина также сообщила, что аферисты ей прислали отфотошопленные фотографии с участием брата.
Что такое дипфейк?
Дипфейк (дословно глубокая фальшивка, от deep learning - “глубокое обучение” и fake - “подделка”) представляет собой манипуляцию видео- или аудиофайлами. Обучаясь на записях голоса и изображений реальных людей, искусственный интеллект создает реалистичные записи, на которых люди говорят и делают то, что заблагорассудится авторам. Нейросеть постоянно совершенствуется: если алгоритму кажется, что фальшивое изображение неправдоподобно, оно самостоятельно дорабатывает его. С 2017-2018 годов алгоритмы стали доступны широкому кругу пользователей.
Широко известны дипфейк-видео с участием 44-го президента США Барака ОБАМЫ, нелестно отзывающегося о следующем американском лидере Дональде ТРАМПЕ, со спикером Палаты представителей США Нэнси ПЕЛОСИ, которая якобы находилась в состоянии алкогольного опьянения. Такие ролики производят эффект разорвавшейся бомбы: пользователи легко верят в фейки и не ищут опровержений, ведь видео невозможно подделать, считают они. Эксперименты демонстрируют, что многие не способны отличить фейк от реальной записи.
Мошенники часто используют дипфейки вместе с другими инструментами - социальной инженерией и даже взломами. Ранее The Wall Street Journal сообщал, что генеральный директор одной из британских энергетических фирм стал жертвой преступников, которые подделали голос его начальника и потребовали перевести на венгерский банковский счет 220 тысяч евро. Пострадавший утверждал, что фейковый голос был полностью идентичен настоящему: в нем присутствовал даже тонкий немецкий акцент его босса. Скепсис у пострадавшего вызвал лишь третий звонок мошенников, когда первый транш был уже совершен. Как стало известно позднее, средства были немедленно выведены из венгерского банка в мексиканский, а далее их след теряется.
Дипфейки использовали и в криптомошенничестве. В мае 2022 года преступники заманивали пользователей на торговую платформу BitVex с помощью поддельных видео с участием известных личностей, в том числе американского бизнесмена, владельца компаний SpaceX и Tesla Илона МАСКА. На сайте утверждалось, что именно он создал сервис, чтобы дать каждому возможность получать доход до 30 процентов от вложенных депозитов.
Мне голос был
Подделка голоса помогла преступникам вдохнуть новую жизнь и в другую старую схему мошенничества - звонок якобы от лица попавшего в беду родственника. Если раньше злоумышленники просто писали сообщения с неизвестных номеров, то сегодня они научились звонить и просить своих жертв перевести деньги голосом их детей или родителей.
Около двух лет назад адвокат, сотрудник крупной юридической фирмы Eckert Seamans Гэри ШИЛДХОРН ответил на телефонный звонок сына Бретта. Тот сообщил, что попал в страшную аварию, в ходе которой пострадала беременная женщина, и теперь находится под стражей. Шилдхорн был уверен, что это именно Бретт.
- Я знаю, что это был голос моего сына. Это был его голос, его интонация. Звонивший использовал именно те слова, которые использовал бы мой сын, - сообщил он позднее.
Шилдхорн пообещал выручить сына. Вскоре ему перезвонил некий Барри ГОЛДШТЕЙН, представившийся адвокатом Бретта. Он не просил никаких денег, лишь передал номер офиса судебного секретаря. Там ему сообщили о необходимости внести за сына залог - $9 тысяч.
Не успев перевести деньги, Шилдхорн позвонил невестке - жене Бретта, чтобы сообщить о случившемся. Та позвонила в офис мужу. Вскоре Шилдхорну позвонил сам Бретт - целый и невредимый. Он даже не знал, какая история, по легенде преступников, с ним приключилась.
Сотрудники правоохранительных органов за рубежом сейчас отмечают стремительный рост числа мошенничеств, направленных на старшее поколение, которое, тревожась о детях и внуках, готово отдать последнее. Полиция предостерегает, что очень часто информацию о семье и достатке определенного человека преступники собирают через профили в социальных сетях: зная имена близких и род их занятий, легко воздействовать на человека.
К сожалению, никакие нынешние законы не позволяют в полной мере противостоять фейковым видео- и аудиофайлам. Если у сайта, на котором шантажисты опубликовали такие файлы, существует собственная служба борьбы с нежелательным контентом, есть возможность обратиться к ней.
По мнению западных ученых, адекватным решением проблемы могло бы стать внедрение системы распознавания фейков в системы мониторинга контента.
Несмотря на то что сейчас выявить подделку довольно трудно, некоторые возможности у пользователей сети все же есть. В первую очередь стоит обратить внимание на глаза: в фейковых видео они не бликуют и не отражают свет, порой не полностью совпадает цвет правого и левого глаза. Если сделать стоп-кадр, различие станет очевидным.
Нередко нейросеть не может смоделировать зубы - они выглядят как светлые пластины или пятно. Порой следует обратить внимание на тени в изображении - упущение некоторых объектов быстро станет очевидным для тех, кто хотя бы раз использовал виртуальные маски: в изображении будто появляются дыры или внезапные блики.
Однако согласно исследованию, опубликованному в 2020 году, даже специализированные детекторы не всегда определяют дипфейки - доля ошибки составляет до 30 процентов.
lenta.ru
