Наслідки злому акаунта стали набагато небезпечнішими, адже тепер шахраї використовують діпфейки та багато інших хитрощів. Розповімо про простий спосіб, який дасть змогу захистити себе і близьких від зловмисників.
Схема шахраїв
Особливо це актуально для зламаних акаунтів у соціальних мережах. Раніше шахраї після отримання доступу до сторінки починали надсилати повідомлення списку контактів жертви: друзям, родичам і знайомим. У них людей від імені власника акаунта просили терміново переказати гроші за номером телефону або картки. Розпізнати такий обман було легко, оскільки жодних способів підтвердження особи власника в аферистів не було.
Зараз шахраї почали використовувати штучний інтелект для створення діпфейків. За допомогою ШІ зловмисники генерують голосове повідомлення від імені власника облікового запису – за основу для нього беруть старі голосові повідомлення, які шахраї знаходять у його листуваннях і чатах.
У результаті виходить досить правдоподібний запис голосом жертви, який також надсилається списку її контактів. Почувши голос відправника, друзі та знайомі найчастіше не просять додаткових підтверджень і переказують гроші. При цьому якісь неприродні обриви мови та інші натяки на штучність легко списати на погану якість запису: голосові нерідко записують “на ходу”, на вулиці або в галасливому приміщенні.
Як захистити близьких від шахраїв із дипфейками?
Простий спосіб відрізнити справжню людину від шахраїв, які нею представляються, – придумати пароль або кодову фразу. Вона має бути відома тільки вузькому колу людей і не висвітлюватися в соціальних мережах, тобто дата народження як пароль не підійде. Можна задіяти більш особисту інформацію, наприклад, дитяче прізвисько або кличку першого вихованця.
За допомогою пароля будь-який член сім’ї або близький друг зможе розпізнати шахраїв – досить поставити контрольне запитання в разі, якщо є підозри на злом акаунта. Важливо обговорювати створення секретного слова або фрази особисто, а не в листуванні, де до неї зможуть отримати доступ зловмисники.
Подібний спосіб захисту допоможе не тільки під час злому акаунта, а й буде корисним у майбутньому. Якщо зараз достатньо і просто попросити власника акаунта зателефонувати, щоб упевнитися в його словах, то незабаром цей варіант може виявитися безглуздим. Використання штучного інтелекту і створення діпфейків розвиваються вкрай швидко – не можна виключати те, що незабаром шахраї зможуть підробляти голос жертв і в режимі реального часу.