Діпфейки та вішинг: що потрібно знати, щоб залишатися захищеним

Чи отримували ви коли-небудь текстове або голосове повідомлення від когось, хто називає себе інвестиційним професіоналом, із запитом конфіденційної особистої інформації? Чи бачили ви відео в соціальних мережах, де відома знаменитість рекламує "фантастичну" інвестиційну можливість? Чи телефонував вам хтось, хто звучав як член родини, з панічним проханням негайно переказати гроші? Такі відео та дзвінки можуть виглядати та звучати реально, але насправді вони можуть бути шахрайством із використанням діпфейків та вішингу — двох кіберзагроз, які стрімко розвиваються і з якими сьогодні стикаються інвестори.

Розуміння діпфейків та вішингу

З розвитком штучного інтелекту (ШІ) його здатність імітувати голоси та зовнішність стає все більш переконливою. Діпфейки — це аудіо чи відео, змінені або повністю створені ШІ для переконливого імітування реальної людини. Вішинг (голосовий фішинг) — це шахрайство, яке здійснюється через телефон або голосові канали, з метою маніпулювати жертвою через розмову в реальному часі, створюючи тиск і відчуття терміновості. Сучасний вішинг може використовувати клонування голосу на основі ШІ, створеного з кількох секунд записаного мовлення, зібраного з соціальних мереж, публічних інтерв'ю чи інших джерел. Результатом є гіперреалістична імітація голосу, яка може вести бесіду, інтелектуально відповідати та адаптуватися в реальному часі.

Деякі приклади шахрайства з діпфейками та вішингом:

  • Відео в соціальних мережах, де нібито з'являється відомий бізнесмен або знаменитість, які пропонують те, що вони називають елітною інвестиційною можливістю, часто з посиланням на "пропозицію з обмеженим терміном" або "гарантований" прибуток. Вони можуть рекламувати посилання, яке веде на професійно виглядаючий веб-сайт, створений для отримання вашого депозиту та зникнення.
  • Телефонні розмови в реальному часі з використанням клонованих голосів членів родини, які нібито перебувають у надзвичайній ситуації. Шахрай може наполягати на негайному переказі грошей через банківський переказ, платіжний додаток, подарункові картки або криптовалюту — всі ці способи оплати ускладнюють повернення ваших грошей. Вони також, ймовірно, попросять вас тримати "надзвичайну ситуацію" та платіж у таємниці від інших членів сім'ї.
  • Телефонні розмови в реальному часі з використанням клонованих голосів нібито інвестиційних професіоналів, які стверджують, що з вашим рахунком виникла термінова проблема. Шахрай може вимагати особисту інформацію, таку як ваша електронна адреса та пароль. Брокерські фірми повідомили FINRA, що зловмисники використовують ці методи вішингу для незаконного отримання облікових даних клієнтів, що може призвести до захоплення рахунків клієнтів.
  • Голосові повідомлення, які звучать як від інвестиційних професіоналів, із проханням поділитися конфіденційною інформацією. Такі повідомлення часто виглядають як офіційні комунікації та інструктують вас зателефонувати на номер, щоб підтвердити вашу особу або відновити доступ до рахунку, спонукаючи вас розкрити конфіденційну інформацію.

Шукайте червоні прапорці

Як захистити себе від шахрайства з діпфейками та вішингом? Іноді є підказки, які можуть вказувати на те, що те, що ви бачите чи чуєте, не є тим, чим здається, а насправді є шахрайством з діпфейком або вішингом.

Поведінкові червоні прапорці:

  • Надзвичайна терміновість – наприклад, "Це має статися прямо зараз"
  • Прохання про таємність – наприклад, "Нікому не кажи"
  • Опір, коли ви просите підтвердити особу
  • Спілкування через несподівані канали
  • Посилання на проблеми зі зв'язком/інтернетом, щоб приховати невідповідності в аудіо- чи відео комунікаціях

Аудіо червоні прапорці:

  • Голос звучить надто відшліфовано або, навпаки, злегка "не так"
  • Неправильна вимова, особливо імен
  • Дивні паузи або роботизований темп
  • Неприродне реагування на переривання
  • Штучний або непослідовний фоновий шум

Відео червоні прапорці:

  • Рухи рота не синхронізовані
  • Обмежене моргання або скуті вирази обличчя
  • Освітлення не відповідає середовищу
  • Відмова від простих прохань, наприклад, пересунути камеру або помахати рукою перед обличчям, щоб перевірити, чи використовує шахрай програмне забезпечення на основі ШІ

Захист від діпфейків та вішингу

Якщо запит стосується грошей, облікового запису або облікових даних/доступу до пристрою, або конфіденційної інформації, завжди перевіряйте через інший, надійний канал.

Також пам'ятайте про ці поради з безпеки:

  • Ніколи не повідомляйте коди підтвердження або особисту інформацію по телефону чи в тексті.
  • Ніколи не використовуйте контактну інформацію, включаючи посилання та QR-коди, надані в самому підозрілому повідомленні.
  • Якщо вам зателефонували, покладіть слухавку та передзвоніть за перевіреними номерами.
  • Скептично ставтеся до термінових дзвінків від банків, шкіл або "родичів у біді".
  • Встановіть сімейні кодові слова, щоб перевіряти один одного під час надзвичайних ситуацій.

Якщо ви вважаєте, що ваша інформація або активи були скомпрометовані, розгляньте наступні дії:

  • Негайно припиніть взаємодію.
  • Зверніться до свого банку або інвестиційного професіонала (якщо застосовно).
  • Зверніться до правоохоронних органів, наприклад, до місцевого відділу поліції, ФБР (польовий офіс або електронна форма для повідомлень) або, у випадку кіберзлочину, до Центру скарг на інтернет-злочини (IC3), а також до Федеральної торгової комісії (FTC).
  • Розгляньте можливість звернення до вашої фінансової установи, щоб заблокувати або заморозити ваші існуючі фінансові рахунки та відстежувати їх на предмет підозрілої активності.
  • Закрийте будь-які нові або несанкціоновані рахунки.
  • Подайте попередження про шахрайство у ваші кредитні звіти.
  • Ведіть детальний звіт про вжиті заходи для зменшення шкоди.

Крім того, якщо ви вважаєте, що стали ціллю або жертвою інвестиційного шахрайства, подайте регуляторну скаргу до FINRA.

Дізнайтеся більше про те, як захистити свої гроші.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено