Уголовная полиция и Общество защиты потребителей Рейнланд-Пфальца предупреждают об усиливающемся использовании преступниками новых технических
возможностей, включая искусственный интеллект.
Подмененный номер
Мошенники постоянно придумывают новые изощренные уловки и при этом все чаще используют телефон. Волна телефонных звонков от мошеннических колл-центров, зарегистрированная в июле в Рейнланд-Пфальце, по всей вероятности, является только вершиной айсберга. В районе Кобленца фальшивые полицейские совершили более 1000 звонков, обманув порядка 120 человек и выудив у них сотни тысяч евро. Подавляющее число жертв были людьми преклонного возраста, которые просто не успевают отслеживать новые мошеннические приемы. На них легче „надавить“ с помощью выдуманных историй и заставить расстаться с деньгами, ювелирными украшениями и другими ценностями.
В истории с фальшивыми полицейскими первый контакт с жертвами происходил главным образом по телефону. Преступники выдавали себя за должностных лиц, чаще всего сотрудников полиции. При этом они нередко использовали специальную технику, благодаря которой на телефоне абонента высвечивался тревожный номер полиции 110 или номер телефона местного полицейского участка. Под предлогом того, что полиции стало известно о готовящемся ограблении, мошенникам удавалось убедить сеньоров в нежелательности хранения в доме денег и ценностей. Последние следовало передать „полицейскому в штатском“, который должен был отвезти их в безопасное место.
Фальшивые родственники
Большинство жителей Германии знают об уловке под названием Enkeltrick, когда мошенники звонят по телефону, выдавая себя за родственников. Используя выдуманные истории о срочной потребности в средствах, они втираются в доверие и выманивают деньги, которые жертва должна передать якобы другу или знакомому.
В последнее время широкое распространение получили подобные уловки с использованием мессенджеров. При этом мошенники выдают себя за родственников или друзей и сообщают, что высветившийся на дисплее номер является их новым номером из-за проблем со старым мобильным устройством. После этого преступники под благовидным предлогом просят о переводе достаточно крупной суммы, поскольку абонент якобы находится в сложной финансовой ситуации или не может осуществить трансакцию самостоятельно. Если жертва поддастся на уговоры и переведет деньги, они поступят на открытый преступниками счет.
Enkeltrick 2.0
Представители киберпреступности используют все возможные технические способы и средства для совершенствования своих приемов и проявляют в этом немалую изобретательность. В частности, сегодня они прибегают к помощи искусственного интеллекта (ИИ), чтобы подкрепить достоверность своих телефонных притязаний клонированными голосами, на которые особенно легко „покупаются“ лица преклонного возраста. Дело в том, что многие люди постят в социальных сетях многочисленные аудио- и видеоматериалы. Так, порядка 53% взрослых жителей Германии загружают в сеть голосовые файлы как минимум один раз в неделю, а 49% делают это до 10 раз в неделю. Преступники могут легко воспользоваться подобными вещами, чтобы клонировать голос с помощью ИИ. Как правило, для этого достаточно аудиоматериала продолжительностью всего 3 секунды.
О серьезности и актуальности проблемы свидетельствуют результаты опроса на тему фальсификации аудиофайлов с помощью ИИ, проведенного онлайн Tech-Unternehmen McAfee. В нем приняли участие 7000 человек из семи стран, включая чуть больше тысячи респондентов из Германии. 22% опрошенных заявили, что они или их знакомые как минимум однажды сталкивались с голосовым мошенничеством с привлечением ИИ, а по миру в целом этот показатель составляет даже 25%.
В Германии уже зарегистрирован ряд случаев Enkeltrick 2.0 в форме шокирующих телефонных звонков с использованием голосов, генерируемых ИИ, тогда как стражи порядка на данный момент могут противопоставить им главным образом лишь профилактические меры. В частности, ведется работа над поведенческой биометрией (Verhaltensbiometrie) — технологией, позволяющей анализировать дигитальное физическое и когнитивное поведение для подтверждения идентичности отдельных лиц. Таким образом можно, к примеру, на основании различий в моделях поведения обнаружить разницу между активностью легитимных лиц и преступников. В результате поведенческая биометрия может стать дополнительной гарантией безопасности и позволит активно распознавать попытки мошенничества и предотвращать нанесение финансового или репутационного ущерба.
Финансовый обман
Масштабно и очень успешно действуют и мошенники, по телефону выдающие себя за сотрудников банков. В большинстве случаев преступники еще до целенаправленного звонка получают доступ к системе Online-Banking потенциальной жертвы и располагают обширной информацией, касающейся ее счетов, так что ввести ее в заблуждение не составляет особого труда. Обычно в ходе телефонного разговора мошенники требуют подтверждения pushTAN — якобы для предотвращения неправомерного перевода средств со счета. Такое подтверждение открывает для злоумышленников возможность неоднократно переводить деньги со счета жертвы. В известных стражам порядка случаях размер нанесенного мошенниками ущерба составлял от 1000 до более 100000 евро.
Атака на предприятия
В настоящее время сотрудники уголовной полиции не думают, что Enkeltrick 2.0, подразумевающий шокирующие телефонные звонки с использованием голосов, генерируемых ИИ, станет массовым явлением как в ближайшем, так и в несколько более отдаленном будущем. Во-первых, преступникам придется приложить дополнительные усилия, чтобы получить образец голоса потенциальной жертвы и „скормить“ его искусственному интеллекту. Пока им вполне хватает традиционных приемов типа фальшивых полицейских или обыкновенных звонков от мнимых внуков, чтобы обманывать достаточное число людей на достаточно крупные суммы. Тем не менее, не исключена возможность того, что преступники будут использовать не только фальсифицированные аудиофайлы, но и соответствующие видеофайлы и Livestreams.
Кроме того, ИИ уже используется в других формах мошенничества, в частности, CEO-Fraud или мошенничестве с использованием лже-директора или председателя правления (Chief Executive Officer — CEO). Преступники пытаются манипулировать сотрудниками предприятия или фирмы, занимающими достаточно высокие посты и имеющими право принимать решения, побуждая их переводить значительные суммы за границу. У них стараются создать впечатление, что распоряжение о переводе исходит от руководителя предприятия, управляющего делами или председателя правления. Вместо прежнего варианта с фальсифицированными E-Mails злоумышленники прибегают к фальсифицированным телефонным звонкам с использованием клонированного голоса руководителя, чтобы заставить сотрудника совершить трансакцию. Жертвами CEO-Fraud могут стать любые предприятия: от маленьких фирм, возглавляемых их владельцами, до средних предприятий и крупных концернов.
Не попасть в ловушку
Уголовная полиция и Общество защиты потребителей Рейнланд-Пфальца представляют ряд рекомендаций, позволяющих в значительной мере защитить себя и своих родственников и друзей от мошенников, использующих новейшие технические разработки.
- Проявляйте здоровое недоверие, если абонент не представляется, а произносит фразу типа „Ты же знаешь, кто звонит“.
- Не стесняйтесь класть трубку при подозрительных телефонных звонках.
- Помните, что полиция никогда не звонит с тревожного номера 110 и не требует передачи денег или ценностей.
- Не вручайте деньги или ценности неизвестным людям.
- Не пользуйтесь кнопкой повторного набора (Rückwahltaste), а при необходимости навести справки, самостоятельно набирайте номер местного полицейского участка.
- При выдвижении финансовых требований связывайтесь с родственниками по телефону по известным вам номерам, желательно используя предусмотренные для этого кодовые слова.
- При пользовании Online-Banking учитывайте, что банк не требует подтверждения pushTAN для предотвращения неправомерного перевода средств со счета.