Осень атак: как защитить свои фото и голос в Сети от мошенников

По данным «Лаборатории Касперского» и Центробанка РФ, число атак с использованием искусственного интеллекта за последний год выросло в несколько раз. Если раньше для создания дипфейка требовались часы работы специалистов, сегодня достаточно короткой записи или нескольких снимков, чтобы нейросеть выдала убедительный результат.

Мошенники запускают новые схемы, в том числе с использованием нейросетей и дипфейков. Особенно опасны случаи, когда злоумышленники получают доступ к фото и голосу обычных пользователей — именно эти данные позволяют создавать фальшивые аккаунты, звонки-подделки и даже оформлять кредиты.

Новые технологии расширили арсенал мошенников. Теперь опасность не только в «фишинговых» письмах или поддельных сайтах — в ход пошли методы, которые напрямую используют фото и голос.

Голосовые дипфейки: алгоритмы машинного обучения копируют голос почти безошибочно. Нужно всего 20–30 секунд записи, чтобы искусственный интеллект воспроизвел тембр и интонацию

С таким материалом звонок от «родственника», попавшего в беду, или «сотрудника банка» звучит максимально правдоподобно. Жертва слышит знакомый голос — и не успевает включить критическое мышление.

Фальшивые фото и видео: поддельные селфи и документы стали новым инструментом взлома. Их используют для оформления онлайн-кредитов, доступа к аккаунтам или создания фальшивых страниц. Есть и более грубые приёмы: личные снимки обрабатывают и применяют для шантажа — «ваши фото уже гуляют по Сети, заплатите, чтобы мы их удалили».

Утечки в соцсетях и приложениях: даже закрытый профиль в соцсетях не гарантирует полной защиты. Фото и голос могут утечь через сторонние сервисы хранения данных, взломанные облака или приложения, которым когда-то дали доступ к камере и микрофону. Пользователи редко проверяют эти разрешения — а значит, сами оставляют «чёрный ход» в собственную жизнь.

Комбинированные схемы: наибольшую опасность представляют атаки, где совмещают фото и голос. Такой «цифровой двойник» вызывает доверие: жертва видит знакомое лицо и слышит привычный голос. Нередко эти схемы используют для видеозвонков: на экране появляется «родственник», а голос полностью совпадает. Человек теряется и выполняет любые просьбы — от перевода денег до передачи конфиденциальной информации.

Первое, что стоит сделать, — навести порядок в соцсетях и приложениях. Именно они чаще всего становятся источником фото и аудио для мошенников.

• Подумайте перед публикацией. Снимки с работы, детей, документов или отдыха дают злоумышленникам массу информации. Даже невинное фото из офиса может раскрыть адрес компании или внутренние данные.
• Закройте альбомы и сторис. В настройках большинства соцсетей можно ограничить доступ только для друзей или определённых групп.
• Используйте водяные знаки. Простое наложение текста или логотипа на снимок делает его менее привлекательным для подделки.
• Проверьте разрешения приложений. Многие сервисы получают доступ к камере и микрофону без реальной необходимости. Раз в несколько месяцев полезно чистить список и отключать лишние разрешения.

Голос стал не просто способом общения, а инструментом идентификации в банках и сервисах. Значит, относиться к нему нужно как к паролю. Не раздавайте голос направо и налево. Отправка голосовых сообщений в неизвестные чаты или «опросы» может обернуться тем, что ваша речь окажется в руках мошенников.

Придумайте короткую фразу или слово, которое знаете только вы и близкие (семейный код). В случае «подозрительного звонка» это быстрый тест на подлинность.

Минимизируйте длинные записи. Чем больше материала о вашей речи есть в Сети, тем проще её подделать. Лучше ограничиваться короткими аудиофрагментами, а для подкастов или видео использовать ограниченный доступ.

Будьте внимательны к неожиданным просьбам. Даже если звонок звучит «по-родному», не спешите выполнять просьбу — задайте уточняющий вопрос, который знает только ваш близкий человек.

Иногда мы думаем: «Я не айтишник, что я могу сделать?» На самом деле базовые настройки доступны каждому, а их эффективность доказана.

• Двухфакторная аутентификация. Даже если пароль украдут, вход потребует дополнительный код или подтверждение на телефоне.
• Разные пароли для разных сервисов. Один и тот же пароль для соцсети и интернет-банка — это как один ключ от квартиры и автомобиля. Удобно, но крайне рискованно.
• Менеджер паролей. Различные сервисы или встроенные менеджеры в браузерах позволяют хранить десятки комбинаций в зашифрованном виде.
• Обновления. Звучит скучно, но именно апдейты закрывают дыры, которыми пользуются мошенники. Отложить обновление на неделю — значит оставить для атак открытые ворота.
• Антивирус и VPN. Это не панацея, но дополнительные уровни защиты, которые помогают снизить риск утечек.

Ну вот сразу пример: если звонят и говорят: «Мы из управляющей компании, завтра придём менять домофон, вам придёт код от домофона по СМС, продиктуйте его нам для активации», — это почти наверняка мошенники. Самый надёжный инструмент защиты — критическое мышление. В большинстве случаев именно спешка и доверчивость позволяют мошенникам работать. Уместным советом будет перепроверять звонки. Или другой пример: настоящий сотрудник банка не будет требовать перевести деньги на «безопасный счёт». Всегда перезванивайте по официальному номеру. Если получили странное изображение от «знакомого», перепроверяйте фото, попробуйте поиск по картинке — часто он выявляет подделки.

Вам также могут набрать и с любого мессенджера, в таком случае анализируйте видео, ведь многие сервисы позволяют распознавать признаки дипфейка: неестественные движения губ, странный свет, резкие артефакты. Не бойтесь задавать вопросы. Мошенники рассчитывают на растерянность. Один-два уточняющих вопроса могут полностью сбить их сценарий.

Даже если мошенники использовали ваше фото или голос, важно не паниковать. Главное — действовать быстро и системно. Сценарии бывают разными: «сотрудник банка», «коммунальные службы», «замена домофона», «курьер с посылкой». Важно помнить: цель всегда одна — получить доступ к вашим данным или деньгам.

Зафиксируйте доказательства. Сохраняйте любые материалы: скриншоты переписки, номера телефонов, записи звонков. Если вам присылают СМС-код и просят продиктовать его, обязательно сделайте скриншот. Скопируйте ссылки на страницы или публикации, где использованы ваши фото. Эти данные помогут и полиции, и операторам связи при расследовании.

Срочно свяжитесь с банком и оператором связи. Даже если звонок был «про домофон», СМС-код часто оказывается банковским или привязанным к вашему аккаунту в мессенджере. Позвоните в свой банк по официальному номеру (на карте или сайте). Уточните, не было ли подозрительных операций. Оператор связи может заблокировать подозрительный номер или отследить действия с сим-картой.

Обратитесь в полицию и Роскомнадзор. Любая попытка обмана с использованием СМС-кодов, голоса или фото — это киберпреступление. Подайте заявление в полицию, даже если ущерб пока не нанесён. Сообщите о поддельных звонках или сайтах в Роскомнадзор — они могут ограничить доступ к мошенническим ресурсам.

Предупредите близких и соседей. Мошенники часто атакуют по цепочке: сегодня вам звонят «про домофон», завтра — вашим соседям или родственникам. Расскажите близким о случае и объясните, что нельзя диктовать СМС-коды и пароли. В подъездах и чатах домов такие предупреждения особенно полезны.

Пересмотрите уровень защиты. После инцидента важно понять, где именно была уязвимость. Смените пароли, включите двухфакторную аутентификацию. Проверьте, какие приложения имеют доступ к СМС и уведомлениям. Если в звонке упоминались ваши личные данные (адрес, квартира), подумайте, откуда они могли попасть к злоумышленникам.