Адвокат Ярослав Шицле, руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» – о защите от дипфейков

Дистанционные мошенники все чаще используют в своих схемах нейросети, позволяющие сгенерировать голос и изображение на видеозвонке для имитации общения с кем-то из знакомых потенциальной жертвы. Развитие цифровых технологий делает подобные киберпреступления все более изощренными, заставляя сомневаться в том, способен ли человек распознать дипфейк, если против него работают обширные возможности искусственного интеллекта. Адвокат Ярослав Шицле, специализирующийся на разрешении споров в IT-сфере, считает, что соблюдение определенных мер предосторожности позволяет обезопасить себя от атаки кибермошенников.

«В последнее время гораздо мы все чаще слышим об использовании злоумышленниками нейросетей, которые имитируют и голос, и изображение человека. На определителе номера высвечивается контакт из вашей записной книжки, собеседник говорит знакомым голосом, а в некоторых случаях и на видеозвонке вы можете увидеть известного вам человека. Новые схемы мошенничества говорят о том, что злоумышленники быстро приспосабливаются и совершенствуют криминальные технологии.

Большинство наших сограждан уже не ведутся на сообщение «ваш родственник попал в ДТП» или «с вашего счета похищают средства». Другое дело звонок от приятеля, родственника или начальника.

Кстати, мошенники нередко используют образ руководителя, выстраивая разговор в формате указания. Но для этого мошенникам приходится прибегать к более глубоким психологическим проработкам и использовать новейшие достижения техники. Вообще, мне кажется, что технологии имитации, как развлекательная функция, будут распространяться все шире. Не удивлюсь, если через пару лет у каждого смартфона появится подобная опция.

Что касается нынешней ситуации с использованием дипфейков, то сейчас эта технология достаточно распространена, хотя требует немалых затрат – здесь должна работать целая команда специалистов, должно применяться оборудование, злоумышленникам нужно потратить много времени на сбор и обработку информации. Откуда мошенники берут исходные данные для подделки? Если это публичный человек, задача упрощается – видеоизображение и голос можно получить в открытом доступе, нейросеть понимает интонации и учится их имитировать. Если человек не выступает публично, тогда, как правило, в ход идет взлом аккаунтов в социальных сетях. Злоумышленники изучают текстовую переписку, таким образом они составляют представление о том, чем интересуется их потенциальная жертва, о чем можно вести разговор. Исследуя изображения и голосовые сообщения, мошенники используют этот массив данных для имитации голоса и видеоизображения. Но в некоторых случаях голос человека может быть записан и во время обычного разговора по телефону, когда мошенники, например, выдают себя за сотрудников банка и обсуждают предоставление кредита. Этого достаточно, чтобы нейросеть распознала тембр и интонации речи. В целом это не так распространено, но все же следует избегать разговоров с подозрительными собеседниками.

Способы защиты аккаунтов от утечки данных, которые мошенники могут использовать для дипфейков, вполне стандартные: двухэтапная идентификация, сложные пароли, отказ от регистрации аккаунта на каких-то посторонних сайтах. Если с вами связывается кто-то из знакомых и разговор идет к тому, чтобы распорядиться денежными средствами, прервите беседу, но не перезванивайте по этому же номеру – свяжитесь с человеком, используя какой-то другой канал – мессенджер, электронную почту. Маловероятно, чтобы мошенники подделали аккаунты вашего собеседника во всех мессенджерах сразу. Иногда приходится слышать истории, как собеседник распознал мошенника, используя какой-то вопрос-ключ, то есть такую информацию, которая не может быть известна постороннему, но которую должен знать ваш настоящий знакомый. Но этот способ может не сработать – нужно иметь в виду, что мошенник мог заранее изучать вашу переписку и быть в курсе дел.