Обновлено в 16:00

В России растет количество объявлений, которые предлагают за деньги озвучивать рекламу и фильмы. Многие из таких предложений публикуются мошенниками, при этом сами по себе такие объявления не нарушают закон, но записи голоса злоумышленники используют для обучения нейросетей и генерируют на их основе аудиосообщения, с помощью которых вымогают деньги у друзей и родственников жертвы, пишут «Ведомости» со ссылкой на исследовании компании по кибербезопасности Angara Security.

Большая часть таких объявлений размещена в Telegram, но используются и другие популярные ресурсы. Такая запись голоса может требоваться мошенникам, поскольку качество записи телефонного разговора недостаточно для обучения нейросетей, говорит бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий:

— Я не сталкивался пока с такого рода предложениями и историями, но допускаю, что мошенники тестируют разные гипотезы и выбирают из них потом наиболее эффективные. У технологии машинного обучения есть особенность: им на вход надо подавать голос совершенно различный, записанный в разных ситуациях, с разным качеством, для того чтобы синтезированный голос потом был действительно похож на настоящий. И поэтому запись именно таким образом, возможно иногда даже и студийного качества, позволяет синтезировать мошенникам голос, похожий на настоящий.

— Насколько часто сейчас используют схему с рассылкой поддельного голоса?

— На текущий момент я не могу сказать, что это популярный сценарий, потому что пока еще граждане достаточно доверчивые и попадаются на более традиционный и более простой в реализации метод социальной инженерии через текстовые сообщения либо через мессенджеры, либо через электронную почту, когда заставляют граждан выполнить какие-то действия, как правило, связанные с переводом денег либо передачей каких-то одноразовых кодов, либо сообщения своих персональных данных. Тут использовать более сложные вещи с записью голоса не требуется, но поскольку в нашей стране достаточно активно внедряется Единая биометрическая система и на биометрию переходят многие коммерческие организации, как минимум финансовые, то мошенники просто готовятся к новому витку своей деятельности.

Рассылки голосовых сообщений мошенники в России используют не очень часто, говорит директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики Федор Музалевский:

— При записи телефонного разговора качество записи ограничено восемью килогерцами, что не всегда достаточно для корректного обучения тех же нейросетей. Помимо этого, длительность разговора будет заметно меньше, и она потребует вовлеченности злоумышленника, то есть будет отрывать его от производства. Плюс у нас в стране достаточно скептическое отношение к голосовым сообщениям. У нас некоторое время назад, может быть, месяц, были случаи, когда в корпоративной рассылке использовались голосовые сообщения, но это очень редко встречается, поэтому эффективность практически нулевая.

— Есть ли какие-то возможности защититься от таких мошенников?

— Вообще не надо руководствоваться голосовыми сообщениями. То есть у нас ни в корпоративной культуре, ни в обиходе голосовые сообщения никогда не были и в настоящий момент не являются руководством к действию. Есть ряд людей, кто обмениваются между собой голосовыми сообщениями, но подделать и отправителя, влиться в переписку практически нереально. Поэтому основная защита от мошенников — это просто обычная бдительность и игнорирование голосовых сообщений от отправителей, которых вы не знаете.

Авторы объявлений, которые предлагают людям записать свой голос для рекламы или других проектов, обычно просят предоставить аудиозапись, которую нужно отправить личным сообщением в мессенджере. За участие предлагают гонорар от 300 до 5000 рублей, при этом в некоторых случаях его действительно выплачивают жертве.

Между тем «Сбер» предупредил о новой схеме мошенничества, которая осуществляется при помощи трансляции экрана смартфона. Она выглядит так: мошенники звонят в мессенджер с фейкового аккаунта с номером 900 и логотипом банка и спрашивают, обновлял ли пользователь приложение банка.

Затем человеку звонит второй злоумышленник, якобы для идентификации личности клиента по биометрии. Он просит включить режим демонстрации экрана и зайти в мобильное приложение банка. Трансляция экрана позволяет мошенникам увидеть номера карт, суммы на счетах, коды в смс от банка и другую информацию.

Данный способ мошенничества появился около двух месяцев назад, рассказывает эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин.

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Такой способ был, он применялся на школьниках: покажите, а что у вас за карта, а у ваших родителей какие карты, зайдите к себе в телефон, в общем, была такая схема, чтобы люди, которые не шибко разбираются в цифровых технологиях, но при этом имеют доступ к устройству родителей, могли предоставить злоумышленникам необходимую информацию. Я надеюсь, что такая схема все-таки не самая рабочая, потому что людей должны настораживать такие действия, которые ранее от них не просил ни банк, ни кто-либо еще. Благодаря в том числе просветительской деятельности, все меньше и меньше получается успешных атак. Злоумышленники почему и усложняют свои атаки, делают звонки не с одного номера, а с двух, трех, четырех, там ФСБ как будто звонит, кто-то еще как будто звонит. Почему они, к примеру, начали теперь просить деньги не переводить или сообщать код из СМС-сообщения, а просят деньги снимать и передавать их человеку? Все потому, что все меньше людей ведутся на их разводки. И поэтому, конечно же, они вынуждены придумывать и ухищряться, делать более сложные схемы, которые не так просто распознать с первого взгляда. То есть, с одной стороны, нам кажется, что люди как будто бы не поведутся, но на самом деле, из-за того что схема сложнее и новая, люди теряются, и такая схема окажется более эффективной, нежели стандартная по звонкам. Если вам никогда по WhatsApp не звонил номер 900, который говорил, что он Сбербанк, то, скорее всего, это не Сбербанк. Если вам кажется, что что-то странно, вам позвонили через WhatsApp и начинают вас нагружать тем, что все очень плохо, деньги сейчас украдут, надо что-то делать, остановите просто разговор, скажите, я вам перезвоню, повесьте трубку и позвоните по номеру телефона сами уже в Сбербанк».

Несмотря на то, что не все пользователи смартфонов знают, как включать трансляцию экрана, мошенников это не останавливает. Эксперты говорят, что по подготовленным заранее скриптам они объясняют жертве, куда заходить и что нажимать.