“Отримав відеоповідомлення у Telegram від свого знайомого. Він просив позичити гроші, п’ять тисяч гривень на декілька днів, і надіслав номер картки, — розповідає киянин Сергій Нестеренко. — Я без вагань переказав потрібну суму й лише потім зателефонував приятелю. Виявилось, що шахраї зламали його акаунт”.
Нині зловмисники вдаються до більш витончених методів обману. Заходять у чужі акаунти в Telegram і монтують монолог, у якому власник акаунту начебто просить гроші. Змінені голосові чи відеоповідомлення надсилають знайомим користувача. У кіберполіції фіксують все більше випадків такого онлайн-шахрайства. То про що варто подбати користувачам соцмереж, аби не стати жертвою аферистів?
— У згаданій схемі використовується штучний інтелект, — пояснює Віталій Якушев, експерт із кібербезпеки. — За допомогою ШІ крутії змінюють голос у відео чи голосовому повідомленні, щоб він був максимально схожим до голосу користувача акаунта. Зазвичай підроблений голос людини дуже важко відрізнити від справжнього. А переглядаючи аудіовізуальний матеріал у маленькому кружечку, неможливо визначити, що все це згенеровано штучним інтелектом. Цим і користаються аферисти.
— Як не потрапити їм на гачок?
— Якщо хтось голосом знайомого запитує про логіни й паролі, наприклад, до банківських карток або просить перерахувати гроші чи відкрити надісланий файл, обов’язково зробіть додаткову перевірку. Перетелефонуйте людині. А ще можна попередньо домовитися із близькими про використання у таких ситуаціях якогось секретного слова чи фрази. Важливо, щоб вони раніше не згадувалися у переписці, яку шахраї за допомогою ШІ автоматично аналізують.
Тепер фахівці намагаються створити продукт, завдяки якому можна буде перевіряти, чи повідомлення не діпфейк (підроблене відео). Є вже декілька варіантів таких програм, але жодна не гарантує 100% виявлення підробок. Тому тут краще покластися на своє критичне мислення і пильність.
— А як максимально захистити свій акаунт, щоб шахраї не могли ним скористатися?
— По-перше, необхідно мати складний, унікальний пароль. Не варто використовувати однаковий для всіх соцмереж. По-друге, обов’язково вмикати двофакторну аутентифікацію (двокрокову перевірку) — окрім пароля для входу у соцмережу вводити також одноразовий код підтвердження або електронний ключ.
Слід зайти у налаштування безпеки в соцмережі й обрати додатковий захист. За таких умов ви отримуватимете сповіщення про те, що у ваш акаунт зайшла, наприклад, особа, яка перебуває в іншій країні, або користувач з іншою, незвичною IP-адресою.
Двофакторна аутентифікація дозволить захиститися, коли зловмисники викрадають телефонний номер через неконтрактну сім-картку (ту, яку можна відновити без паспорта). Увімкнена “двофакторка” не дасть хакерам зайти в усі акаунти користувача. Однак, на жаль, не захистить, якщо він сам зайшов на шахрайський сайт. Часто в месенджерах надходять повідомлення з проханням проголосувати за “племінницю”, “дочку” чи ще когось із посиланням на сайт, де необхідна реєстрація для входу. Зазвичай під час цієї реєстрації необхідно ввести номер телефону й пароль чи пін-код, який надходить смскою. Так шахраї обходять “двофакторку”, викрадаючи сесію доступу до акаунту в соцмережі або ж доступ до електронної скриньки. Тож варто бути насторожі.
