Российские преступники начали использовать искусственный интеллект для подделки голосовых сообщений в месенджере телеграм - с целью краж денег и аккаунтов.
Пользователи телеграма столкнулись с новым видом мошенничества - сначала преступники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют голосовым сообщением якобы от лица владельца аккаунта. Для аудиосообщения используются нарезки из его реальных старых голосовых сообщений.
Аудиосообщение дублируется в личную переписку и во все чаты, где состоит хозяин украденного аккаунта. Затем направляется фото банковской карты с именем и фамилией. Причем у пострадавшего собеседника РБК имя и фамилия отличались в соцсетях от информации в паспорте, и мошенники использовали данные именно паспорта. Сумма, которую хотели заполучить преступники, составляла 200 тысяч рублей (около 2 тысяч евро).
Эксперт по безопасности Евгений Егоров назвал такую схему новой и «довольно продвинутой» для России. «Мошенники давно используют и «угоны» телеграм-аккаунтов, и фейковые рассылки с просьбой одолжить деньги, но в этом случае скамеры собрали воедино все части своего конструктора», — отметил эксперт. Он объясняет, что на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
«Схема опасна тем, что мошенники используют несколько факторов идентификации жертвы — аккаунт, голос и банковскую карту. Чтобы не потерять деньги, необходимо перепроверить, действительно ли владелец аккаунта обращается с подобной просьбой, например, перезвонив ему по телефону».
Эксперт Диана Селехина отметила, что компания регистрирует волну новых случаев мошенничества, связанных с кражей личных аккаунтов в телеграм. За последние 30 дней, по ее словам, компания выявила более 500 новых доменных имен, созвучных с названием мессенджера. Селехина также напомнила, что, помимо фейковых голосований, в телеграм активно распространялась мошенническая схема с получением подписки Premium. «Все эти схемы объединяет необходимость ввода своего номера телефона и SMS-кода. Полученные данные затем используются злоумышленниками для несанкционированного доступа к учетной записи и последующей рассылки спама или вымогания денег».