Российские мошенники осваивают дипфейки
Рост числа атак специалисты связывают с доступностью технологии, которая позволяет мошенникам создавать высококачественные подделки лиц и голосов. "Технические мощности постепенно увеличиваются, растут и программные возможности дипфейков. Они уже давно вышли из экспериментальной и малоизвестной технологии в категорию чего-то обыденного. Дипфейки для профессионалов, в том числе и специалистов "тёмной стороны", уже перестали быть экзотикой", - отметил координатор Центра безопасного интернета Урван Парфентьев.
По его словам, сейчас в мошенничестве дипфейки используются в основном для крупных атак. Рядовой пользователь вряд ли столкнется с профессионально сгенерированной подделкой. Однако встретить качественные дипфейки можно в пропаганде террористических, экстремистских вещей, в дезинформационных видео.
Фальшивые видео-кружки в Telegram стали одним из наиболее распространенных инструментов злоумышленников. С помощью примитивных чат-ботов можно сделать видео, на котором известный вам человек говорит знакомым голосом. Создание таких фальшивок не требует специальных навыков - достаточно загрузить необходимые данные в бот и следовать дальнейшей инструкции.
Дипфейки становятся всё более правдоподобными благодаря нейросетям, которые изучают поведение, жесты и мимику оригинала, подставляя голову другого человека. Основной проблемой современного рендеринга остаются свет и тени. При этом уже существуют программы, которые реагируют на изменения в окружающей среде и свет. Это позволяет не размываться наложенному лицу.
"Раньше дипфейк легко определялся по качеству: если вы видите нестабильное видео с погрешностями, вероятно, что перед вами подделка. Сейчас, конечно, все стало намного сложнее. Вы можете и не различить дипфейк визуально", - подчеркнул Парфентьев.
Синтезированная речь стала ещё одним сложно распознаваемым местом, сообщил генеральный директор Smart Engines Владимир Арлазаров. "Отличить хорошо сфальсифицированный голос человеку практически невозможно. В результате, используя дипфейки, мошенники могут запросто получить доступ к мобильному банку или даже провести звонок с сотрудником финансовой организации", - отметил он.
Пользователи часто слушают видео-сообщения в таких условиях, которые не предполагают вдумчивого рассмотрения. Многие увеличивают скорость, перематывают сообщения, что позволяет скрыть роботизированный эффект дипфейков. Эксперты советуют оставаться бдительным, обращать внимание на используемые выражения и проверять информацию по другим источникам, чтобы не стать жертвой мошенника.
"Основной барьер защиты - критическое мышление и проверка информации. Преступники часто стремятся не оставить времени на размышление жертве - этого допускать нельзя. Если вам звонят и говорят, что предложение действительно только сейчас - это не так. Настоящая акция никогда не будет действовать только в конкретную минуту. Любая информация должна проверяться по другим источникам. Конечно, не по тем, что вам называют во время потенциально вредоносной коммуникации", - рассказал координатор Центра безопасного интернета.
Вопрос об ужесточении наказаний за мошенничество с использованием дипфейков поднимали специалисты в области IT-безопасности ещё несколько лет назад. Сейчас в Госдуме рассматривается законопроект, который предусматривает штраф до 1,5 млн рублей, арест на срок до трёх месяцев или лишение свободы до двух лет за преступления с технологиями подмены личности. По мнению Парфентьева, действующее уголовное право позволяет достаточно эффективно бороться с преступлениями с подобными технологиями. При этом выделение дипфейков в отдельный состав правонарушений лишним не будет.
"Необходимо создать широкое распространение программно-технических средств, которые распознают такие дипфейки. Дальше дело уже в усилии самой IT-индустрии и правоохранительных органов по выявлению и привлечению лиц, выдающих подобный контент, к установленной законом ответственности", - отметил Парфентьев.
Сейчас киберпреступность развита настолько, что участники одной схемы могут быть незнакомы друг с другом, а это усложняет пресечение преступлений. Трансграничность интернета - другая проблема в привлечении злоумышленников к уголовной ответственности. По словам эксперта, преступники могут находиться в разных юрисдикциях, в том числе и в местах, где правовое взаимодействие плохо налажено.
"Это особенно касается случаев, когда мы говорим не о мошенничестве и правонарушениях экономического характера, а о преступлениях против общественной безопасности - пропаганды террористических, экстремистских действий. Здесь с некоторыми юрисдикциями может возникнуть проблема. Если рассматривать ситуации, связанные с наркотиками или сексуальной эксплуатацией несовершеннолетних, мы увидим достаточно позитивные результаты в работе трансграничных полицейских операций разных стран", - уточнил координатор ЦБИ.
Размывание ответственности стало ещё одной причиной активного роста кибератак. "Некоторые злоумышленники считают, что за совершение такого рода преступлений в отношении других стран им не будет грозить наказание "у себя дома". Это подтверждают участившиеся хакерские атаки на критическую инфраструктуру государств", - считает Владимир Арлазаров.
По мнению специалиста, вместе с ужесточениями законодательства нужно обратить внимание и на практику. "Необходимо накопить определенный объём судебной практики, чтобы вопросы наказания злоумышленников, использующих такого рода подделки, решались в едином ключе. Также важно повышать квалификацию людей, которые будут ловить мошенников. Всё вместе это будет способствовать тому, чтобы подобный закон работал эффективно", - отметил Арлазаров.