Мошенники в сети стали хитрее. Как они научились шантажировать жертв поддельным порно?
Онлайн-мошенничество давно стало обыденностью для множества пользователей интернета. На протяжении последнего десятилетия они удаляли фишинговые письма из почтовых ящиков, учили детей не кликать на рекламные баннеры и рассказывали старшему поколению, как не попасться на удочку фальшивой «службы безопасности банка». Однако со временем преступники стали еще изощреннее. Теперь они создают фейковые финансовые приложения, шантажируют личной информацией и даже монтируют фальшивые видео жертв и подделывают переписку. Тысячи людей по всему миру пострадали от новых видов интернет-мошенничества. Как изменились популярные мошеннические схемы и чем пополнился арсенал преступников — разбиралась «Лента.ру».
Скорая помощь
В июле 2022 года в мексиканскую полицию обратилась Мария (имя изменено по ее просьбе). Ее проблема касалась множества кредитов: банки отказывались давать мексиканке займы из-за ее невысоких заработков, поэтому когда Марии срочно понадобились деньги, она воспользовалась специальным приложением для быстрого кредитования под названием SolPeso. Неожиданно для Марии кредитное приложение SolPeso потребовало от нее не только персональную информацию и данные о ее финансовом положении, но и практически полный доступ к информации, которая хранилась на телефоне, в том числе к списку контактов.
И хотя приложение одобрило Марии кредит, в итоге выдало меньше денег, чем она просила. Неожиданность ждала мексиканку, когда пришло время отдавать долг: SolPeso внезапно потребовало погасить сразу всю задолженность, с процентами. На оплату давалось всего несколько дней, и Мария не успела найти деньги. Когда кредиторы не получили средства в срок, они перешли к запугиванию: начали звонить и писать ей сообщения с угрозами.
Чтобы прекратить преследования, женщина решила взять денег в долг в другом приложении и закрыть кредит SolPeso. В течение нескольких недель она воспользовалась еще пятью микрокредитными программами: LoanLaLa, Super Peso, Money Flash, iFectivo и Rápikrédito. Как только Мария не успевала вовремя погасить долг, они начинали использовать ту же тактику запугивания, что и SolPeso.
Порой Мария получала более 50 звонков и сообщений с угрозами в день: самым «безобидным» из них было обещание отфотошопить фотографии должницы и распространить их с сообщением, что она является воровкой. Однако куда чаще кредиторы угрожали изнасиловать и убить членов ее семьи, если долг не будет возвращен. «Это пугает и угнетает. Они присылают чрезвычайно агрессивные сообщения, от которых вам становится очень страшно», — рассказала Мария.
Так и не получив от мексиканки всей суммы, кредиторы перешли от запугиваний к действиям: по словам жертвы, сотрудники микрокредитного приложения iFectivo приклеили в графическом редакторе ее портрет к изображению обнаженной женщины. Поддельный снимок они отправили ее 13-летней дочери, племянницам и кузине, а также 17 знакомым из ее контакт-листа. Рассылка сопровождалась сообщением, что Мария зарабатывает на жизнь проституцией, так как не может отдать многочисленные долги. «Вам никогда не придет в голову, что кредитные приложения смогут использовать всю эту информацию для психологической атаки на вас», — вспоминала позже Мария о конфликте.
Мария — лишь одна из сотен жертв мошеннических кредитных приложений. Мексиканское правительство признает существование такой проблемы, однако пока деятельность подобных приложений и связанный с ними доксинг (сбор и публикация в сети личных данных о человеке из соображений выгоды или мести — прим. «Ленты.ру») никак не регулируются законодательно. А это значит, что трагических историй жертв становится все больше.
Интернет-мошенники сегодня — это не одинокие злоумышленники, которые не выходят из дома, а большие криминальные банды, постоянно изыскивающие новые тактики обмана и шантажа жертв. Именно такие группировки начали активно использовать в преступных целях финансовые приложения: под видом микрокредитной организации, выдающей деньги под проценты, они выманивают у отчаявшихся от безденежья всю личную информацию и получают практически полный доступ к телефонам своих жертв.
Довольно быстро такие банды переходят к вымогательствам и угрозам. Их жертвы, погрязшие в долгах, не идут в полицию, а продолжают брать кредиты во все новых и новых подобных сервисах, давая преступникам все больше и больше инструментов для шантажа.
Некоммерческая журналистская организация Rest of World провела собственное расследование и выявила в Мексике 94 потенциально опасных приложения, причем более трети из них доступны в Google Play Store. Почти 81 процент мобильного интернет-трафика в Мексике приходится на Android-устройства, которые используют этот официальный магазин приложений. И жертвы, и защитники цифровых прав, и местные чиновники сходятся во мнении, что развитие мошенничества подстегивают пробелы в законодательстве.
600 опасных приложений обнаружил Резервный банк Индии в Goole Play.
В 2021-м и в начале 2022 года корпорация Google уже сталкивалась с похожей проблемой: тогда из Google Play удалили множество подобных мошеннических приложений для мгновенного кредитования. Кроме того, в магазине приложений ввели более строгую политику в отношении программ для кредитования. Все это произошло после того как Резервный банк Индии (центральный банк страны) пометил шесть сотен таких приложений как опасные. Однако вопреки всему этому число приложений продолжает расти.
Ослепительный мир
Только в 2021 году почти 100 тысяч человек стали жертвами орудующих в соцсетях мошенников: в общей сложности они перевели преступникам 770 миллионов долларов — четверть от всех средств, которые за этот период заполучили киберпреступники. По сравнению с 2017-м общие преступные онлайн-доходы выросли в 18 раз. При этом чаще всего жертвами на площадках социальных сетей становятся молодые люди — в возрасте от 18 до 39 лет.
Согласно отчетам, чаще всего мошенники используют инвестиционные аферы, в основном связанные с фиктивными инвестициями в криптовалюту. Преступники продвигают свои «продукты» и даже напрямую общаются с потенциальными вкладчиками, убеждая их вложить деньги в несуществующий проект.
На втором месте по популярности и прибыльности остаются онлайн-романы. Появившаяся много лет назад схема, где злоумышленник просит у жертвы деньги в долг, жива и сегодня. Например, летом 2022-го 64-летняя директор крупной компании в Куала-Лумпуре перевела онлайн-возлюбленному 5,29 миллиона малайзийских ринггитов (более миллиона долларов): тот попросил денег на развитие бизнеса.
Другим распространенным способом мошенничества стали откровенные видеозвонки: незнакомки связывались с мужчинами в социальных сетях, а после непродолжительных переписок приглашали поговорить по видеосвязи. Во время разговора женщины раздевались и требовали от мужчин того же самого. Вскоре аферисты принимались за шантаж: требовали от жертвы денег, угрожая в противном случае распространить запись их разговора в сети. Пострадавшие от таких мошенников практически не обращались в полицию: их смущали деликатные обстоятельства преступления.
В последнее время вместо реальных девушек мошенники стали использовать дипфейки: они либо создают искусственный образ собеседницы, либо попросту делают фальшивое видео с участием жертвы. Осенью 2021 года с подобным столкнулся житель Дели Рохан Бхасин: незнакомка усердно названивала ему в Instagram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена в РФ), однако мужчина не отвечал. Когда Бхасин все-таки ответил, перед ним предстала обнаженная женщина. Мужчина сбросил звонок и заблокировал аферистов, которые угрожали опубликовать этот ролик: он был уверен, что получившееся видео не несет никаких рисков для его репутации.
Вскоре с Бхасином связались родственники и друзья: выяснилось, что они получили ролик с участием мужчины. Злоумышленники «приклеили» его лицо с видеозвонка к телу другого человека и смонтировали несколько фейковых роликов. Сестра Бхасина также сообщила, что аферисты ей прислали отфотошопленные фотографии с участием брата.
Что такое дипфейк?
Дипфейк (дословно — глубокая фальшивка, от deep learning (глубокое обучение) и fake — подделка) представляет собой манипуляцию видео- или аудиофайлами. Обучаясь на записях голоса и изображений реальных людей, искусственный интеллект создает реалистичные записи, на которых люди говорят и делают то, что заблагорассудится авторам. Нейросеть постоянно совершенствуется: если алгоритму кажется, что фальшивое изображение неправдоподобно, оно самостоятельно дорабатывает его. С 2017-2018 годов алгоритмы стали доступны широкому кругу пользователей. Широко известны дипфейк-видео с участием бывшего президента США Барака Обамы, нелестно отзывающегося о Дональде Трампе; Нэнси Пелоси, которая якобы находилась в состоянии алкогольного опьянения. Такие ролики производят эффект разорвавшейся бомбы: пользователи легко верят в фейки и не ищут опровержений — ведь видео невозможно подделать, считают они. Эксперименты демонстрируют, что многие не способны отличить фейк от реальной записи.
Мошенники часто используют дипфейки вместе с другими инструментами — социальной инженерией и даже взломами. Ранее The Wall Street Journal сообщал, что генеральный директор одной из британских энергетических фирм стал жертвой преступников, которые подделали голос его начальника и потребовали перевести на венгерский банковский счет 220 тысяч евро. Пострадавший утверждал, что фейковый голос был полностью идентичен настоящему: в нем присутствовал даже тонкий немецкий акцент его босса. Скепсис у пострадавшего вызвал лишь третий звонок мошенников, когда первый транш был уже совершен. Как стало известно позднее, средства были немедленно выведены из венгерского банка в мексиканский, позднее их след теряется.
Дипфейки использовали и в криптомошенничестве. В мае 2022 года преступники заманивали пользователей на торговую платформу BitVex с помощью поддельных видео с участием известных личностей, в том числе бизнесмена Илона Маска. На сайте утверждалось, что именно он создал сервис, чтобы дать каждому возможность получать доход до 30 процентов от вложенных депозитов.
Мне голос был
Подделка голоса помогла преступникам вдохнуть новую жизнь и в другую старую схему мошенничества — звонок якобы от лица попавшего в беду родственника. Если раньше злоумышленники просто писали сообщения с неизвестных номеров, то сегодня они научились звонить и просить своих жертв перевести денег голосом их детей или родителей.
Около двух лет назад адвокат Гэри Шилдхорн, сотрудник крупной юридической фирмы Eckert Seamans, ответил на телефонный звонок сына. Тот сообщил, что попал в страшную аварию, в ходе которой пострадала беременная женщина, и теперь находится под стражей. Шилдхорн был уверен, что это именно Бретт: «Я знаю, что это был голос моего сына. Это был его голос, его интонация. Звонивший использовал именно те слова, которые бы использовал мой сын», — сообщил он позднее. Шилдхорн пообещал выручить сына. Вскоре ему перезвонил некий Барри Голдштейн, представившийся адвокатом Бретта. Он не просил никаких денег, лишь передал номер офиса судебного секретаря. Там ему сообщили о необходимости внести за сына залог — девять тысяч долларов.
Не успев перевести деньги, Шилхорн позвонил невестке — жене Бретта, чтобы сообщить о случившемся. Та позвонила в офис мужу. Вскоре Шилхорну позвонил сам Бретт — целый и невредимый. Он даже не знал, какая история, по легенде преступников, с ним приключилась. Полиция никак не отреагировала на произошедшее, так как деньги мошенникам перечислены не были.
Похожая ситуация произошла в Ванкувере, однако закончилась она печально: пенсионерка отправила мошенникам все свои сбережения — 30 тысяч долларов — после многочисленных звонков о якобы попавшем в беду племяннике. Звонки прекратились только тогда, когда у нее закончились деньги.
Сотрудники правоохранительных органов за рубежом сейчас отмечают стремительный рост числа мошенничеств, направленных на старшее поколение, которое, тревожась о детях и внуках, готово отдать последнее. Полиция предостерегает, что очень часто информацию о семье и достатке определенного человека преступники собирают через профили в социальных сетях: зная имена близких и род их занятий, легко воздействовать на человека.
К сожалению, никакие нынешние законы не позволяют в полной мере противостоять фейковым видео- и аудиофайлам. Если у сайта, на котором шантажисты опубликовали такие файлы, существует собственная служба борьбы с нежелательным контентом, есть возможность обратиться к ней. Однако чаще всего пользователь не может повлиять на сторонний аккаунт, публикующий фейковую информацию о нем.
По мнению западных ученых, адекватным решением проблемы могло бы стать внедрение системы распознавания фейков в системы мониторинга контента.
Несмотря на то что сейчас выявить подделку довольно трудно, некоторые возможности у пользователей сети все же есть. В первую очередь стоит обратить внимание на глаза: в фейковых видео они не бликуют и не отражают свет; порой не полностью совпадает цвет правого и левого глаза. Если сделать стоп-кадр, различие станет очевидным.
Нередко нейросеть не может смоделировать зубы — они выглядят как светлые пластины или пятно. Порой следует обратить внимание на тени в изображении — упущение некоторых объектов быстро станет очевидным для тех, кто хоть раз использовал виртуальные маски: в изображении будто появляются дыры или внезапные блики.
Однако, согласно исследованию, опубликованному в 2020 году, даже специализированные детекторы не всегда определяют дипфейки — доля ошибки составляет до 30 процентов.
Фото: pixabay
Софья Кадочникова
По материалам: “Лента.Ру”