Финансовые дипфейки: новая угроза или цена цифрового прогресса?

В казахстанском сегменте интернета всё чаще появляются истории о том, как пользователи сталкиваются с финансовыми дипфейками. Что представляют собой эти подделки и как защититься от цифрового обмана, корреспондент nofake.kz/ выяснила у руководителя проекта CitizenSec.kz Гулданы Жуматай.

Эксперт поясняет, что под финансовыми дипфейками понимаются любые подделки, созданные с помощью цифровых инструментов или технологий искусственного интеллекта. Мошенники используют целый арсенал приёмов, чтобы подтверждение операции выглядело максимально достоверно.

Злоумышленники эксплуатируют психологические триггеры доверия: гражданам зачастую достаточно увидеть знакомый дизайн, логотип или стиль сообщения, чтобы не заподозрить подделку.

«Приёмы фальсификации очень разные. Злоумышленники редактируют PDF и скриншоты, клонируют сайты и письма банков, подменяют номер отправителя в SMS и прибегают к дипфейкам голоса или видео. А люди доверяют привычному логотипу, шаблону, стилю текста. Мошенники этим и пользуются: отправляют подделку, а жертва даже не заходит в свой интернет-банк, чтобы проверить. Некоторые атаки доходят до уровня, когда «сотрудник банка» звонит и подтверждает операцию голосом, синтезированным ИИ», — говорит Гульдана Жуматай.

Для того, чтобы сделать фальшивые операции максимально реалистичными, злоумышленники собирают информацию из множества мест. Как отмечает руководитель проекта CitizenSec.kz, распознать подделку удаётся далеко не всем.

«Информацию для подделок мошенники берут из утечек баз данных, соцсетей и открытых источников. Используют фишинговые сайты, взломанные почты, звонки под видом сотрудников банка или курьера. Технологии SIM-swap и SMS-спуфинг помогают им перехватывать коды и сообщения. Даже внимательные пользователи могут не заметить подделку, ведь люди доверяют глазам. Чаще всего мошенники показывают продавцам «подтверждение перевода», и те передают товар, хотя деньги так и не поступили. Особенно часто это случается в мессенджерах и соцсетях», – поясняет она.

Гульдана Жуматай отмечает, что при обнаружении фальшивого перевода важно сохранять спокойствие и следовать простому алгоритму.

«Во-первых, нужно проверить историю операций и баланс в своём мобильном приложении или интернет-банке, не переходя по ссылкам из сообщений. Если перевода нет, значит, его не было. Сохраните скриншоты, номера, даты и свяжитесь с банком через официальные каналы, чтобы проверить операцию или временно заблокировать счёт», — говорит собеседник агентства.

Она добавляет, что при обращении в полицию нужно приложить все собранные материалы. Также стоит уведомить контрагента или платформу, где велась переписка. В некоторых случаях это помогает остановить перевод.

Также эксперт рекомендует не переходить по подозрительным ссылкам, не отвечать на сомнительные сообщения, а при малейших подозрениях сменить пароли и включить двухфакторную аутентификацию.

По словам специалиста, профилактические меры защиты от финансовых дипфейков можно разделить на две категории — для физических и для юридических лиц.

Так, физическим лицам рекомендуется проверять все транзакции только через официальное приложение банка, а также включить push-уведомления и двухфакторную аутентификацию. При этом, следует минимизировать публикацию личной и финансовой информации в интернете и использовать виртуальные карты для онлайн-платежей. Кроме того, важно повышать цифровую грамотность на курсах по кибергигиене.

Что касается юридических лиц, то важно выстроить системную защиту финансовых операций.

«Для крупных платежей стоит вводить двойное подтверждение по разным каналам. Реквизиты партнёров рекомендуется проверять на специализированных порталах таких как Kompra.kz», — советует специалист.  

Автоматические операции необходимо контролировать и устанавливать для них лимиты. Не менее важно обучать сотрудников методам распознавания мошенничества и цифровой безопасности.