Карты, деньги и дипфейки: как мошенники используют технологии для вымогательств
Может ли Илон Маск петь «Траву у дома», Том Круз — показывать фокусы в TikTok, а Бред Питт — стать Терминатором? В дипфейках — да. Термин deepfake произошел от двух слов: «глубокий» и «фальшивый». Под глубиной в этом случае подразумевается разновидность машинного обучения — глубокое обучение. С помощью нейросетей сегодня можно генерировать изображения и видеоролики с несуществующими людьми, заменять лица и подделывать голоса.
Дипфейки уже используются в рекламе, моде, журналистике и обучении. Однако больше 90% подделок созданы, чтобы навредить репутации, — например с помощью порнографических роликов.
Цифры и факты
Количество дипфейков в мире растет экспоненциально: в декабре 2018 года в сети можно было найти около 8 тыс. поддельных видео, в декабре 2019 года — уже больше 24 тыс., в прошлом году — 85 тыс. Такие данные приводит в своем исследовании Sensity. По словам их СЕО, только 7% дипфейков созданы в качестве развлечения, а все остальные используются, чтобы навредить чьей-либо репутации.
В 2019 году Forrester прогнозировал, что общие денежные потери бизнеса из-за дипфейков достигнут $250 млн в 2020 году. Точно неизвестно, сбылся ли этот прогноз, однако количество мошеннических операций с синтезированными подделками растет — в том числе в России.
Дипфейки как инструмент для мошенничества
Инвестиционное вымогательство
Распространенный вариант мошенничества — фальсификация видеозаписей и вымогательство. В начале сентября в сети появилось deepfake-видео с Олегом Тиньковым, в котором поддельный бизнесмен обещал бонус 50% к сумме вложений в «Тинькофф Инвестиции». При переходе по ссылке рядом с видео пользователь попадал на лендинг с логотипом банка и инвестиционного сервиса. Ему предлагали ответить на несколько общих вопросов и оставить имя, телефон и email. Сгенерированное видео было не самого хорошего качества: движения губ и речь рассинхронизированы, голос не похож на оригинал. Но этого хватит, чтобы обмануть пользователей, которые пролистывают ленту в соцсетях со смартфона, — а потом получить их данные и деньги.
Похожая история произошла с CEO DBrain Дмитрием Мацкевичем. В январе в сети появилось два мошеннических видео: в одном предприниматель рассказывал про работу трейдеров и финансовые модели DBrain, в другом — приглашал на мастер-класс о том, как получать доход от 30% в месяц при минимальных инвестициях. В записях фигурировал адрес поддельного сайта, который мимикрировал под настоящий, на нем предлагали оставить почту и номер телефона для регистрации на мастер-класс. На сайте злоумышленников также можно было увидеть логотип Barclay Stone — «типичного псевдоброкера без лицензии», как их называет «Вкладер». Скорее всего, реальной целью мошенников было заманить людей к брокеру.