Цифрлық технологиялар күнделікті өмірді жеңілдетеді, бірақ сонымен бірге жаңа тәуекелдерді тудырады. Қаржылық алаяқтықтың ең қауіпті түрлерінің бірі дипфейк-алаяқтық – нақты адамдардың дауысын, бейнесін және әрекетін бұрмалауға мүмкіндік беретін, жасанды интеллектті қолданатын алдау. 

Дипфейк жасау үшін алаяқтарға ашық ақпарат жеткілікті: әлеуметтік желілердегі,  мессенджерлердегі немесе көпшілік алдында сөйлеуден бейне және аудиожазбалар, Нәтижесінде адам жақын адамының таныс дауысын ести алады, басшының немесе «банк қызметкерінің» бетін көре алады және ауыстыруға күдіктенбей, алаяқтардың талаптарын орындауы мүмкін.

Дипфейк дегеніміз не және ол неліктен қауіпті 

Дипфейк (ағылш. deep fake) – нақты адамның дауысына, сыртқы түріне және қарым-қатынас тәсіліне шынайы еліктеуге мүмкіндік беретін, жасанды интеллектке негізделген технология. Бұл үшін алаяқтарға ашық деректер жеткілікті: әлеуметтік желілердегі бейнелер, дауыстық хабарламалар, сторис, сұхбаттар немесе бейне қоңыраулар.

Дипфейктердің басты қауіптілігі – адам таныс адамды, яғни туысын, басшысын, әріптесін, банк қызметкерін көреді немесе естиді, сондықтан қырағылығын жоғалтады.

Дипфейк-алаяқтық қалай жұмыс істейді

Әдетте, схема төмендегідей болады:

1. Алаяқтар жәбірленушінің немесе оның айналасының цифрлық ізін жинайды (видео, дауыс, фото).

2. Жасанды интеллект көмегімен жалған дауыс немесе бейне жасайды.

3. Байланысқа шығады: телефон арқылы, мессенджерде немесе бейне қоңырау арқылы.

4. «Таныс» адамның кейпіне еніп, ақшаны шұғыл аударуға, деректерді беруге немесе кредит ресімдеуге көндіреді.

1-мысал. «Басшының қоңырауы»

 Компания қызметкеріне мессенджерде бейнеқоңырау түседі. Экранда директор бар, ал түтіктегі дауыс оның сөйлеу мәнерімен, интонациясымен және тембрімен толығымен сәйкес келеді. Сценарий, әдетте, ұқсас схема бойынша дамиды: болжам бойынша, басшы кенеттен тексеру, аудит немесе шұғыл мәміле туралы хабарлайды және контрагентке дереу ақша аударуды талап етеді. Ол құпиялылықты талап етеді және өте асығыс әрекет етеді.

Жеделдіктің, басшының беделінің және танысн дауыстың қысымымен қызметкер стандартты келісу рәсімдерінен өтпей-ақ нұсқауды орындайды.  Кейінірек директордың қоңырау шалмағаны анықталады. Оның дауысы жасанды интеллект технологиясы (deepfake) арқылы жасалды және нөмір ауыстырылды.

2-мысал. «Жақын адамдардан қоңырау шалу»

 Егде жастағы әйелге бейнеқоңырау келеді. Экранда оның «ұлы».  Ол толқып, абдырап сөйлейді және ауыр апатқа ұшырағанын айтады. Заңға қатысты мәселелерді болдырмау мақсатында «мәселені шешу үшін» шұғыл ақша қажет. Бейне мүлдем ақылға қонымды болып көрінеді: мимика, дауыс, интонация – бәрі бірдей. Әйел бір секундқа да күмәнданбайды. Жақын адам үшін дүрбелең мен қорқынышқа бой алдырып, ол үлкен соманы айтқан шотына аударады. Аударым жасалғаннан кейін бірден байланыс үзіліп, нөмір байланыстан тыс қолжетімсіз болады.

Тағы бір кең таралған схема да өте сенімді көрінеді. Жұбайы балаларымен бірге шетелге демалысқа ұшады. Біраз уақыттан кейін күйеуіне бейтаныс нөмірден бейне қоңырау түседі. Экранда оның әйелі, ол дабыл қағып, «құжаттармен проблемалар» немесе «визадағы қателіктер» салдарынан шекарада ұсталғанын айтады. «Жағдайды шұғыл реттеу» үшін белгілі бір соманы аудару қажет. Көп ұзамай қызмет өкілдері немесе делдалдар әңгімеге қосылады, олар аударым жасау үшін нұсқаулар мен мәліметтер береді. Адам бәрін тексеруге үлгермеуі үшін бәрі тез, қысыммен орын алады.

3-мысал. «Банк қауіпсіздік қызметінің қызметкерлерінен қоңырау»

Азаматқа банктің қауіпсіздік қызметінің қызметкерінен қоңырау келіп түседі. Даусы сенімді, тыныш және кәсіби болып естіледі. Әңгімелесуші аты мен әкесінің аты бойынша жүгінеді, дербес деректердің бір бөлігін атайды және «күдікті операция» немесе «кредитті рұқсатсыз ресімдеуге әрекет» шоты бойынша тіркелгенін хабарлайды.

«Қаражатты шұғыл қорғау» үшін адамға бірқатар іс-әрекеттер жасау ұсынылады: деректерді растау, СМС кодын айту, «қауіпсіз шотқа» ақша аудару немесе «қорғау» үшін арнайы қосымша орнату. Сенімділікті күшейту үшін алаяқтар «қауіпсіздік қызметі қызметкерінің» қатысуымен, банк киімімен, логотипімен және кеңсені көрсететін фонда бейнехабар жібере алады.

Шын мәнінде бұл әлеуметтік инженерияның мұқият дайындалған схемасы. Видео ашық материалдар мен нақты қызметкерлердің бейнелері негізінде дипфейк технологиясын пайдалана отырып жасалуы мүмкін. Қысым ақшаны жоғалту қорқынышына және жылдамдықты сезінуге негізделеді: адамға дереу әрекет ету керек, әйтпесе қаражат «есептен шығарылады» немесе «ұрланады» деп сендіреді.

Нәтижесінде азаматтар алаяқтарға ақша аударады немесе құпия деректерді береді, содан кейін қаскүнемдер жәбірленушінің атына кредиттер ресімдейді.

Егер сіз алаяқтың құрбаны болсаңыз, не істеу керек 

• Банкке дереу хабарласыңыз. Болған оқиға туралы хабарлаңыз және картаны, шотты немесе кредиттік операцияларды бұғаттауды сұраңыз.
• Алаяқтық фактісін тіркеңіз. Қоңырау жазбаларын, хат жазысу скриншоттарын, телефон нөмірлерін және аударма деректемелерін сақтаңыз.
• Құқық қорғау органдарына хабарласыңыз. Қолда бар барлық материалдарды қоса отырып, алаяқтық туралы өтініш беріңіз.
• Өзіңіздің кредиттік тарихыңызды тексеріңіз. Бұл заңсыз ресімделген қарыздарды анықтауға және оларды дер кезінде даулауға көмектеседі.
• Жақындарыңызды ескертіңіз! Туыстарыңыз бен әріптестеріңізге келесі құрбан болмауын хабарлаңыз.

Толығырақ "Абайлаңыз, алаяқтар" бөлімінен оқыңыздар