Эксперт по кибербезопасности компании F6 Сергей Золотухин предупредил россиян о главных приемах мошенников с использованием дипфейков. Способы распознать уловки злоумышленников он перечислил в разговоре с «Лентой.ру».
В первую очередь Золотухин порекомендовал не отвечать на подозрительные сообщения от начальников в мессенджерах, если их тематика выходит за рамки стандартных и привычных рабочих вопросов.
«Атака по схеме Fake Boss ("фальшивый начальник") начинается с того, что вы получаете сообщение как будто от руководителя. Фото на аватаре — реальное, имя — тоже. Но этот аккаунт не записан в вашем списке контактов, а мессенджер подсказывает, что он создан недавно. Голос в сообщении похож на голос босса, но говорит он не то, что обычно: просит "поговорить с куратором", "подтвердить данные" или что-то подобное. Не нужно отвечать на сообщения, лучше сразу сообщить об инциденте в службу безопасности вашей организации или непосредственно руководителю», — отметил Золотухин.
Кроме того, преступники могут от имени знакомых просить потенциальную жертву проголосовать в конкурсе или срочно перечислить деньги. Это хорошо известные и популярные у мошенников способы обмана, а потому к таким сообщениям стоит относиться с опаской. Лучший вариант защиты, по словам Золотухин, — связаться с отправителем по другим каналам связи.
Еще одна популярная схема — Fake date («фальшивое свидание»). Преступники от имени девушек вступают в переписку с жертвой на популярных сервисах для знакомств, присылают по мере развития диалога видео и голосовые сообщения. В какой-то момент они предлагают сходить на свидание в кино, театр или на выставку, а затем присылают собеседнику ссылку на сайт для покупки билетов, но тот всегда оказывается фишинговым.
Чтобы не попасться на эту уловку, Золотухин порекомендовал настоять на звонке новой знакомой. «Если "девушка" под разными предлогами уклоняется от незапланированного общения голосом или по видео, то с высокой вероятностью за девичьим образом скрывается мошенник. Если же она согласится поговорить — голосом или даже по видеосвязи — не забывайте про то, что искусственный интеллект дает возможность менять голос и внешность человека на лету, во время разговора. Задайте несколько наводящих вопросов, например, про город, в котором якобы живет новая знакомая, или про то, где заканчиваются границы России», — посоветовал эксперт.
Еще в двух схемах преступники связываются с россиянами от имени крупных брендов или коммунальных служб. В первом случае, как правило, предлагаются «бонусы и подарки», во втором же — получателей сообщений пугают проверками. В обеих ситуациях необходимо проверить информацию из полученных сообщений на официальных ресурсах.
Ранее стало известно, что утечки из российских компаний в 2025 году содержали более 767 миллионов строк с персональными данными пользователей. Скомпрометированные базы чаще всего содержат фамилии, имена и отчества россиян, даты их рождения, физические адреса и адреса электронной почты, а также номера телефонов.