Новая уловка мошенников в Казахстане: «крадут лица» и снимают деньги
О новом виде онлайн-мошенничества сообщает Национальный координационный центр информационной безопасности. Злоумышленники научились использовать технологию DeepFake. Рассказываем, как это происходит. И как уберечься.
Как выглядит новая схема мошенничества
По словам экспертов, злоумышленник делает видеозвонок в мессенджере, где записывает лицо клиента банка. При этом камера того, кто звонит, может быть отключена.
После мошенник от имени клиента авторизуется в банковском приложении.
— С применением нейронных сетей (технология DeepFake) злоумышленник меняет на видео свое лицо на лицо клиента (для этого используется ранее записанное видео), — описывают детали эксперты. — Затем устанавливает на своем устройстве приложение банка. Подтверждает личность клиента путем видеоверификации. Меняет доверенный телефонный номер на свой. А через измененный номер авторизуется в банковском приложении.
Все, дальнейшее — дело техники. Деньги списываются с банковского счета жертвы на счет подставных лиц.
Специалисты НКЦИБ предполагают, что злоумышленник «украл лицо» жертвы для авторизации в онлайн-банкинге и смены доверенного номера клиента банка.
Как уберечься?
Специалисты дают ряд советов. Общая рекомендация — не верьте никому. Проверяйте.
1. Не отвечайте на телефонные звонки с неизвестных номеров, в частности, если это видеозвонок
2. Если на телефоне отображается номер знакомого человека, но его плохо слышно, используйте другой канал связи для проверки
3. Для подтверждения личности собеседника спросите его о каком-либо факте, который известен только вам и ему
4. Обращайте внимание на признаки поддельного контента и проверяйте его самостоятельно на достоверность
5. В настройках конфиденциальности мессенджеров (WhatsApp, Telegram и др.) заблокируйте получение звонков от неизвестных вам номеров.
6. Проверяйте источник информации: если вы получаете запрос на предоставление конфиденциальной информации от банка или другой организации, сначала свяжитесь с ними напрямую через официальные каналы связи, а не через предложенные в сообщении ссылки или номера телефонов.
7. Используйте сильные пароли: создавайте уникальные и сложные пароли для доступа к мобильному банкингу. Избегайте использования легко угадываемых паролей, таких как даты рождения или последовательности цифр.
8. Включите двухфакторную аутентификацию (2FA): если возможно, активируйте 2FA в настройках мобильного банкинга. Это добавит дополнительный слой защиты, требуя подтверждение вашей личности через SMS-коды или другие способы.
9. Обновляйте приложение: регулярно проверяйте наличие обновлений для приложения мобильного банкинга и устанавливайте их сразу после выпуска. Обновления часто содержат исправления уязвимостей и улучшения в области безопасности.
10. Сохраняйте данные в безопасном месте: не храните свои пароли, PIN-коды и другие конфиденциальные данные на мобильном устройстве в открытом доступе. Используйте безопасное хранилище паролей или приложения для управления паролями.
Что еще почитать по теме
Как противостоять росту цифрового мошенничества? Важные тезисы с Visa Security Summit в Дубае