Новая уловка мошенников в Казахстане: «крадут лица» и снимают деньги

Дата публикации: 16.05.2024, 18:41

Фото: Unsplash

О новом виде онлайн-мошенничества сообщает Национальный координационный центр информационной безопасности. Злоумышленники научились использовать технологию DeepFake. Рассказываем, как это происходит. И как уберечься.

Как выглядит новая схема мошенничества

По словам экспертов, злоумышленник делает видеозвонок в мессенджере, где записывает лицо клиента банка. При этом камера того, кто звонит, может быть отключена.

После мошенник от имени клиента авторизуется в банковском приложении.

С применением нейронных сетей (технология DeepFake) злоумышленник меняет на видео свое лицо на лицо клиента (для этого используется ранее записанное видео), — описывают детали эксперты. — Затем устанавливает на своем устройстве приложение банка. Подтверждает личность клиента путем видеоверификации. Меняет доверенный телефонный номер на свой. А через измененный номер авторизуется в банковском приложении.

Все, дальнейшее — дело техники. Деньги списываются с банковского счета жертвы на счет подставных лиц.

Специалисты НКЦИБ предполагают, что злоумышленник «украл лицо» жертвы для авторизации в онлайн-банкинге и смены доверенного номера клиента банка.

Как уберечься?

Специалисты дают ряд советов. Общая рекомендация — не верьте никому. Проверяйте.

1.  Не отвечайте на телефонные звонки с неизвестных номеров, в частности, если это видеозвонок

2.  Если на телефоне отображается номер знакомого человека, но его плохо слышно, используйте другой канал связи для проверки

3.  Для подтверждения личности собеседника спросите его о каком-либо факте, который известен только вам и ему

4. Обращайте внимание на признаки поддельного контента и проверяйте его самостоятельно на достоверность

5. В настройках конфиденциальности мессенджеров (WhatsApp, Telegram и др.) заблокируйте получение звонков от неизвестных вам номеров.

6. Проверяйте источник информации: если вы получаете запрос на предоставление конфиденциальной информации от банка или другой организации, сначала свяжитесь с ними напрямую через официальные каналы связи, а не через предложенные в сообщении ссылки или номера телефонов.

7. Используйте сильные пароли: создавайте уникальные и сложные пароли для доступа к мобильному банкингу. Избегайте использования легко угадываемых паролей, таких как даты рождения или последовательности цифр.

8. Включите двухфакторную аутентификацию (2FA): если возможно, активируйте 2FA в настройках мобильного банкинга. Это добавит дополнительный слой защиты, требуя подтверждение вашей личности через SMS-коды или другие способы.

9. Обновляйте приложение: регулярно проверяйте наличие обновлений для приложения мобильного банкинга и устанавливайте их сразу после выпуска. Обновления часто содержат исправления уязвимостей и улучшения в области безопасности.

10. Сохраняйте данные в безопасном месте: не храните свои пароли, PIN-коды и другие конфиденциальные данные на мобильном устройстве в открытом доступе. Используйте безопасное хранилище паролей или приложения для управления паролями.

Что еще почитать по теме

Как противостоять росту цифрового мошенничества? Важные тезисы с Visa Security Summit в Дубае