Они пытают вас в подвале, пока вы… спокойно пьёте кофе. ФБР раскрыло схему ИИ-шантажа, где жертва даже не знает, что её «похитили»

дипфейки ФБР похищение шантаж выкуп
Они пытают вас в подвале, пока вы… спокойно пьёте кофе. ФБР раскрыло схему ИИ-шантажа, где жертва даже не знает, что её «похитили»
дипфейки ФБР похищение шантаж выкуп

Удалите фото детей из открытого доступа, если не хотите получить требование выкупа завтра утром.

image

Злоумышленники всё чаще используют фотографии и видеоролики, взятые из открытых источников, чтобы выдавать их за материалы, подтверждающие якобы произошедшее похищение. ФБР предупреждает: преступники меняют найденные снимки так, чтобы они были максимально похожи на реальные кадры с конкретным человеком, удерживаемым против воли, и рассылают их родственникам вместе с угрозами. Нередко речь идёт о полностью выдуманной истории, то есть на самом деле "жертва" может мирно спать у себя дома, ни о чем не подозревая. Но следователи отмечают и более тревожную тенденцию - мошенники отслеживают объявления о настоящих исчезновениях, подбирают фотографии пропавших и используют их для давления на семьи.

По своей сути такие схемы повторяют старые телефонные аферы, когда на пожилых людей выходили с историями о внезапной беде, в которую якобы попал родственник. Тогда злоумышленники просили перевести деньги «на лечение» или «для освобождения», рассчитывая на шок и растерянность собеседника. В прошлом году ФБР получило 357 жалоб на подобные эпизоды, а общий ущерб составил 2,7 миллиона долларов. Новый вариант этой схемы работает похожим образом, но дополнен сгенерированными "доказательствами", которые при беглом взгляде кажутся реально убедительными. Человек обычно изображён испуганным, измученным или помещён в непривычные условия - этого достаточно, чтобы у получателя возникло ощущение реальной угрозы.

Подмена становится возможной благодаря тому, что практически у каждого человека в сети есть множество открытых фотографий. Социальные платформы позволяют злоумышленникам быстро определить окружение потенциальной жертвы и выйти на её близких. Инструменты на базе искусственного интеллекта помогают менять выражение лица, фон или детали изображения, а иногда создавать полностью синтетические кадры. Однако, как подчёркивают специалисты, при внимательном рассмотрении такие материалы нередко содержат ошибки - исчезают характерные детали внешности, меняются пропорции или проявляются искажения.

Чтобы лишить человека возможности спокойно проверить подлинность изображения, преступники часто используют самоуничтожающиеся сообщения. Снимок исчезает спустя несколько секунд, не оставляя достаточно времени для сравнения с реальными фото или консультации с кем-то из знакомых. Такая гонка на время - важная часть схемы.

Параллельно ИБ-аналитики признаются, что даже они иногда сталкиваются с настолько убедительными подделками, что почти принимают их за реальность. На подпольных ресурсах тем временем продаются инструменты наподобие WormGPT, которые помогают злоумышленникам писать фишинговые тексты, строить сценарии манипуляции и автоматизировать атаки.

Чтобы защитить себя и близких, ФБР советует избегать распространения личных данных во время путешествий и заранее договориться о кодовом слове, известном только членам семьи. При появлении угроз следует попытаться связаться с тем, чьё имя упоминается в сообщениях, - зачастую это сразу позволяет понять, что перед вами спланированная афера.

Бюро также просит сохранять все присланные материалы: сделать снимок экрана, записать экран телефона или, если возможно, скопировать переписку. Затем нужно направить жалобу в центр по рассмотрению интернет-преступлений на сайте ic3.gov и подробно описать разговор - номера телефонов, реквизиты перевода, текст сообщений, голосовые записи и присланные изображения.

Подобные методы обмана давно затронули и корпоративную сферу. Всё чаще компании сталкиваются с поддельными кандидатами, ищущими удалённую работу в IT. Министерство юстиции США сообщило, что одна такая сеть принесла участникам не менее 88 миллионов долларов за шесть лет. В большинстве подобных случаев след ведёт в Северную Корею: люди под чужими данными устраиваются в компании, работают разработчиками и переводят полученные средства. Теперь им помогает не только подделка документов, но и генеративные инструменты, создающие резюме, скрипты для собеседований и меняющие внешность в видеозвонках. В результате работодатель общается не с тем человеком, которого видит на экране. Но это еще не так страшно, согласитесь?