Маска, я вас не знаю: как отличить реального человека от дипфейка и противостоять мошенникам, использующим нейросети

В гостях у программы «Утро в Петербурге» Сергей Полунин, эксперт в области информационной безопасности.

Николай Растворцев, ведущий: Поверните голову на 90 градусов, отпейте из чашки, снимите очки, поправьте волосы. Нет, это не новый утренний ритуал, а то, что в любое время дня и ночи реально поможет спасти ваши деньги. Сегодня в прямом эфире мы поговорим о том, как противостоять мошенникам, которые в качестве оружия выбрали технологию дипфейков – искусственно созданных видео, где лицо и голос человека подделываются при помощи нейросетей.

Людмила Ширяева, ведущая: Как отличить реального человека от фейка? На что обращать внимание в мимике, голосе и фоне? Какие простые тесты помогут вывести мошенников на чистую воду?

Николай Растворцев, ведущий: Чтобы создать дипфейк, мошенникам сначала нужно взломать аккаунт, или взламывать ничего не надо?

Сергей Полунин, эксперт в области информационной безопасности: На самом деле мы сильно облегчаем жизнь мошенникам, выкладывая в соцсети много личной информации, нужной для создания дипфейков. Её можно собрать из открытых источников, ведь мы оставляем большой цифровой след. Чтобы же от вашего имени что-то отправить через соцсети или мессенджеры, уже нужно взломать аккаунт – так атака станет правдоподобнее. Ведь если вам знакомый звонит с незнакомого номера, это сразу вызывает подозрения.

Людмила Ширяева, ведущая: Есть ли топ основных каких-то моментов, по которым мы можем понять, что это фейковое видео?

Сергей Полунин, эксперт в области информационной безопасности: Я думаю, можно выделить специфические критерии, но чаще мы интуитивно чувствуем, что что-то не так. Даже если не можем объяснить словами, заметны странности в мимике, тембре голоса или построении фраз. Мошенники используют образы знакомых нам людей, а мы хорошо знаем, как они говорят и ведут себя. Поэтому любое подозрение – повод насторожиться и положить трубку.

Николай Растворцев, ведущий: Одна наша коллега согласилась поучаствовать в смелом эксперименте. У нас есть реальное видео и цифровая копия. По каким признакам можно понять, что это дипфейк?

Сергей Полунин, эксперт в области информационной безопасности: Я с девушкой не знаком и не знаю, каким должен быть её голос, но второе видео явно фейк. Есть характерные паттерны генерации мимики: неестественные движения губ, лица, челюсти, голос не совпадает ни с возрастом, ни с артикуляцией. Поэтому я бы точно насторожился, а если бы мы были знакомы, то уж точно заметил бы это.

Людмила Ширяева, ведущая: Какие вопросы можно задать, чтобы вынести мошенника на чистую воду?

Сергей Полунин, эксперт в области информационной безопасности: Я бы не вступал с подозрительными людьми в какие-то разговоры, потому что в этом нет никакого практического смысла. Можно перезвонить человеку и сказать, что был такой звонок.

Николай Растворцев, ведущий: Советуют попросить мошенника провести рукой перед лицом, повернуть голову, сделать ещё какие-то манипуляции.

Сергей Полунин, эксперт в области информационной безопасности: Это же не живое общение, запись. Нет смысла разговаривать с мошенником.

Людмила Ширяева, ведущая: Мне кажется, что в следующем году мы с вами встретимся и будем уже обсуждать ситуацию, когда в режиме прямого эфира дипфейковый родственник что-то спросит у нас. Такое возможно?

Сергей Полунин, эксперт в области информационной безопасности: Такое уже есть, вопрос только в цене. Сейчас обсуждаем это, потому что технология стала дешевле, и любой желающий за небольшие деньги может это устроить себе или кому-то. Технология подешевеет, и через год будем говорить о живом общении и как отличить настоящее от фейка. Вопрос только времени и денег – сделать можно всё.

Николай Растворцев, ведущий: Давайте напомним основные правила кибергигиены. Как защитить свои аккаунты, чтобы мошенники не получили к ним доступ?

Сергей Полунин, эксперт в области информационной безопасности: У каждого мессенджера, сервиса есть свои настройки безопасности. Не все хорошо за этим следят, не все об этом заботятся, но тем не менее. Важна регулярная смена паролей. Пароли должны быть сложными, длинными, чтобы их невозможно было как-то подобрать. Второе – двухфакторная аутентификация. То есть вход по одноразовому паролю из сообщения или другим способом. Я бы посоветовал, если не пользуетесь чем-то, не держите аккаунт, ведь часто взламывают заброшенные аккаунты, почты, соцсети с устаревшими паролями, и потом используют эти данные.