В настоящий момент наблюдается новая волна мошенничества: злоумышленники действуют через создание дипфейков и фиктивных вакансий. Об этом Агентству городских новостей «Москва» сообщил преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА Андрей Рыбников.
«Мы наблюдаем резкий рост нескольких новых и особо коварных векторов мошенничества – обман с использованием дипфейков и нейросетей в голосовых звонках, а также мошенничество в сфере трудоустройства. В первом случае злоумышленники, получив через утечки или социальные сети образцы голоса близкого человека (часто – из публичных историй в соцсетях), с помощью ИИ-алгоритмов генерируют голосовое сообщение с просьбой срочно перевести деньги из-за «проблем». Во втором случае создаются фиктивные кадровые агентства или компании-однодневки, которые предлагают высокооплачиваемую удаленную работу – там заставляют пройти платное обучение, а также предоставить полный набор личных данных, включая сканы паспорта, для составления договора», – сказал Рыбников.
Он добавил, что все мошеннические схемы объединяет несколько признаков.
«Преимущественно это сверхактуальность повода, давление на эмоции и создание искусственной срочности. Чаще всего используются легитимные каналы связи: SMS, мессенджеры, соцсети и даже звонки. Сайты-подделки технически безупречны, а сообщения зачастую не содержат очевидных орфографических ошибок, характерных для раннего фишинга», – уточнил Рыбников.
В свою очередь заведующая кафедрой криминалистики Московского государственного юридического университета имени Кутафина Елена Галяшина подчеркнула, что к действиям кибермошенников могут относиться: хищение денежных средств через электронные платежные системы, использование поддельных или чужих платежных карт, фиктивные возвраты, отмены транзакций, а также взлом аккаунтов онлайн-банкинга и манипуляции с банкоматами.
«В российском законодательстве кибермошеннические действия квалифицируются как хищение чужого имущества с использованием информационно-телекоммуникационных технологий и подпадают под ст. 159 УК РФ в совокупности с нормами о компьютерных преступлениях (ст. 272, 273, 274 УК РФ, 274.3–274.5 УК РФ). Кибермошенникам могут грозить блокировка цифровых активов, штрафы и лишение свободы, а в соответствии с ч. 6 ст. 159 УК РФ им грозит уголовная ответственность за мошенничество в сфере компьютерной информации», – добавила Галяшина.
Для выявления, фиксации и документирования следов мошеннических действий в сфере компьютерной информации проводится восстановление удаленных файлов, анализ данных посещаемых сайтов, а также назначаются необходимые экспертизы и исследования.
«В России может появиться механизм компенсации ущерба от мошеннических действий: если из-за бездействия оператора связи деньги украли с мобильного счета, тот должен будет возместить незаконно присвоенную сумму. Аналогичное наказание будет ожидать и банк, если после предупреждения оператора он не попытался пресечь хищение», – заключила Галяшина.