В одній із передач із докторами Алєксандрою Міхаловською-Кубсь і Якубом Кубсєм ми докладно говорили про масштабну шахрайську схему, розповсюджену не лише в межах країни чи навіть континенту, а й міжконтинентальну схему виманювання грошей на нібито дуже успішні інвестиції. Для переконливості автори скаму використовують психотехніки, смикаючи наші емоції, а на технічному рівні — використовують рекламу в соцмережах, наприклад, у фейсбуці, а також використовують дипфейки й аудіофейки. Між іншим, вони створюють відеоролики, у яких дуже відома публічна персона розповідає про те, як зробити вдалу інвестицію.
Якуб Кубсь: От сьогодні вранці ми перевірили, чи є такі оголошення, чи вони ще з’являються, і виявилося, що так.
Наприклад, зараз я дивлюся на рекламу, у якій використовується образ Роберта Левандовського. Це записане відео з ним, а також голос Роберта Левандовського, згенеровані штучним інтелектом. Тож ми маємо відео його заяви, у якому футболіст ніби представляє надзвичайно привабливу пропозицію для звичайних громадян. Він каже, що це якась його рекламна діяльність, яка дозволяє кожному поляку отримувати 5000 євро на тиждень.
І звичайно це все брехня. Роберт Левандовський нічого подібного не казав, він не заохочує людей інвестувати в таку платформу. Однак зараз це вищий рівень шахрайства, бо завдяки новим технологіям дуже легко згенерувати такий образ і продемонструвати його. Фактично вкрасти чийсь голос і сконструювати щось, що буде дійсно переконливим для одержувача реклами, особливо якщо він чи вона не знайомі з новими технологіями. Оскільки я переглядаю ці реклами, я можу також сказати, що ця конкретна реклама була адресована саме полякам і була спрямована на поляків. Тут написано, що мала потрапити до польських користувачів віком від 30 до 65 років і вона потрапила до семи тисяч трьохсот осіб. Це одна реклама, а ми спостерігали сотні тисяч цих реклам, це сотні тисяч, помножені на тисячі одержувачів цієї реклами.
Звичайно, не кожен піддасться, більшість людей помітить, що це шахрайство, але якщо є навіть цей 1% або навіть одна сота відсотка, то для шахраїв це величезний прибуток. А розміщення такої реклами нічого не коштує, бо майже все відбувається автоматизовано.
І це все — реальна загроза! Ми спостерігали за цим протягом року постійно, ця кампанія триває, і фейсбук Мета, здається, не в змозі впоратися з цим, хоча я думаю, що вони просто не хочуть або навмисно не видаляють ці реклами, бо насправді це завжди додаткові гроші, шахраї просто платять фейсбуку за поширення цієї реклами, тож фейсбук також заробляє на цьому гроші.
Алєксандра Міхаловська-Кубсь: Я можу лише додати, що Роберт Левандовський є одним із прикладів відомих людей, образи яких експлуатуються, але він також був президентом, який рекламував нібито дуже прибуткову інвестицію в Baltic Pipe, що, звичайно, не відповідає дійсності. Тобто проєкт Baltic Pipe справжній, але інвестиції не справжні. Використовуються також образи прем’єр-міністрів у різних країнах, постаті провідних політиків, а також лідерів окремих партій, акторів і актрис. Це не завжди були дипфейки. Іноді це були просто такі статті, на сайтах, які є підробкою дуже відомих місцевих сайтів, таких головних. Часто там були заголовки на кшталт «Вона не знала, що камера все ще ввімкнена», — і тут подавався той сенсаційний елемент, на який нас підчепили, як на гачок. Тож, як сказав Якуб, ми звертаємо на це увагу користувачів, бо ці методи стають усе більш витонченими, і штучний інтелект, дипфейк, аудіофейк, фотомонтажі використовують для обману людей, видання себе за підроблені портали. Є також дуже багато елементів, які можуть у якийсь момент переконати когось, навіть якщо він спочатку був пильним.
Багато користувачів інтернету вже знають, що на гучні заголовки або обіцянки швидкого збагачення не варто «вестися», а водночас дослідження виявляють, що більшою чи меншою мірою фейкам вірять буквально всі.
Якуб Кубсь: Те, що ми говоримо, може здатися декому не дуже цікавим. Деяким людям здається, що вони стійкі до такого типу реклами і не повірять, що Роберт Левандовський обіцяє кожному поляку 5000 євро на тиждень. Звичайно, часто молоді люди більш чутливі до цього, хоча дослідження справді показують, що й вони не застраховані від дезінформації чи шахрайства в Інтернеті.
Але реклама, про яку я казав, орієнтована на людей віком 30-65 років, так? Якщо мені 65 років, припустимо, я активний користувач Інтернету, але при цьому я людина старшого віку, можливо, у мене не найкращий зір, тому я можу навіть не помітити, що, наприклад, на цьому відео Роберта Левандовського, рух губ не відповідає тому, що він каже. Не помітити дрібні деталі, які вказують на те, що це дипфейк. Особливо якщо я дивився цю рекламу на малому екрані мобільного телефону.
Це також ускладнює фактичний перегляд повного посилання, тому цим злочинцям не потрібно щоразу імітувати оригінальний домен, оригінальне посилання, оскільки воно зазвичай не повністю відображається на мобільних телефонах, тож немає ризику, що хтось навіть зверне на це увагу.
Скажу також, що ці злочинці не лише діють у великих масштабах, але водночас вони дуже спритні. Ми аналізували доступ на ці фейкові сайти, зокрема на ці фейкові сайти з інвестиційними пропозиціями, і виявилося, що якщо це сайт, орієнтований, наприклад, на поляків, то він доступний лише з території Польщі. Якщо ми змінимо нашу IP-адресу, тобто якщо ми вдамо, що наш пристрій знаходиться за межами Польщі, то після входу на цей сайт ми або нічого не побачимо, або побачимо зовсім іншу сторінку, яка виглядатиме абсолютно нешкідливо. Наприклад, це буде реклама якогось нереального магазину або навіть реального. Тобто цей сайт буде підробкою якогось зовсім нешкідливого.
Тож це досить складна тема. Ми опублікували три технічних звіти щодо цього випадку з аналізом мережевого трафіку, як саме це зроблено, щоб шахраї могли визначати місце, де ми знаходимося, і як вони діють залежно від того, чи здається їм наш візит підозрілим, чи ні.
Це вже інша тема, але це ще один аспект спроб вистеження цих шахраїв. Заохочую вас зацікавитися цією темою також, бо ми — єдина організація, яка нею займалася.
Алєксандра Міхаловська-Кубсь: Добре, що ти згадав про це, бо насправді ці технології маскування злочинців і їхньої діяльності також є дуже важливим елементом. Іноді було достатньо увійти не лише з іншої країни, а кілька разів увійти з одного пристрою, а вже автоматична система зловмисників перенаправляла користувача або в цьому випадку дослідника на сайт, який не рекламував шахрайство. Тож вивчати ці шахрайські схеми й методи було непросто, але ви можете ознайомитися з цими звітами, якщо хочете знати більше технічних деталей.
Якщо можна наприкінці розмови — поради. Щоб відстежувати шахраїв, напевно, знайдуться спеціально підготовлені для цього люди, але звичайному користувачеві що потрібно робити, щоб не потрапити в таку пастку?
Якуб Кубсь: Перше правило, на мій погляд, полягає у тому, що ми... Ми часто діємо, ніби автоматично, і сліпо віримо контенту в Інтернеті, особливо як щось є на фейсбуку, то нам здається, що фейсбук не повинен дозволяти злочинцям такі дії і що це відносно безпечне середовище. Тож насамперед треба подумати й зважити, чи це правда, що існує платформа, завдяки якій кожен може заробити тисячу євро щодня і чи справді така платформа рекламуватиметься якимось таємничим чином у фейсбуку? Чи справді Роберт Левандовський, як це оголошено в цьому відео, індивідуально надішле нам посилання на цю платформу. Адже ми навіть незнайомі!
У голові має загорітися багато червоних лампочок, коли ми бачимо щось подібне. Але часто
ми можемо просто не думати або просто клацнути з цікавості. І вже входимо все глибше й глибше в пастку цих злочинців. Тож насамперед ми повинні подумати, перед тим, як клацати, перед тим, як писати, — це загальне правило в Інтернеті. А особливо коли йдеться про гроші, то ставмося одразу до цього з обмеженою довірою.
Алєксандра Міхаловська-Кубсь: Можливо, основний принцип полягає у тому, що в кожному з нас живе красива історія про те, що ми раптом чарівним чином здобудемо багатство, будемо жити в достатку і без турбот. Однак чогось такого просто не існує. Ми просто повинні наперед усвідомити, що цього не існує.
Коли ж ідеться про такі окремі кроки, я думаю, що є універсальні, корисні знання щодо ставлення до всього, розміщеного в Інтернеті.
Тож насамперед ми ретельно перевіряємо URL-адресу, бо не лише шахраї обманюють нас таким чином і, наприклад, говорять, що це onet, адреса onet.org, а не pl.
Але злочинці також обманюють іншими способами, наприклад, видаючи себе за сторінку входу в банк, і там теж лише одна літерка може бути іншою. Отже, перевіряймо URL-адреси. Це не щось технічне, варто перевірити, чи вона правильна. Тут є ще один елемент, який не є очевидним, але може показати нам, що щось не так. Він полягає у тому, що якщо ми клацаємо іншу статтю на цьому фейковому сайті, то ми фактично перенаправляємося на справжню, тобто ця URL-адреса змінюється. Це друге питання.
Коли йдеться про дипфейки — звернімо увагу на те, як виглядає відео, чи збігаються голос і рухи, а також на вимову чисел, наприклад, оскільки ці переклади часто генеруються автоматично, і ми можемо, прослухавши або дослухавши це відео до кінця, почути, що деякі слова просто неправильно вимовляються, неправильні закінчення. Іноді в статтях трапляються граматичні чи перекладацькі помилки, видно, що стаття написана не журналістом.
На фотографіях часто видно невдалий фотомонтаж, можна побачити, що обличчя накладене на якийсь фрагмент. Ти напевне ще додаси кілька елементів, а наприкінці нагадаємо, що варто читати звіти різних організацій.
Якуб Кубсь: Я лише повернуся до того, що вже сказав. Я вважаю, що найважливіше — подумати, перш ніж клацати, і справді поміркувати, справжня це угода чи ні. На мій погляд, також дуже хороша практика стежити за кількома порталами чи інформаційними бюлетенями, які стосуються безпеки в Інтернеті чи кібербезпеки, бо таким чином стаємо уважними до явища скаму та загалом шахраїв в Інтернеті.
Ми живемо в часи, коли цього буде все більше і більше, і це буде... і це матиме все кращу якість. Буде дешевше, простіше у виготовленні і буде все більш переконливим для користувачів. Шахраям буде все легше нас дурити.
Ті люди, які стверджують, що шахрайство в інтернеті їх не стосується, бо вони достатньо кмітливі, щоби йому піддаватися — це чудово, — тоді ці люди повинні привернути увагу інших, менш обізнаних у технологіях. Просто скажіть вашим дідусям, бабусям чи батькам, що така річ існує, розкажіть, як це працює, навіть покажіть одну з реклам, яка використовує образ відомої людини. Варто попередити, що якщо вони зустрінуть таке в мережі, то повинні пам’ятати, що це може бути обман, шахрайство. Не все, що ви бачите в інтернеті, є правдою. Тож, я вважаю, що підтримувати один одного в цьому також важливо.
Алєксандра Міхаловська-Кубсь: Зазвичай використовуємо пошукові системи Інтернету, наприклад Google, щоб перевірити, чи якийсь сайт є шахрайським. Намагаймося — так, це обтяжливо, але, на жаль, це варто робити — переглядати більше однієї сторінки, щоб перевірити кілька результатів, а в деяких випадках навіть із десяток чи більше, бо зараз ці пошукові системи часто також мають вбудований штучний інтелект, і перший результат генерується штучним інтелектом. Але це не означає, що він справжній! Ми можемо отримати відповідь: так, ці інвестиційні платформи в порядку, але ніщо не може бути дальшим від істини. Чому? Та тому, що злочинці також знають про це і навіть на деяких надійніших форумах зумисне дають неправильні відповіді, які завантажуються штучним інтелектом, а потім цей штучний інтелект генерує неправдиві результати на основі цих неправдивих тверджень.
Тому пошук різноманітних джерел і, бажано, наявність перевірених сайтів, де ми знаємо, що є правдива інформація, також дуже важливі.
Звукову версію розмови слухайте в доданому аудіофайлі.
Сніжана Чернюк
