Вы получаете голосовое сообщение от близкого человека: знакомый голос, интонация, срочная просьба о помощи — например, перевести деньги. Ваше первое ощущение — тревога, и вы тут же бросаетесь на помощь. Но что, если за этим сообщением стоит вовсе не тот, кем он представляется?

Мошенничество в мессенджерах вышло на новый уровень: сегодня преступники используют поддельные голоса, взломанные аккаунты и даже нейросети, чтобы втереться в доверие. «‎Рамблер» расскажет, как именно работают такие схемы, почему нельзя полагаться даже на «узнаваемый» голос — и как защититься.

Еще недавно личный голос считался надежным фактором аутентификации: мошенникам было сложно его подделать. Сегодня же преступники научились использовать голосовые дипфейки — синтезированные копии реальных голосов, — чтобы обманывать жертв, прикидываясь родственниками, коллегами или друзьями. Исследование Microsoft: Voice Cloning Attacks and Defenses показывает, что современные модели синтеза речи с точностью воспроизводят не только тембр, но и эмоциональную окраску речи.

«‎Поздравляем! Вы выиграли миллион долларов!»

Технология: как создаются фальшивые голоса

Современные алгоритмы нейросетевого синтеза речи (например, Tacotron 2, WaveNet, Vall-E) способны воспроизвести голос человека с поразительной точностью. Для создания цифровой копии достаточно трех–десяти минут звуковых записей. Эти данные легко получить из открытых источников — например, из видео в соцсетях, подкастов, интервью.

В результате мошенник получает возможность «говорить» голосом жертвы, добавляя к фальсификации элементы эмоциональности, пауз, характерных интонаций. Такие сообщения, создавая иллюзию живого общения, часто используются в социальной инженерии — способе манипулирования доверием. Жертва слышит «голос друга» и действует импульсивно, не проверяя факты.

Медведев прокомментировал выборы в приграничных российских регионах

Сценарии атак: от близких до начальства

1. Взлом аккаунта и сообщение «от близкого»

Классическая схема: сначала жертва получает сообщение якобы от друга или родственника. Оно может быть текстовым — с просьбой перевести деньги, купить срочно подарок, пополнить телефон. Вам могут сообщить о случившейся беде и попросить о помощи. Затем приходит голосовое сообщение, подтверждающее, что это действительно знакомый человек. Голос узнаваемый, просьба срочная — сопротивление ослабевает.

2. Атака на бизнес: «позвонил директор»

В статье Kaspersky рассказывается, как в 2019 году британская энергетическая компания стала жертвой одной из первых зафиксированных атак с использованием поддельного голоса. Мошенники, применив технологии синтеза речи, сымитировали голос генерального директора немецкого головного офиса и позвонили в британское подразделение. Голос требовал срочно перевести 220 000 евро на счет некой компании-поставщика.

Сотрудники не заподозрили подвох: голос был точной копией — с тем же акцентом, интонацией и характерными речевыми паузами. После перевода средств злоумышленник еще дважды выходил на связь. В первом звонке он заверил, что головной офис уже компенсировал сумму перевода, во втором — попросил отправить еще один платеж.

Однако на третьем этапе схема дала сбой: звонок поступил с австрийского номера, а не с немецкого, что насторожило директора британского отделения. Благодаря этой мелочи второй платеж остановили — но первый уже был потерян.

Почему это работает: психология доверия

Наш мозг эволюционно настроен доверять голосу. В условиях стресса или срочности критическое мышление отключается. А если речь идет о близком человеке или строгом руководителе, мы редко перепроверяем услышанное. Именно на это делают ставку злоумышленники. Кроме того, голосовая информация воспринимается как более «честная», чем текст: в ней больше эмоций, живости, и человек ощущает контакт.

Доктор предупредил о приводящем к ожирению пользующемся популярностью виде завтрака

Рекомендации: как защитить себя

  1. Двухфакторная аутентификация. Всегда активируйте 2FA в мессенджерах.
  2. Проверка другим каналом. Если вы получили голосовое сообщение с просьбой о помощи — перезвоните человеку по видео или используйте альтернативный мессенджер.
  3. Ограничьте публикации с голосом. Не размещайте много открытых записей: сторис, видеоблогов, голосовых в группах.
  4. Придумайте семейный код. Установите с близкими «кодовое слово» — оно поможет распознать обман.
  5. Обучайте родных. Особенно важно объяснить принципы старшему поколению.
  6. Используйте VPN и антивирус. Это снизит шанс взлома и установки троянов.

Синтез речи уже используется в банках, голосовых помощниках, маркетинге и обучении. Но одновременно — в фейковых звонках, дискредитации публичных лиц, вымогательстве и шантаже. Голос стал не просто средством общения, а уязвимостью.

На горизонте появляются и решения: системы обнаружения дипфеков, водяные знаки в синтезированных записях, программное различение частот. Но пока они не стали массовыми, основная защита — ваша цифровая бдительность.

Ранее мы писали, какие технологии используются для предотвращения кибератак.