Киберразвод по-новому: как фальшивые университеты обманывают студентов

Магические перевоплощения и другие невероятные фокусы виртуальных мошенников во всех смартфонах страны. Правда, участие в таком представлении может дорого обойтись. Москвич Рабадан Байрамов едва не лишился 120 тысяч рублей. Деньги в займы у него попросил, как он думал, двоюродный брат.

"Ну, вызвало, конечно, сомнения, но тут родственник прислал голосовое сообщение, в котором, соответственно, не возникало никаких сомнений, что я общаюсь именно с этим человеком", – рассказал нарвавшийся на мошенников Рабадан Байрамов.

Молодого человека спасло одно: реквизиты банка показались ему подозрительными, и он отказался от перевода. А позже созвонился с братом и убедился, что едва не попался на удочку мошенников. Но гораздо чаще аферистам, которые искусно маскируются под друзей, родственников, сотрудников банка и правоохранителей, удается довести начатое до конца. 

Но на каждую такую уловку программисты и инженеры по всему миру разрабатывают не менее продвинутые методы защиты. Какие инновационные средства спасут нас от жуликов и аферистов? Подробнее – в программе "Наука и техника" с Михаилом Борзенковым на РЕН ТВ.

Как использовать нейросети против кибермошенников

Российские IT-специалисты решили отрезать мошенникам доступ в интернет. А точнее, ограничить вход на сайты и в приложения, где аферисты чаще всего выдают себя за других. Например, в банковские и кредитные сервисы, социальные сети и сайты для аренды машин. Чтобы зарегистрироваться в этих системах, как правило, нужно предоставить фото или видео с паспортом. Новая разработка подключается на этом этапе. Она сравнивает лицо и снимок на документе. Задача трудная, ведь на фотографиях в удостоверении личности нас порой родная мать не узнает.

"Задача, когда у вас паспорт-селфи, – это такая задача… там очень сложная геометрия сцены, очень сложная геометрия самого документа, это книжечка обычно. И мы, соответственно, эту нейросеть настроили таким образом, что она знает законы перспективы и законы геометрии, связанные с линиями", – поделился доктор технических наук, генеральный директор IT-компании Владимир Арлазаров.

Нейросеть использует не один единственный снимок. Она анализирует целый видеопоток в реальном времени: сравнивает межкадровые векторы, сглаживает искажения картинки, борется с низким разрешением. Отсюда и высочайшая точность работы: секунды не прошло, а человек уже опознан! Воспользоваться такой цифровой защитой смогут и клиент на своем смартфоне, и представитель банка. А мошеннику в регистрации по чужому паспорту будет отказано.

Перевод заблокируют: программа вычислит шарлатанов

В сезон отпусков от вас может улететь не только самолет, но и все ваши денежки. В России растет число махинаций с фальшивыми авиабилетами. Также мошенники подделывают сайты по продаже путевок и туров. Они публикуют заманчивые предложения, соблазняют акциями и низкими ценами. Делая покупку на липовой интернет-странице, клиент сам дарит злоумышленникам всю информацию о себе: и паспортные данные, и доступ к банковским счетам. В итоге человек прощается и с отпуском, и с деньгами, до которых кибержулики успеют дотянуться.

Помешать этому призван инновационный метод ученых Пермского политеха. Они придумали программу, которая сразу распознает, кто переводит деньги онлайн – хозяин банковского счета или какой-то сомнительный персонаж. Алгоритм вычисляет шарлатанов с точностью до 95%. Система анализирует все особенности цифрового платежа: с какого устройства человек зашел на сайт и каким IP-адресом он пользуется. А еще сколько секунд у него уходит на оплату и какие суммы клиент привык тратить в интернете. Если действия не укладываются в привычную схему, перевод просто заблокируют.

"Сейчас мы систему адаптируем под маркетплейсы, то есть обучаем на основе данных с маркетплейсов. В дальнейшем мы будем обучать и по другим услугам, таким как такси, как медицинские услуги", – отметил аспирант кафедры "Информационные технологии и автоматизированные системы" Пермского национального исследовательского политехнического университета (ПНИПУ) Александр Субботин.

Проанализирует все: алгоритм на основе ИИ проверит репутацию организаций

Иногда аферистом оказывается не просто человек, а целая организация. Причем солидная, на первый взгляд. Онлайн-университет из Казани испарился на глазах собственных студентов. Среди обманутых клиентов оказался и Владимир Рыжков. На курсах дополнительного образования он мечтал обрести полезную современную специальность в области IT. В итоге ему навязали кредит на оплату курсов. И научили одному – не верить проходимцам.

"Оказалось, что на меня оформлен кредит микрофинансовой организации. Но меня ежемесячные платежи устраивали, все было вроде более-менее нормально. Я начал учиться. Обучение продолжалось три недели, после чего все исчезло. На связь никто из представителей университета больше не выходил. И таким образом я понял, что я стал жертвой мошенников", – рассказал потерпевший Владимир Рыжков.

"Например, указание несуществующего или подставного директора. По учредителю это фиктивные и номинальные владельцы. Такие могут использоваться для создания фейковых организаций с целью мошенничества, уклонения от уплаты налогов или отмывания денежных средств", – отметил директор НОЦ ФНС России и МГТУ им. Н.Э. Баумана Алексей Бородулин.

Для опознания мошенников программа анализирует три важных момента: адрес регистрации юрлица, данные о руководителе и учредителе. И сравнивает все это с данными налоговиков. Алгоритм способен обрабатывать информацию о сотнях тысяч компаний в час.

"Пишется код модели, которая производит предсказание наличия или отсутствия недостоверности в данных. И затем этот код разворачивается на серверах, которые мы можем видеть здесь", – подчеркнул разработчик НОЦ ФНС России и МГТУ им. Н.Э. Баумана Андрей Оськин.

Никаких больше шпионов: как защитить свои облачные данные

Жертвами мошенников становятся не только доверчивые граждане, но и огромные транснациональные компании. Одна из самых крупных кибератак – взлом хакерами облачного хранилища японской компании – известного бренда в фотоиндустрии. Преступники похитили 10 терабайт данных, в том числе личные снимки и видеозаписи пользователей, чтобы шантажировать людей и вымогать деньги.

Миллионы россиян тоже хранят данные на виртуальных сервисах. Их трафик только в прошлом году увеличился на треть. Не удивительно, что хакеры не дремлют. По данным Роскомнадзора, количество атак на облачные хранилища выросло в пять раз. 

"Как правило, оставляют простые пароли, не настраивая двухфакторную аутентификацию, авторизацию для использования этих данных. Злоумышленники могут подобрать пароль, получить доступ к аккаунту", – рассказал директор департамента мониторинга кибербезопасности Николай Гончаров.

"Тот сервис, который мы сделали, он детектирует программы шпионские под названием кейлоггеры. Это такие программы, которые работают с пользовательским вводом, например, нажатие клавиш клавиатуры или мыши, и позволяют их отправлять злоумышленнику. Соответственно, такие программы могут перехватывать в зависимости от контекста и ваши учетные данные, пароли, и, если они их перехватят, злоумышленник получит доступ к вашему облачному хранилищу", – поделился старший научный сотрудник лаборатории проблем компьютерной безопасности Санкт-Петербургского Федерального исследовательского центра РАН Дмитрий Левшун.

Владелец виртуального диска тут же получит от защитной программы оповещение о подозрительной активности. После этого нужно проверить свои гаджеты – нет ли в них шпионских программ? И обязательно сменить логин и пароль от вашего облачного хранилища.