Видео с названием «Важное заявление от Олега Тинькова» распространяется в социальных сетях.
«Давайте бегом за бонусом. Мы дарим 50% к вашей сумме вложений. Например, вы инвестируете 20 тысяч рублей, а на счет для работы получаете 30 тысяч рублей. А там с нашими экспертами и все 70 тысяч рублей за месяц можно заработать. В общем регистрируемся и получаем бонус. Всех обнял!»
Сообщается от лица Олега Тинькова в видео
В поддельном видео, размещенном на фальшивой странице банка Tinkoff Bonus, он обещает добавить 50% к сумме при открытии инвестиционного счета. К ролику была прикреплена фальшивая ссылка для регистрации.
Подделку можно отличить по голосу, непохожему на голос Олега Тинькова, а также монтажу низкого качества. В частности, движение губ и речь не согласованы между собой. Вместе с тем, преступникам удалось воссоздать моргание. Обычно в дипфейках люди не моргают, так как они создаются по фото с открытыми глазами.
На данный момент ссылка к видео удалена. Первым видео обнаружило интернет-издание Fakecheck. По данным издания, если перейти по ссылке рядом с видео, то пользователь попадет на страницу с логотипами банка и «Тинькофф Инвестиций», где мошеннкии просят оставить имя, email и телефон. Далее эта информация может быть использована для обработки жертвы с целью кражи денежных средств.
Ранее уже были попытки использовать образы известных людей для реализации мошеннических схем.
Меры предосторожности
В пресс-службе ВТБ отметили, что в большинстве случаев распознать фишинговый сайт очень трудно, а иногда и невозможно. Поэтому лучше «создать условия, в которых его появление будет невозможным».
Если речь идет о дистанционном банковском обслуживании, то пользуйтесь им только через официальный сайт банка. «Никаких ссылок от друзей, коллег, контрагентов, никаких «новых адресов», бета-тестирований и подобного», — предупредили в пресс-службе.
Если вы планируете покупать товары или приобретать услуги в интернете, то заходить в интернет-магазины, кассы и площадки объявлений нужно только по точно известным адресам. Их можно найти в Едином государственном реестре юридических лиц (ЕГРЮЛ), договоре с организацией, которая вам нужна, либо в бланке документа, рассказали в ВТБ.
«Чаще всего попасть на фальшивые интернет-ресурсы можно из фишинговой рассылки — письма или сообщения. Само сообщение обычно призывает получить приз, поменять пароли, оплатить задолженности или получить внезапно возникшие переплаты. Если ввести данные карты на таком сайте, они автоматически попадут к злоумышленникам»
Cообщили в Промсвязьбанке
Илья Сулоев, вице-президент, директор департамента информационной безопасности банка «Открытие», посоветовал:
- убедиться в том, что используете безопасное соединение (название сайта начинается на https, в адресной строке значок закрытого замка);
- не переходить по ссылкам, полученным из неизвестных источников;
- опасаться перенаправления c исходного сайта на другие ресурсы;
- использовать антивирус и браузер со встроенной защитой от подозрительных сайтов;
- кроме того, можно проверять сведения о сайте и размещенной на нем информации с помощью специальных сервисов, которые укажут сведения о сайте (Whois IP) — тип владельца домена (физическое лицо или организация), сведения о расположении, дату регистрации домена. Последнее поможет понять, сколько прошло времени с момента регистрации домена.
Отличить фишинговый сайт от оригинала
Тем не менее стоит обращать внимание на некоторые внешние особенности сайтов — они могут быть признаками подделки.
«Как правило, отличить сайт-двойник можно, внимательно посмотрев на его название в адресной строке — оно имеет незначительные отличия от оригинала в буквах или цифрах»
Пресс-служба Промсвязьбанка
При этом некоторые «особо агрессивные ресурсы» покупают рекламу и могут появляться на первых позициях в поисковой выдаче, отметил Павел Нагин, руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка. По его словам, отличительная черта фишинговых сайтов, которые маскируются под банки, — дополнительные требования для входа в онлайн-банк.
Например, если вас просят установить «специальный плагин», ввести код из СМС, текст которого соответствует не входу в личный кабинет, а подтверждению транзакции. На поддельных сайтах могут попросить ввести номер карты, срок ее действия и код CVV/CVC.
Все официальные сайты банков и кредитных организаций помечаются значком ЦБ РФ в поисковой выдаче Yandex — у фишингового ресурса такой пометки не будет.
ПАВЕЛ НАГИН
руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка
Что делать, если ввел данные карты на фишинговом сайте?
Если вы все же не заметили, что зашли на поддельную страницу, ввели свои данные, а также получили коды подтверждения операций, которых не совершали, то нужно сделать следующее:
шаг 1: незамедлительно позвонить в банк и заблокировать карту. Номер телефона кредитной организации указан на обратной стороне карты;
шаг 2: рассказать представителю банка о случившемся, в том числе о ресурсе, на котором вы ввели данные. Информацию можно узнать из истории браузера;
шаг 3: проверить совершенные операции;
шаг 4: сменить логин и пароль для личного кабинета и перевыпустить карту — обязательно с новым номером;
шаг 5: если мошенники успели снять деньги, необходимо оформить заявление о несогласии с транзакциями;
шаг 6: обратиться в правоохранительные органы.
Есть ли шанс вернуть деньги, если их списали с карты?
Илья Сулоев отметил, что каждый случай рассматривается индивидуально. Клиент имеет право оспаривать операции, и банк изучит заявление. Это же право можно реализовать, обратившись в правоохранительные органы.
Однако наличие прав не означает, что вам удастся получить деньги обратно. Средства вернуть весьма проблематично, так как они, как правило, поступают на карты мошенников и сразу обналичиваются, предупредили в Промсвязьбанке.
«Когда деньги списаны с расчетного счета клиента или авторизована расходная карточная операция, по данной операции наступает момент безотзывности, это является основой всей системы безналичного обращения. Иначе каждый покупатель мог бы вернуть свои деньги за любой оплаченный товар»
Объяснили в ВТБ
Легко ли найти мошенников, которые делают дипфейки
Дипфейк-видео могут стать дополнительной зацепкой при проведении расследования, например, если в качестве базы используется фотография, доступ к которой имело ограниченное количество людей, или, если было использовано специально отснятое видео, то можно предположить где и когда оно снималось видео, на какую аппаратуру и кто участвовал, говорит Калугин.
Основная проблема в том, что интернет — это сеть, не имеющая границ, и более длительный период времени занимает не сам процесс установления и поиска «создателя», а организация процесса фактического взаимодействия с ним правоохранителей, считает адвокат дистанционного юридического сервиса «Амулекс.ру» Любовь Шебанова.
Руководитель юридической практики компании «Интерцессия» Кирилл Стус считает, что найти создателей дипфейка простому пользователю практически невозможно, так как мало кто знает и может отследить цифровой след создателя файла.
По материалам РБК. Автор Александра Хрисанфова
