Войти в почту

Как защититься от цифровых двойников

Схемы хакеров становятся все более изощренными. Они уже обращаются к привычному способу идентификации личности - фото с паспортом, который мы отправляем, например, при бронировании номеров или регистрации в каршеринге. Для большинства компаний - в особенности, микрофинансовых - это привычно, чем и воспользовались мошенники, обманувшие артистку Ларису Долину: они взяли на ее имя кредит в 50 млн рублей с помощью нейросети, сгенерировавшей видео, на котором похожий на певицу человек показывает паспорт.

Как защититься от цифровых двойников
© Российская Газета

Что произошло с имуществом Ларисы Долиной

История довольно загадочная и запутанная. В обстоятельствах произошедшего предстоит разобраться правоохранительным органам.

По информации из открытых источников получается, что известная певица лишилась квартиры в центре Москвы, которую продали за 112 млн рублей именно из-за кредита в 50 млн рублей. Вроде как знаменитость вовремя не смогла его погасить, поэтому жилье внесли в реестр залогового имущества, а впоследствии выставили на торги.

До этого директор артистки Сергей Пудовкин назвал мошенничеством ситуацию вокруг загородного дома Долиной стоимостью 70 млн рублей в Подмосковье, который певица, якобы, заложила ради займа для оплаты ее юбилейного гастрольного тура.

О том, что она стала жертвой мошенников, Лариса Долина рассказала, опубликовав видеообращение на своем официальном канале. Как именно ее обманули, сама певица не сообщила. При этом мошенники разрабатывали Долину с апреля. В деле прослеживается украинский след. Сейчас квартира певицы находится под арестом. Деньги от продажи квартиры Долина, якобы, не получила на руки, а перевела неизвестным лицам.

Цифровой двойник

За последние два года было зафиксировано несколько инцидентов, связанных с утечками сканов паспортов или фотографий людей, которые держат в руках паспорт, рассказал директор центра мониторинга внешних цифровых угроз Solar AURA, ГК "Солар" Игорь Сергиенко.

При этом на деле опасность представляют утечки не столько фото или скана паспорта, а в целом массива персональных данных, поскольку хакеру не составит труда собрать в графическом редакторе достоверно выглядящий снимок паспорта, зная его реквизиты.

"Причем обычно это не является следствием одной утечки. В ходе одного инцидента в Сеть может попасть ФИО в связке с адресом. В ходе другого - это ФИО будет фигурировать уже в связке с телефоном. В ходе третьего - телефон окажется в базе данных в сочетании с адресом электронной почты или паспортными данными", - объяснил собеседник.

Он также отметил, что общее количество сливов данных настолько велико, что, сравнивая сведения из разных утечек, можно получить достаточно большой объем информации о конкретном человеке.

Как в случае с Долиной и якобы ее паспортом мошенники любят обращаться и к дипфейкам - роликам с поддельными лицами и голосами реальных людей. С развитием технологий отличить такие видео от реальных становится все труднее, однако ряд способов все же есть.

Во-первых, часто в смонтированных роликах движение губ не совпадает с речью. Во-вторых, борода, усы, волосы на голове или родинки плохо отображаются. Нужно обращать внимание и на глаза: моргает ли человек, двигаются ли его зрачки, естественно ли смотрится взгляд и т.д. Бывает и так, что искусственный интеллект "грешит" деформацией лица, когда, например, лоб выглядит больше, чем есть на самом деле, а брови находятся в анатомически невозможном положении, рассказала команда отдела верификации видеоагенства RUPTLY.Кроме того, нужно следить за качеством изображения - тенями, границами лица и мимикой, посоветовал начальник управления киберразведки и цифровой криминалистики Angara Security Никита Леокумович.

В аудиозвонках же распознать подделку сложнее, однако отсутствие эмоций, монотонность и незнакомые интонации должны насторожить.

"Дипфейки - это не временное явление, а новая реальность в кибербезопасности, поэтому каждому из нас следует развивать киберграмотность и быть готовым к новым вызовам", - отметил собеседник.

В первую очередь, считает эксперт, нужно реже выкладывать личные снимки и настроить аккаунты в соцсетях так, чтобы видеть публикации могли только проверенные контакты, а также проявлять бдительность, если вас просят прислать аудиозапись или фото. Вместе с этим нужно учитывать использование технологий распознавания лиц и голоса: "Они могут стать уязвимостью, если биометрические данные попадут к мошенникам. Рекомендуется избегать использования биометрии для подтверждения личности в ненадежных приложениях", - отметил Леокумович.

С развитием технологий отличить такие видео от реальных становится все труднее, однако ряд способов все же есть. Фото: iStock

Как защититься от цифровых двойников

"Нашумевший инцидент с Ларисой Долиной наглядно продемонстрировал опасность схем с использованием так называемых цифровых двойников - поддельных цифровых личностей, имитирующих реальных людей. Но в этом звездном скандале много неясного. Ведь, прежде всего, важно понимать, что само по себе создание поддельного аккаунта в социальных сетях или генерация изображения с помощью нейросети не дает мошенникам возможности распоряжаться чужим имуществом", - поясняет управляющий партнер компании "Русяев и партнеры", юрист Илья Русяев.

Для совершения сделок с недвижимостью требуется личное присутствие сторон или тех, на кого оформлена доверенность, и предоставление оригиналов документов в многофункциональном центре (МФЦ) или у нотариуса. Тем не менее, юрист отмечает, что случай с Ларисой Долиной показывает, что мошенники могут использовать сложные многоходовые схемы, вводя в заблуждение как владельцев недвижимости, так и сотрудников кредитных организаций.

Одним из эффективных способов защиты является внесение в Единый государственный реестр недвижимости (ЕГРН) дополнительных идентифицирующих данных владельца, в частности, номера СНИЛС (страхового номера индивидуального лицевого счета). Это позволяет однозначно идентифицировать собственника и существенно затрудняет возможные мошеннические действия.

Кроме того, собственники недвижимости могут подать в Росреестр заявление о невозможности государственной регистрации перехода, прекращения, ограничения права и обременения объекта недвижимости без их личного участия. Такая запись в ЕГРН является дополнительной страховкой от действий по доверенности и прочих схем мошенничества.

Важно также помнить о бдительности при совершении любых операций с недвижимостью. Не следует передавать третьим лицам оригиналы или копии правоустанавливающих документов, паспорта и других важных бумаг. При возникновении малейших подозрений необходимо обращаться в правоохранительные органы.

"В целом, несмотря на развитие цифровых технологий и появление новых схем мошенничества, система регистрации прав на недвижимость в России остается достаточно надежной. Несмотря на отдельные громкие случаи, вероятность стать жертвой мошенников, использующих цифровых двойников для хищения недвижимости, остается крайне низкой при соблюдении базовых мер предосторожности", - считает юрист.

Для совершения сделок с недвижимостью требуется личное присутствие сторон или тех, на кого оформлена доверенность, и предоставление оригиналов документов в МФЦ или у нотариуса. Фото: iStock

Насколько законно требование прислать фото с паспортом

Сегодня, действительно, многие компании просят прислать им фото с паспортом в руке для идентификации личности. Например, так реально поступают микрофинансовые организации, если оформляют кредит онлайн. Часто фото с паспортом запрашивают гостевые дома или частники, сдающие жилье при бронировании.

Противозаконного здесь ничего нет, говорит доктор юридических наук, заслуженный юрист России Иван Соловьев. Но лучше все-таки совершать сделки, особенно крупные, в офисах компаний. А жилье бронировать у проверенных владельцев, которые доверяют своим постояльцам.

"В паспорте содержатся персональные данные гражданина. Тот, кому вы их предоставляете, становится оператором персональных данных и должен соблюдать требования закона: использовать сведения для конкретной цели, хранить в защищенном месте и не допускать утечки. Операторы сами должны запрашивать согласие гражданина на обработку персональной информации. Напомню, что согласие на предоставление персональных данных должно быть надлежащим образом оформлено - письменно. Там должны быть прописаны данные, которые от гражданина требуются, и цель, для которой они нужны", - поясняет Соловьев.

Он советует четко фильтровать случаи предоставления паспорта. Если гражданин берет кредит в банке или арендует жилье, без копии паспорта не обойтись. "Но на сделанной копии можно написать, когда, кому и для чего она передается. А в отелях заполняйте гостевую форму собственноручно, не отдавайте паспорт администратору на длительное время. Доверяйте только проверенным операторам, требуете письменного оформления согласия на предоставление персональных данных с указанием места, времени и цели такой передачи", - уточняет Соловьев.

Он добавляет, что предоставление скана или фото паспорта, в первую очередь, это решение и ответственность его владельца. Если другого выхода, как прислать такое фото по почте или в мессенджерах нет, нужно прежде всего запросить у компании или индивидуального предпринимателя согласие на предоставление персональных данных. Сначала должно прийти это заявление, которое нужно подписать и отправить обратно, а затем уже отправлять фото с паспортом.

За нарушение требований закона о защите персональных данных лица могут быть привлечены не только к административной и уголовной ответственности, но также к гражданско-правовой и дисциплинарной.

"Есть целый ряд статей КоАП, охраняющих правоотношения в сфере защиты персональных данных. Уголовные статьи предусматривают штрафы и лишение свободы, как правило, на срок от 2 до 5 лет. Также можно взыскать понесенные убытки и компенсировать вред, а также моральные страдания в гражданско-правовом порядке и настаивать на привлечении виновного лица к дисциплинарной ответственности - выговор, строгий выговор, неполное служебное соответствие и увольнение", - добавил Соловьев.

Предоставление скана или фото паспорта, в первую очередь, это решение и ответственность его владельца. Фото: iStock

Может ли сделка по продаже недвижимости Долиной быть незаконной

"Во-первых, необходимо отметить, что согласно статье 179 Гражданского кодекса РФ, сделка, совершенная под влиянием обмана, может быть признана недействительной по иску потерпевшей стороны. В данном случае, если будет доказано, что Лариса Долина была введена в заблуждение относительно обстоятельств сделки или ее последствий, у нее появляются основания для обращения в суд с требованием о признании договора купли-продажи квартиры недействительным", - объясняет Русяев.

Однако ситуация осложняется тем, что в деле фигурируют так называемые новые владельцы квартиры. Если эти лица действительно приобрели квартиру на торгах или иным законным способом, не зная о мошеннических действиях, они могут считаться добросовестными приобретателями в соответствии со статьей 302 ГК РФ. В таком случае истребование у них имущества будет затруднено, даже если первоначальная сделка будет признана недействительной.

А вот если будет доказано, что новые владельцы были осведомлены о незаконном характере приобретения квартиры или действовали в сговоре с мошенниками, их права на недвижимость могут быть оспорены.

"С точки зрения уголовного права, действия мошенников подпадают под статью 159 УК РФ "Мошенничество". Учитывая особо крупный размер причиненного ущерба, виновным может грозить наказание в виде лишения свободы на срок до десяти лет.

Что касается финансовых последствий, то в случае признания сделки недействительной, стороны должны быть возвращены в первоначальное положение.

Это означает, что Лариса Долина должна будет вернуть полученные от продажи деньги, а ей должна быть возвращена квартира. Однако, учитывая, что деньги уже переведены неизвестным лицам, их возврат может оказаться проблематичным", - говорит юрист.

В итоге наиболее вероятным исходом данной ситуации видится следующий сценарий: Лариса Долина обратится в суд с иском о признании сделки недействительной. Параллельно будет идти уголовное расследование в отношении мошенников. Если удастся доказать их вину и установить их личности, возможно, удастся вернуть хотя бы часть похищенных средств. Однако полное возмещение ущерба представляется маловероятным.

Новые владельцы, если они действительно являются добросовестными приобретателями, могут оказаться в наиболее уязвимом положении. Они рискуют потерять и квартиру, и деньги, уплаченные за нее. Их единственной надеждой в таком случае будет взыскание убытков с непосредственных виновников мошенничества, что также может оказаться затруднительным.

"Учитывая информацию о возможной причастности украинских мошенников к этому делу, можно задаться вопросом: можно ли проверить мошенников фразой "Чей Крым"? Такой подход представляется крайне ненадежным и потенциально вводящим в заблуждение. В случае с Долиной, где была использована сложная схема, очевидно, что мошенники действовали на высоком уровне. Маловероятно, что простой вопрос о принадлежности Крыма мог бы раскрыть их истинные намерения или национальность.

Более того, использование политически окрашенных вопросов в контексте финансовых сделок может отвлечь внимание от действительно важных аспектов безопасности. В ситуации Долиной, например, вместо попыток определить национальность мошенников, следовало бы сосредоточиться на тщательной проверке всех документов, связанных с продажей квартиры, и консультациях с юристами", - констатирует Русяев.