На сьогодні технологія діпфейк є доволі відомою: тримаючи у руках смартфон, можна створити як жартівливе відео, в якому “Анджеліна Джолі” вітає друга з Днем народження, так і фейкове відео із псевдо Зеленським, який оголошує капітуляцію України.

Що це за технологія, як нею користуються росіяни в інфовійні проти України та чи можливо неозброєним оком помітити фейкове відео — розповідає “Бахмут IN.UA” у рамках проєкту з підвищення медіаграмотності.

Що таке діпфейк простими словами?

Технологія Deepfake — це дуже реалістичне відео або аудіо, яке створили за допомогою штучного інтелекту. Діпфейк “говорить” із нами від особи політиків, співаків, акторів тощо, та передає ту інформацію, яку заклав у неї автор. Ба більше: будь-хто зараз може створити подібне відео, вставивши обличчя свого друга або коханої людини, за допомогою додатків на мобільному телефоні.

Першим найпопулярнішим діпфейком стало відео американського ЗМІ Buzzfeed, яке у 2018 році опублікувало фейкове відео із експрезидентом США Бараком Обамою, що нібито пояснює як, власне, працює технологія.

Діпфейки як інструмент російської дезінформації проти України

У березні 2022 року урядовий Центр стратегічних комунікацій та інформаційної безпеки попереджав про те, що росіяни використовуватимуть технологію Deepfake, щоб запустити в медіапростір відео, в якому нібито Володимир Зеленський оголошує капітуляцію України.

Інший приклад, також за 2022 рік: мер Києва Віталій Кличко заявив, що від його імені мерам кількох європейських столиць з фейкового email розіслали запити на спілкування через ZOOM. Мери Мадрида та Берліна погодилися на розмову і деякий час спілкувалися із “мером столиці”. 15 хвилин бургомістерка Берліна вела бесіду із псевдо Кличком про українських біженців.

Сумніви у реальності особистості мера Києва заклалися у пані мера у той момент, коли той почав говорити про те, щоб німецька влада заохотила українських чоловіків повернутися до України на фронт. Також співрозмовник мерки Берліна попросив підтримати Київ порадою щодо проведення ЛГБТ-прайду.

Es gab keine Anhaltspunkte dafür, dass die Videokonferenz nicht mit einer echten Person geführt wird. Allem Anschein nach handelt es sich um Deep Fake. Das LKA Berlin, Staatsschutz, ist eingeschaltet. https://t.co/SWgvn9JRNR pic.twitter.com/soWNZwuQAb

— Senatskanzlei Berlin (@RegBerlin) June 24, 2022

Своєю чергою, пранкер зв’язався також і з мером Мадрида, який майже одразу запідозрив, що спілкується не з Кличком, та перервав зв’язок.

Відеофейки також робилися і з ціллю дискредитувати колишнього головкома Валерія Залужного. На цьому відео “Залужний” нібито каже про те, що Володимир Зеленський хоче ліквідувати самого воєначальника і здати Україну росії. 

В іншому ролику фейковий Залужний спростовує свої попередні відео, наказує українським військовослужбовцям покинути зону бойових дій та захопити владу у країні. Ролик наповнений фразами, притаманними російській пропаганді: “повний провал на фронті”, “солдатів відправляють на забій”, “корупція у країні” тощо. 

Але цей метод публікації фейкових відео та аудіо працює в обидва боки. До прикладу, у 2022 році в мережі опублікували нібито розмову між путіним та міністром оборони рф сергієм шойгу. Ці двоє “обговорювали” війну в Україні, а шойгу жалівся на “сапратівлєніє”.

Діпфейки та меми

Цю технологію, яка останніми роками стала доступною кожному, зараз активно використовують у мемній культурі. Фальшиві відео стали особливо популярними у мережі TikTok, де українці публікують відео з діпфейками Зеленського, Тимошенко, Буданова та інших українських політичних діячів.

На відео персонажі несуть, на перший погляд, ахінею, але це лише елемент сучасного гумору: іноді — на межі, іноді — незрозумілого людині, яка не у контексті культури мемів. Саме тому люди, до прикладу, похилого віку можуть сприйняти за чисту монету відео із президентом України, який каже, що Фредді Крюгеру (ред. — персонаж з вигаданого кіновсесвіту “Жах на вулиці В’язів”) представники ТЦК вручили повістку.

@garant_konstitucy

Замовлення ролика голосом будь якого персонажа✅ ➖ Привітання від відомих людей ➖ Розіграш ➖Рекламний ролик для вашого продукту Готові до співпраці на постійній основі @garant_konstitucy🇺🇦 #зеленський #зеленськийнайкращий #славаукраїні🇺🇦🇺🇦🇺🇦 #українськийтікток

♬ оригінальний звук – garant_konstitucy🇺🇦

Для чого роблять діпфейки?

Фейкові відео використовуються для штучного створення паніки та з ціллю скомпроментувати ту чи іншу особу. Це ефективний метод швидко рознести мережею інформацію, яка вигідна авторам фальшивих матеріалів. 

Поширюючи брехню як правду, можна із легкістю переконати людей у тому, чого насправді не існує. Це небезпечно і може мати наслідки: знищення репутації, руйнування взаємин, зриви виборів тощо. Розповсюдження дезінформації порушує довіру та стабільність у суспільстві, а також може призвести до великих соціальних і політичних проблем.

Як відрізнити діпфейк від реального відео?

Для цього потрібно бути уважними та звертати увагу на такі деталі:

• уважно розгляньте рух людей і предметів у відео: діпфейки можуть мати несправжній або нереалістичний рух;
• краї маски навколо обличчя: у деяких випадках відео може мати помітні ознаки недосконалості відтворення реальної людини;
• оклюзія обличчя: може спотворювати предмети або приховувати їх;
• розмите обличчя: при ретельному розгляданні обличчя персонажа може бути розмитим, незалежно від якості відео;
• іноді алгоритми не можуть повністю “розпізнати” та відтворити зображення людини, що може проявлятися у коротких мерехтіннях на екрані;
• перевірте джерело відео. Якщо воно походить з ненадійного джерела, це може бути підозрілим.

Якщо ви маєте досвід у користуванні штучним інтелектом, та розумієтеся на алгоритмах його роботи, відрізнити діпфейк від справжнього відео вам допоможуть наступні інструменти:

• Sensity AI;
• Deepware Scanner;
• Amnesty International YouTube DataViewer.

Читайте також:

• Тисяча доларів за підписку та лайки у TikTok: підводні камені Інтернет-вакансій
• Україна тимчасово відступає від Конвенції з прав людини: що коїться
• Підписав петицію — втратив акаунт: як шахраї грають на почуттях українців

Бахмут живе тут – підписуйтесь на наш Телеграм та Інстаграм!

Діти та підлітки почуваються в Інтернеті як риби у воді: вони дивляться мультфільми та серіали, знаходять та встановлюють потрібні програми та можуть швидше за деяких дорослих знайти потрібну інформацію. Попри свою “професійність” в справах інтернетних, неповнолітні не завжди можуть зрозуміти, що їх намагаються затягнути у схему з виманювання грошей або особистої інформації. У рамках проєкту з підвищення медіаграмотності українців “Бахмут IN.UA” розкаже про основні такі схеми, як їх розпізнати та що робити, якщо вже сталася біда.

“Оплата лише за доставку”: схема з подарунками

Дитина може отримати повідомлення в соціальній мережі або месенджері із заманливою новиною про виграш призу. Шахрай зазвичай пояснює, що для отримання цього “виграшу” потрібно лише сплатити вартість доставки. Навіть якщо дитина не відправляла жодної заявки на участь у конкурсах, вона може не звернути на це увагу, адже подумки вже тримає в руках коштовну річ.

Проте згодом стає очевидним, що жодного призу не існує, а гроші, заплачені за доставку, зникають разом із шахраєм.

Пошук безкоштовних програм

Деякі телефонні додатки коштують грошей. Діти, найімовірніше, не захочуть витрачати гроші на придбання таких програм, бо не завжди їх мають. Тому почнуть шукати способи завантажити їх безкоштовно. У результаті вони можуть перейти до неофіційних магазинів додатків, клацнути на привабливу, але потенційно небезпечну рекламу, або завантажити програму від ненадійних розробників. Усі ці дії несуть ризик зараження пристрою шкідливим програмним забезпеченням.

Фейкові великі знижки

Шахраї часто використовують хитрощі, надсилаючи електронні листи із тривожними повідомленнями про несанкціонований доступ до облікового запису соцмережі або привабливими пропозиціями, як-от величезні знижки на честь, наприклад, Нового року.

Один із поширених сценаріїв — це повідомлення з посиланням, що пропонує придбати популярні кросівки за неймовірно низькою ціною. Насправді ж перехід за таким посиланням може призвести до завантаження шкідливого програмного забезпечення. Інший варіант обману — перенаправлення на фішинговий сайт, який виглядає як офіційний. На цьому сайті користувача можуть попросити ввести свої облікові дані або навіть надати конфіденційну платіжну інформацію, що відкриває шахраям доступ до особистих даних.

Оманливі оголошення та реклами

Хоча ми добре розуміємо, що не вся інформація в інтернеті є правдивою, діти часто довіряють усьому беззастережно.

Це особливо важливо враховувати, коли підліток шукає роботу на канікули або оплачуване стажування. Шахраї можуть використовувати неправдиві оголошення, щоб виманити особисті дані чи гроші, наприклад, пропонуючи оплатити “реєстрацію” чи “підготовку документів”. Тому варто навчити дітей перевіряти інформацію та бути уважними до деталей.

Небезпечні ігри та підписки

Зверніть увагу на соцмережі та Telegram-канали, на які підписані ваші діти. Вони завжди перебувають у більшому інформаційному потоці, ніж дорослі, тому саме підлітки першими дізнаються про такі явища, як різноманітні “сині кити”, “групи смерті” та інші тривожні пабліки. Ці спільноти можуть схиляти дітей до самопошкоджень, заподіяння болю або навіть до самогубства.

Щоб убезпечити дітей, корисно щомісяця обговорювати нові тренди в інтернеті, бути в курсі актуальних подій і відкрито проговорювати всі ризики, які можуть ховатися за таким контентом. Це не лише підвищить обізнаність дитини, але й допоможе побудувати довірливі стосунки.

Невинне голосування у конкурсі

Якщо ваша дитина — школяр/ка, вона з найбільшою ймовірністю може потрапити на цей шахрайський гачок. Ця схема вже спричинила численні випадки втрати доступу до облікових записів.

Ситуація виглядає так: дитина отримує повідомлення від знайомої людини з проханням проголосувати за учасницю певного конкурсу, наприклад — дитячого малюнку. Після переходу за надісланим посиланням її акаунт зламують. Зловмисники, отримавши контроль над профілем, починають розсилати повідомлення контактам жертви. Вони просять перевести 7000 гривень, граючи на довірі друзів.

Як захистити дітей від шахрайства?

• Пояснити основи онлайн-безпеки. Розкажіть дитині, що не можна ділитися особистою інформацією (ПІБ, адреса, номер телефону) в інтернеті, навіть якщо про це просять «друзі» чи «адміністратори»;
• встановити батьківський контроль: використовуйте спеціальні додатки або функції операційних систем, які обмежують доступ до небезпечного контенту та контролюють час використання пристрою;
• перевіряти ігри та додатки перед встановленням: завантажуйте програми тільки з офіційних джерел, таких як Google Play чи App Store. Перевіряйте відгуки та рейтинг додатка;
• використовувати дитячі акаунти: створіть окремий акаунт для дитини з обмеженими правами. Це захистить ваші банківські дані та важливу інформацію на пристрої;
• регулярно розмовляти про інтернет: заохочуйте дитину ділитися з вами, якщо вона стикається з чимось дивним чи неприємним в інтернеті. Важливо створити довірливу атмосферу;
• навчати розпізнавати фейкові повідомлення: поясніть, що не варто клікати на незнайомі посилання або відповідати на підозрілі повідомлення, навіть якщо вони здаються цікавими чи привабливими;
• забезпечити захист фінансових даних: якщо дитина користується вашою карткою для ігор чи покупок, встановіть ліміти або створіть окрему віртуальну картку з невеликим балансом;
• використовувати антивірусне ПЗ: регулярно оновлюйте антивірус і забезпечте захист пристроїв, які використовують діти.

Читайте також:

• Сайти-двійники виманюють гроші українців. Як не потрапити на гачок та зберегти гроші
• Як же він дратує: клікбейт у ЗМІ зменшує рівень медіаграмотності українців
• Цифрові медіаманіпуляції. Як обманюють за допомогою штучного інтелекту

Бахмут живе тут – підписуйтесь на наш Телеграм та Інстаграм!

Допельгенгер — це літературний прийом, який у перекладі з німецької означає “двійник”. Шахраї створюють сайти-допельгенгери, аби виманити у довірливих людей кошти. В межах проєкту з підвищення медіаграмотності “Бахмут IN.UA” покаже на прикладах, як виглядають такі “двійники” та на що варто звертати увагу, здійснюючи покупки в Інтернеті.

Як виглядають сайти-підробки

Частіше за все шахраї роблять підробки на сайти, які відомі практично кожному українцю: банків, магазинів, соцмережах тощо. Такі сайти ще називають фішинговими: вони виглядають як справжні, але створені, щоб обманом отримати ваші особисті дані. Наприклад, паролі, номери кредитних карток або іншу конфіденційну інформацію. На фішинговому сайті ви вводите дані своєї картки, думаючи, що оплачуєте товар, але насправді передаєте цю інформацію шахраям. Заволодівши вашими даними, вони можуть використовувати картку як заманеться.

У вересні 2022 року пресслужба “ПриватБанку” заявила про допельгенгер, створений на основі сайту благодійної програми банку та “Приват24” — “Допомагати Просто”. Аферисти зробили дуже схожий сайт: та ж айдентика, ті ж кольори, банери й так далі. Якщо бути неуважним та не звернути увагу на так важливу річ як адреса сайту, можна потрапити на гачок.

Оригінальна адреса “Допомагати Просто” виглядає просто та лаконічно: dobro.privatbank.ua. У той час як шахрайський сайт знаходиться за посиланням blago-privat24.pce6.site. 

Раніше ми розповідали про сайт, який прикривається іменем Товариства Червоного Хреста України, нібито пропонуючи українцям отримати 6,5 тисяч гривень. Він не схожий на оригінальний сайт ТЧХУ, але використовує знайому багатьом назву — це також шахрайство.

Як обманюють на OLX?

Полюбляють нечесні люди й знамениту платформу з продажу товарів OLX. Одна з найрозповсюдженіших схем — це фейкове посилання нібито на підтвердження угоди та отримання грошей від “покупця”.

Щоб зрозуміти, чи ви знаходитеся на сайті-підробці, зверніть увагу на такі ознаки:

• помилки в назві: наприклад, замість privatbank.ua може бути pryvatbank.com або privatbnk.ua;
• додаткові слова: офіційний сайт має просту адресу, наприклад, google.com, а підробка може виглядати так: google-login-help.com.  
• справжні сайти часто мають домени типу .com, .ua, або .org;
• фішингові сайти можуть мати незвичні закінчення, наприклад: .xyz, .top, .click;
• відсутність HTTPS: якщо адреса починається з http://, а не https://, це сигнал, що сайт може бути небезпечним;
• неправдоподібна адреса: якщо адреса надто довга або дивна, наприклад: secure-login-paypal-services-confirm.com, це підозріло;
• немає зв’язку з назвою бренду: якщо сайт банку, магазина або іншого сервісу не має їхньої назви в адресі (або назва перекручена), не вводьте жодних даних! 

“Чорна п’ятниця”: шахрайські схеми

Діяльність зловмисників охоплює не лише США та Європу, але може зачепити й українців. Тому обов’язково попередьте знайомих за кордоном про можливі ризики. Серед брендів, які копіюють шахраї, фігурують The North Face, Wayfair, L.L.Bean, IKEA та інші. Як розпізнати підробку?

• підозрілі адреси: у доменах часто зустрічаються слова на зразок “Чорна п’ятниця” або зайві фрази, наприклад, northfaceblackfriday.shop;
• незвичний домен: шахрайські сайти часто використовують домени типу .shop або .top, тоді як офіційні сайти зазвичай мають домен .com;
• фейкові позначки надійності: на таких сайтах іноді є зелена мітка «Надійний магазин», яка лише вводить в оману, присипляючи вашу пильність.

Як працюють шахраї? Вони використовують підроблені версії популярних платіжних платформ, таких як Stripe. Як тільки ви вводите дані своєї картки, уся інформація одразу передається зловмисникам.

Будьте уважні! Перед здійсненням покупок ретельно перевіряйте адреси сайтів і не вводьте конфіденційні дані на підозрілих ресурсах.

Що робити, якщо натрапили на сайт-двійник? 

• якщо сумніваєтеся, знайдіть офіційний сайт через пошукову систему, а не через посилання, з якого потрапили на підозрілу сторінку;  
• перевірте URL ще раз перед тим, як вводити свої дані;  
• якщо щось здається підозрілим, краще не продовжувати дії.

Окрім цього, ніколи не переходьте за посиланнями з підозрілих повідомлень, використовуйте двофакторну автентифікацію та антивірусні програми.  

Якщо ви натрапили на сайт-підробку, повідомте про нього пошуковій системі Google за посиланням. Так ви допоможете іншим користувачам не стати жертвами фішингу. 

Якщо ви отримали посилання на фішинговий сайт через e-mail-розсилку, також існує спосіб захистити інших від отримання такого “листа щастя”. До прикладу, у Gmail, є опція скарги на фішинговий лист. 

Але сайти-допельгенгери використовують не тільки шахраї. Їх активно використовує й російська пропаганда задля внесення деструктиву в інформаційний простір України та навіть світу. Про це “Бахмут IN.UA” розповість пізніше.

Читайте також:

• Як же він дратує: клікбейт у ЗМІ зменшує рівень медіаграмотності українців
• Цифрові медіаманіпуляції. Як обманюють за допомогою штучного інтелекту
• Штучний інтелект створює графічний контент для соцмереж: як розпізнати зображення, створене ШІ

Бахмут живе тут – підписуйтесь на наш Телеграм та Інстаграм!