Когда в апреле 2024 года американский консервативный телеведущий Такер Карлсон беседовал с основателем «ВКонтакте» и Telegram Павлом Дуровым, среди зрителей интервью оказались аферисты, продвигающие сомнительные инвестиционные схемы в социальных сетях.
После выхода интервью с Дуровым злоумышленники использовали кадры из видео и поддельную стенограмму разговора на русском языке, чтобы привлечь внимание потенциальных жертв к «инвестиционной платформе» на базе криптовалют. Людям обещали легкий и крупный заработок.
Подобные предложения распространяются и по сей день. Они используют образы Дурова и Карлсона для привлечения пользователей, хотя нет никаких признаков участия этих знаменитостей в этих схемах. «Голос Америки» обратился за комментариями к Дурову и Карлсону, но не получил ответа.
Интервью Такера Карлсона с Павлом Дуровым
Помимо образов Дурова и Карлсона, стоящие за подобными схемами злоумышленники используют бренд «Голоса Америки». Мошенники создают страницы с фальшивыми «стенограммами интервью» в фирменном стиле «Голоса Америки», очевидно пытаясь использовать доверие пользователей к репутации американского международного вещателя в мошеннических целях.
«Голос Америки» изучил эту схему в деталях. И хотя нам пока не удалось установить личностей ее организаторов, мы узнали, что распространяются они через сеть страниц в Facebook и Instagram — часто взломанных — из различных точек планеты. Иногда создатели и администраторы взломанных учетных записей не знали о том, для чего используются их страницы.
«Голос Америки» рассказывает, что мы узнали и с кем познакомились в ходе расследования происхождения «Лжеголоса Америки».
О чем идет речь?
Для привлечения внимания к своей «уникальной схеме заработка» мошенники не только подделали стенограмму интервью с Дуровым, но и добавили интриги: якобы, от аудитории «скрывали» часть интервью, в которой говорилось о новой платформе, способной генерировать несметные богатства, и лишь благодаря злоумышленникам-«благодетелям» информация теперь доступна всем.
Американские банки, мол, «были в ярости после этого интервью», ведь Дуров без их одобрения рассказал о новой удивительной платформе, на которой «любой человек, независимо от своего уровня подготовки, может заработать в среднем 13 000 долларов в месяц, прилагая минимум усилий».
А «полную версию» интервью, согласно тексту на поддельной рекламной странице, «Голосу Америки» якобы удалось получить от бывшего ведущего.
Но это неправда.
«Голосу Америки» не передавали ранее не публиковавшихся фрагментов этого интервью, ни о «чудо-инвестплатформах», ни каких-либо еще.
Также нет никаких признаков, что Дуров или Карлсон об этом в принципе говорили. Платформа, предлагающая генерировать «в среднем 13 000 долларов в месяц, прилагая минимум усилий» представляется лишь приманкой для легковерных пользователей.
Такер Карлсон
От имени известного издания мошенники пытаются убедить читателей, что это важное инвестиционное открытие: «Как и мы в редакции, вы можете скептически относиться к схемам заработка в Интернете, как и старшее поколение или офисные работники. В то же время, кто полон энтузиазма и жаждет зарабатывать значительные деньги, не выходя из дома, мы настоятельно рекомендуем начать тестировать их прямо сейчас».
Подход и риторика обманщиков соответствуют распространенному шаблону, считает Джордан Лайлс (Jordan Liles), журналист американского издания Snopes, которое занимается проверкой фактов и опровержением фейков и слухов. Больше всего вопросов как раз к обещаниям огромного заработка: «Видели ли вы когда-нибудь более очевидный признак развода?», — спрашивает он в видео, посвященном этой схеме.
В беседе с «Голосом Америки» Лайлс добавил, что мошенники регулярно используют образ авторитетных изданий. «Назовите любое издание, и его образ, вероятно, использовался в мошенничестве для обмана людей, не обращающих внимания на строку с адресом вебсайта».
Пекарь-садовод из Филиппин
В попытках достучаться до целевой аудитории от аферистов страдают совершенно случайные люди.
Мы заметили, что одна из страниц в Facebook, активно рекламировавших мошенническую схему, называлась «Просто новости».
Судя по информации на странице «Просто новостей» в Facebook, она принадлежала магазину десертов из города Калумпит на Филиппинах. В описании страницы говорится: «Мы продаем сорта салата и зелени, выращенные на гидропонике!». Судя по всему, бизнес раньше назывался Euflora.
Посты на странице рассказывают непростую историю малого бизнеса: сначала фирма продавала зелень и домашние растения, а затем переключилась на выпечку.
Выглядит это не очень естественно.
Мы написали в Telegram владелице номера телефона, указанного на странице Euflora. 24-летняя Дани Рохас ответила, что открыла бизнес вместе с партнером в январе 2021 года. Она говорит, что ее Facebook-страницу взломали в начале мая 2024 года; примерно тогда же стартовала рекламная кампания о «чудо-инвестплатформе».
По словам Рохас, во время ковидного локдауна на Филиппинах вырос спрос на комнатные растения, поэтому она и начала свое дело. «Потом время прошло, и наши клиенты начали искать что-то новое, — рассказала она. — Мы переключились на магазин десертов. Поскольку я пеку дома и у меня есть все необходимое, нам было проще начать сразу».
По ее словам, примерно в начале мая 2024 года партнеры потеряли доступ к созданному ими аккаунту. «Мы узнали, что страницу взломали, потому что название поменялось», – сказала Рохас.
Афганский турагент
Еще одна Facebook-страница, рекламировавшая схему легкого заработка, называлась Golden News. Она вела даже не на фальшивую страницу «Голоса Америки», а сразу на сайт удивительной «инвестплатформы».
При этом сама страница, судя по ее описанию, не имела ничего общего ни с журналистикой, ни с криптовалютами, ни с инвестициями. Раньше страница носила название Bright Hope Tourist & Travel Agency и принадлежала афганскому турагентству с офисом в Кабуле.
Журналист «Голоса Америки» написал в WhatsApp на один из номеров агентства. Там ответил мужчина. Он не представился, но четко на ломанном английском рассказал: «Последний автор поста на этой странице – не наш автор. Думаю, кто-то взломал нашу страницу».
Когда журналист «Голоса Америки» попытался выяснить, кем собеседник работает в агентстве Bright Hope и какие услуги предоставляет его компания, тот обвинил журналиста в злоупотреблении алкоголем и отказался продолжать общение. «Извини, брат, у тебя нет права получать информацию о социальных сетях, относящихся к Афганистану», – добавил он.
Пакистанский антифеминист, мексиканский рэпер
Еще у двух страниц, рекламировавших мошенническую криптосхему с использованием поддельной страницы «Голоса Америки», нашелся общий электронный адрес, принадлежащий мужчине из Пенджаба, региона Пакистана.
Одна его страница была посвящена сельскому хозяйству, а на второй мужчина рекламировал свои услуги графического дизайна. В одном из постов он критиковал «программу западных феминисток».
Пакистанец не ответил на наши сообщения. Вероятно, его страницы тоже взломали. Через пару дней они запустили две новые рекламные кампании на испанском языке.
В конце 2024 года мы обнаружили еще одну взломанную страницу, рекламирующую в Facebook поддельный материал «Лжеголоса Америки» о криптоафере. Страница ранее принадлежала мексиканскому рэперу, но летом прошлого года Mephisto Music превратилась в MBC Club.
В тот же день мужчина по имени Джонатан Гарсия – похоже, тот самый рэпер, выступающий под псевдонимом Mephisto – написал на личной страничке в ФБ, что страница взломана и он не может вернуть к ней доступ. «Голосу Америки» не удалось связаться с Гарсией.
Позднее несколько испаноязычных пользователей оставили отзывы на странице MBC Club с обвинениями в спаме, распространении фейковых новостей и мошенничестве. Согласно разделу «транспарентность страницы», ей управляют сразу девять менеджеров из Вьетнама, Канады, Украины, Филиппин и Эстонии.
Откуда растут ноги?
В ходе изучения аккаунтов, распространявших фальшивую схему о криптозаработке, мы заметили, что ими часто управляют из Бангладеш или Вьетнама (согласно данным Facebook о «транспарентности страницы»).
Даже одной из страниц пакистанца управляли из этих двух стран и Филиппин.
Это не единственные страны, откуда могут управлять задействованными в схеме страницами: встречаются также Китай, США, Украина и другие страны. У многих страниц менеджеры находятся сразу в нескольких странах.
Не до конца понятно, насколько точно Meta, владеющая соцсетями Facebook и Instagram, определяет географическую принадлежность пользователей. Если применяется лишь способ определения по IP-адресу (уникальный интернет-адрес каждого устройства в Сети – прим. ред.), то использование VPN-сервисов может серьезно затруднить определение страны, откуда действительно управляют страницей.
Если судить по составу менеджеров, то в мае 2024 года страницей «Просто Новости»/Euflora управляли четыре администратора из Филиппин, США, Вьетнама и Бангладеш.
В декабре США исчезли из списка, но появились два менеджера в Канаде, один в Индии и еще один – в Индонезии. Также команда страницы «Просто Новости» теперь включает сразу четырех человек из Вьетнама.
Учитывая сложность определения реального состава менеджеров таких страниц, без дополнительной информации от Meta (или правоохранительных органов) трудно сказать, имеем ли мы дело с быстрорастущей международной командой, или с одним-двумя-тремя людьми, которые, подключаясь через VPN якобы из разных стран, «жонглируют» десятком разных виртуальных личностей.
«Голосу Америки» не удалось установить истинного владельца или владельцев доменного имени сайта, где размещались статьи «Лжеголоса Америки».
Как менялась география и тематика страницы «Просто новости»
Мир онлайн-мошенничества также сложен, хаотичен и многогранен.
Одна из Facebook-страниц, буквально за пару дней до публикации рекламы, похоже, связанной с мошеннической схемой о криптоинвестициях, внезапно переименовалась. Она стала называться Lovely Bees («Милые пчелы») и даже выдала серию постов о пчелах. Согласно данным о странице, компания якобы находилась в Нью-Йорке, а номер телефона — техасский. Он оказался недействительным.
Для пользователей за пределами Евросоюза ссылка в рекламных объявлениях, продвигаемых страницей Lovely Bees, вела на страницу о «качественной уборке в Праге за разумные деньги» или на польский сайт ремонта компьютеров и электронного оборудования. Однако пользователи в ЕС попадали на страницу Telegram.ai: «Подключитесь к боту Дурова и зарабатывайте от €2500 ежемесячно!» — гласил заголовок.
При чем тут взломы?
Почему во всех этих схемах фигурируют взломанные учетные записи? Как оказалось, они не только придают правдоподобности распространяемой рекламе мошеннических схем, но и могут служить им долгое время: настоящим владельцам бывает очень сложно восстановить к ним доступ.
В прошлом году была взломана Facebook-страница журналиста Юрия (он просил сохранить анонимность, чтобы обсудить ситуацию без разрешения работодателя).
Вскоре после взлома злоумышленники начали постить на его странице и рекламировать с его помощью мошеннические криптовалютные схемы. Они поменяли связанные с аккаунтом телефон и электронный адрес, и Юрию долго не удавалось восстановить контроль над страницей.
Ему пришлось нанять адвоката, который начал переписку с Meta. Лишь после второго письма компания начала принимать меры, и через день после разговора с «Голосом Америки» Юрий вернул доступ к своему аккаунту. С момента взлома до возращения аккаунта прошло пять месяцев.
Хотя его способ возвращения аккаунта дал в итоге нужный результат, Юрий понимает, что он стоит дорого и доступен не каждому.
«Я понял, что довольно сложно достучаться до Meta и вернуть себе аккаунт, если у тебя нет ни телефона, ни электронного адреса, — говорит Юрий. — Если бы адвокат не помог, то не знаю, как долго я бы писал в Meta».
Сама компания Meta рекомендует пользователям использовать уникальный пароль для Facebook и включить двухфакторную аутентификацию. Компания также публикует инструкцию по необходимым действиям в случае взлома учетных записей.
Безопасность аккаунта важна не только для его владельца, но и для его друзей: все это время, пока Юрий пытался вернуть себе аккаунт, мошенники постили о криптоинвестициях от его имени. И не все его Facebook-друзья понимали, что аккаунт взломан.
Старомодная техника
В наше время, когда технологии искусственного интеллекта постепенно покоряют мир, подход мошенников, стоящих за «схемой лжеДурова», может представляться несколько старомодным.
Они даже не попытались создать дипфейк (англ. «deep fake», «глубокая фальсификация») — то есть, не использовали искусственный интеллект для того, чтобы создать на основе настоящего интервью с Дуровым реалистичную, но поддельную версию с другим текстом.
Ранее брендом «Голоса Америки» уже пытались воспользоваться мошенники, распространявшие дипфейки.
Например, в одном из подобных видео в Instagram, журналистка «Голоса Америки» Ксения Туркова якобы начинает выпуск передачи «Итоги»: «Миллион за пять минут – это правда, — говорит она. — “Голос Америки” объявляет кастинг в клуб для тех, кто хочет стать миллионером».
Это, конечно, фальшивка: хотя в видео звучит сгенерированный ИИ-средствами голос Турковой, заметно, что слова не соответствуют движениям ее губ.
Скриншот дипфейкового видео с Ксенией Турковой
Технологии создания дипфейков совершенствуются c каждым днем. В июле 2024 года был замечен похожий дипфейк с Романом Мамоновым, ведущим программы «Америка» телеканала «Настоящее время» (совместный проект Радио Свобода и «Голоса Америки» — прим. ред.) Хотя он никогда не говорил ничего подобного, на фальшивом видео движения губ уже соответствовали произносимым словам.
Несмотря на совершенствование технологий, у дипфейков остаются свои ограничения, особенно когда они используют образ известных аудитории людей.
В апрельском отчете Центр анализа угроз Microsoft сделал важный вывод.
«Полностью синтетические дипфейк-видео президента России Владимира Путина или президента Украины Владимира Зеленского являются относительно обычным явлением в сегодняшних социальных сетях, — писали исследователи, которые изучают, в основном, дезинформацию, распространяемую государствами. — Эти видео, хотя и используют весьма сложную технологию, остаются неубедительными и часто разоблачаются быстро, поскольку все или почти все видео — подделка», тогда как подделки, совмещающие реальные и сфабрикованные фрагменты выглядят более убедительно.
Поэтому фальшивая стенограмма на поддельной странице «Голоса Америки» с отретушированными фотографиями из реального интервью, возможно, вызывает меньше сомнений у некоторых интернет-пользователей.
СМОТРИТЕ ТАКЖЕ: Как распознать дипфейкПри этом, по словам Лайлса, эксперта по онлайн-мошенничеству, подобные схемы достаточно дешевы и легко окупаются. Реклама в Facebook не слишком дорога, и если хотя бы один человек попался на удочку и перевел мошенникам $1000, затраты на рекламу, вероятно, окупятся многократно «Если обманщики потратили лишь $100 на рекламу, то их схема, к сожалению, была успешной,» – говорит Лайлс.
Хотя среднестатистическому пользователю подобная реклама попадается нечасто, число мошеннических схем, рекламируемых на платформах Meta огромно, считает эксперт.
По его мнению, если бы модераторы компании проверяли всю рекламу на достоверность перед публикацией, Meta пришлось бы отклонить множество объявлений: «Это неизбежно привело бы к тому, что в Meta поступало бы меньше денег от рекламной платформы — считает Лайлс. — Тогда возникает вопрос: почему Meta не проверяет должным образом на достоверность все объявления, прежде чем они начнут показываться пользователям?»
В комментарии «Голосу Америки» компания Meta не ответила напрямую на вопрос о проверке рекламных объявлений на признаки мошенничества.
В то же время компания заявила, что относится к этой проблеме со всей серьезностью: «Будь то почта, телефоны, электронная почта или социальные сети, подделки и мошенничество — это проблема, которая всегда сохраняется при использовании новых технологий, — сообщили нам в компании. — Но именно поэтому Meta всегда занимала и всегда будет занимать жесткую позицию в отношении обмана, мошенничества и злоупотреблений во всех их формах, чтобы не допустить их появления на наших платформах».
Глава Facebook Марк Цукерберг
Когда «Голос Америки» замечает поддельную страницу или дипфейк-видео со своими журналистами, компания обращается к соцсети с просьбой удалить фальшивку.
Но вместо них мошенники создают все новые и новые фальшивки, и поддельные страницы «Голоса Америки» продолжают существование в соцсетях. Как отличать настоящий «Голос Америки» от его ложных двойников?
«В своем брендинге VOA использует определенные цвета, а названия учетных записей социальных сетей одинаковы на всех платформах. На Facebook, Instagram и YouTube ищите галочку верификации и переходите по ссылкам на другие платформы социальных сетей с нашего веб-сайта или официальных учетных записей социальных сетей, – рассказали в отделе по связям с общественностью «Голоса Америки». – На X не все наши учетные записи верифицированы, поскольку для них требуется платная подписка, поэтому всегда перепроверяйте ссылки на веб-сайте или в наших официальных учетных записях в соцсетях».