Сегодня. Очередная, еженедельная видеоконференция между айтишниками филиалов из разных городов. Восемь человек. Что сделали за неделю, что надо сделать, какие косяки и тд. Идёт уже час. Скучновато, поднадоело... Очередного коллегу спрашивают, а что у вас там вот с этим нашим направлением? В какой стадии находится? Тот отвечает - ну пока в стадии зачатия... Коллеги заулыбались) так слово "ебëмся" хорошо завуалировал, возьму себе на заметку.
Банк провёл расследование и связался со мной. По словам представителя мошенник ввёл сотрудников в заблуждение. Была заведена новая учётная запись, затем он добился её слияния с моей и получил доступ.
Официально не зарегистрировано случаев мошенничества через deepfake. Но это не означает, что подобное невозможно в будущем. Желаю службе безопасности Тинькофф оставаться на шаг впереди.
Наступил 2024 год. Год технологий и новых мошеннических схем!
25 января
Все началось в четверг, когда мне не удалось войти в личный кабинет Тинькофф Банка. Заподозрив неладное, я тут же обратился в службу поддержки. Сотрудник проверил информацию и сообщил, что возникла проблема с мобильным приложением. Затем пообещал, что со мной свяжутся на следующий день. Однако звонка так и не поступило. На тот момент я редко пользовался услугами банка, поэтому благополучно забыл об инциденте.
29 января
В понедельник вспомнил о проблеме и вновь попытался войти в приложение — безуспешно… Тут же узнал о веб-версии Тинькофф, через которую мне наконец удалось попасть в личный кабинет. Однако там, где раньше отображались карты, пустовала надпись: «У вас еще нет продуктов»… Я впал в ступор. Подумал, может веб-версия приложения тоже тормозит? Ведь представитель банка ещё при первом обращении на вопрос: «Меня случайно не взломали?» утвердительно ответил «Нет».
Неприятное подозрение закралось снова, и тогда я написал в поддержку через веб-приложение. Там мне сообщили, что информация по счету могла не успеть обновиться. Тут я уже не выдержал и позвонил на горячую линию. Выяснилось, что в базе существуют 2 записи обо мне, и чтобы карты отобразились, их нужно объединить.
Тогда меня попросили пройти подтверждение личности по видеосвязи. И пока я проходил, узнал много интересного. Оказалось, что к личному кабинету был привязан неизвестный номер.
Владелец карты СберБанка по этому же номеру Швецов. Однофамилец. Его фамилию мне сообщили в полиции, однако я сомневаюсь, что он в курсе этой истории.
Неизвестными были так же почта, адрес и кодовое слово. База отображала 2 учетных записи, в одной из которых была допущена ошибка в паспортных данных. В этот же день я узнал, что одна из карт была заблокирована при попытке перевода на сумму 50 тысяч рублей. В течение дня я выяснял с поддержкой, что произошло… Дело шло к ночи. Вместе с сотрудницей банка обновил все данные и принял меры предосторожности. В конце мне пообещали, что скоро доступ восстановят, поэтому окончательно успокоившись, я отключился.
Однако кошмар только начинался…
30 января
Так и не получив доступа в мобильное приложение, я снова позвонил в банк. Очередной оператор сообщил, что операций было пять, в том числе с кредитной карты ― на сумму 68 тысяч рублей. И случилось это еще 22 января, после чего мошенник перебрал с аппетитом и операции начали блокировать.
Далее активность вредителей перешла на новый уровень. Мне позвонил представитель Тинькофф Бизнес, который собирался встретиться для подписания бумаг на открытие счета. Естественно, ничего я открывать не планировал, о чем сразу же сообщил.
В этот же день сотрудники Тинькофф предложили заблокировать и перевыпустить все карты. По итогу их чуть не отправили в Челябинск… в комплекте с двумя сим-картами, которые я даже не оформлял. Притом, что прошлой ночью сотрудница банка получила подтверждение моего московского адреса.
В итоге я составил заявление, с которым обратился в полицию. Изучив поступавшие на телефон СМС, мы выяснили причину взлома. Оказывается, еще 18 января Тинькофф Банк назначил видеозвонок, который похоже прошел «успешно». А уже 21 января мошенник изменил номер телефона, после чего получил полный доступ к личному кабинету.
И я мог обнаружить это сразу, если бы не отключил iMessage. Рекламщики уже давно превратили телефон в спам-помойку и критически важная информация рассеялась в море сообщений. В какой-то момент я устал с этим бороться и отключил уведомления.
Тут хотел бы обратиться к нашему Правительству с просьбой призвать к ответственности спамеров и запретить им засорять канал СМС-оповещений. Либо сделать так, чтобы важная информация приходила через другие каналы или чаты, где нет ничего лишнего.
Позже я обнаружил, что мошенник вёл длительную переписку в моем личном кабинете и добивался разблокировки карт.
31 января
В течение дня я сопоставил информацию и выстроил вероятную цепочку событий:
Мошенник позвонил с неизвестного номера, сообщив, что старый ему не принадлежит и телефон срочно нужно заменить.
Тинькофф Банк потребовал подтвердить личность через видеосвязь, после чего ссылка на конференцию пришла на мой номер и номер злоумышленника.
Мошенник подтвердил личность через видеосвязь в другом городе, используя технологии deepfake.
Получив доступ к личному кабинету, он изменил все данные: номер телефона, пароли, почту, адреса и паспортные данные.
Затем заказал сим-карты в другой город, попытался открыть бизнес-счет и кредит. И вывел со счета 68 тысяч рублей.
Далее мошенник заставил Тинькофф Банк усомниться в моей идентичности, что дало ему немного форы. Пришлось экстренно возвращать себе номер телефона и другие данные его же методами ― через видеоконференцию.
Вроде бы разобрались. Однако градус безумия не планировал сбавлять обороты.
Получив восстановленные карты, я проверил доступ в мобильное приложение и увидел, что банк закрыл заявку. Тут же написал в техподдержку с закономерным вопросом: «С какой стати?». Получил размытый ответ о том, что операция по переводу средств и стала поводом для закрытия обращения. Я оторопел. Какой перевод?! Как выяснилось, перевод тех злополучных 68 тысяч рублей, которые ранее украли мошенники. Вы что-нибудь поняли? Я вот тоже не очень.
В недоумении снова написал в поддержку и описал ситуацию, как есть, приложив скриншоты из СМС. Банк снова открыл заявку.
1 февраля
Утром пришло сообщение о том, что номер изменён. Очередная попытка войти в личный кабинет не увенчалась успехом. Повторно позвонил в Тинькофф Банк за пояснениями. Меня попросили пройти верификацию по видеоконференции и восстановили доступ. Второй раз за три дня.
Зашел в приложение… и увидел, что с новой кредитной карты списали ещё 140 тысяч рублей. То есть, суммарно мою кредитку опустошили уже на 200 тысяч!
Шок сменился неверием – мошенник тем же методом обманул службу безопасности Тинькофф банка дважды. Через один личный кабинет. Не хочу шутить про грабли, но в тот момент напрашивалось…
Внезапно переписка с поддержкой исчезла и заменилась на чат с мошенником, который пытался разводить службу безопасности с февраля прошлого года!
Подводя итоги:
Как злоумышленнику удалось дважды обмануть сотрудников Тинькофф банка одним способом?
Почему они не усомнились в его действиях, когда он несколько раз изменял паспортные данные?
Почему у меня появилась переписка из неавторизованного чата, которая не отображалась ранее?
Неужели дипфейк оказался настолько удачным, что у них даже не закралось подозрений?
Разве в век технологий не стоит быть внимательнее и совершенствовать подобные проверки?
Сегодня в открытом доступе есть программы, которые имитируют лицо и мимику по фото и видео из соцсетей. Даже могут заставить вашу цифровую копию отвечать на вопросы.
Программа, которая может качественно имитировать любое лицо в режиме прямой трансляции
Так же доступен софт, который синтезирует ваш голос, используя за основу аудио из запрещенных в России Instagram, Whats App и Telegram.
Вчера воспользовались моим лицом, а завтра воспользуются вашим. Службы безопасности должны развиваться эффективнее мошенников, а пользователи интернета знать, что подобное возможно!
Я Александр Кубор (по паспорту Швецов), 3D-художник из киноиндустрии. Активно веду соцсети и интересуюсь развитием нейросетей, к которым и относится технология deepfake (дипфейк). Понимая принцип работы, дам пару советов, как разобраться, где человек, а где цифровой двойник:
Попросите собеседника сильно помотать головой;
Предложите помахать руками перед лицом.
Пока технология не совершенна будут возникать помехи. Вы сразу заметите, что картинка искажается или вовсе пропадает. Возможно, на миг вам даже удастся увидеть настоящее лицо злоумышленника.
Надеюсь, моя история подойдёт к справедливому финалу, а пример станет показательным. Желаю сотрудникам Тинькофф банка усовершенствовать систему безопасности и не допускать ничего подобного. Будьте бдительны и осторожны. К сожалению, мошенники учатся на ошибках так же быстро, как и мы.
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Привет, Пикабу! Меня зовут Федор Жилкин, я основатель AI-сервиса для онлайн-встреч MyMeet. В этой статье я расскажу про возможности нашего сервиса, его преимущества перед аналогами и почему рынку нужен такой инструмент, как AI-ассистент с функцией подключения на онлайн-встречи.
Предисловие
Цель этой статьи — рассказать вам, что существует такой сервис. Поэтому я постараюсь говорить именно про сам продукт. Не про тернистую историю его появления или этапы создания. Как нелегка жить стартапа, зачем гнаться за AI, как проверять гипотезы и не умереть — все это мы обсудим в других статьях. Можете подписаться на мой блог, чтобы не пропустить!
Сейчас уже есть интеграция с Zoom и Google Meet, скоро – Яндекс.Телемост
AI-помощник для ваших онлайн-встреч
Как вы уже поняли из названия статьи, MyMeet. ai — это сервис транскрипции и создания краткого содержания для ваших онлайн-звонков. Сервис облачный. А значит скачивать себе на устройство ничего не нужно. Достаточно пройти регистрацию.
Основная задача MyMeet — снять с вас рутину постобработки встреч и звонков. От этапа, подключения на звонок с коллегами до этапа подготовки инсайтов, краткого содержания и следующий действий. При этом обеспечив низкий порог входа и сохранность ваших данных.
Для создания первого отчета необходимо зарегистрироваться и выбрать один из 3 способов: синхронизировать свой календарь встреч, указать прямую ссылку на онлайн-встречу в Zoom / Google Meet или загрузить файл с записью. А после того, как отчет о встрече сформирован, можно скопировать содержимое, либо выгрузить документ и передать участникам или коллегам.
Можно ли назвать полученный отчет о встрече полезным? Да, если под полезностью мы понимаем “первый набросок отчета”. Такого отчета будет вполне достаточно чтобы вчитаться в подробный транскрипт и выделить инсайты, пробежать глазами краткое содержание или скопировать в таск-трекер выделенные по итогам звонка задачи!
Ниже я расскажу про каждый из “модулей”. Ну и про нашу главную фишку — подключение бота прямо на встречу и точное распознание русского языка.
Из чего состоит отчет ассистента MyMeet
Каждый отчет имеет свое название, дату, длительность и ключевые слова.
Далее отчет делиться на две части:
Детальный транскрипт с таймкодами, разделением на главы (работает автоматически) и кратким содержанием этих глав. Можно скопировать одним нажатием и перейти в удобную среду для работы с ним. Реплики в транскрипте распределены по спикерам. Спикеров можно переименовать под реальные имена участников встречи.
AI-отчет, который состоит из двух составляющих: краткое содержание и выделенные задачи. Задачи с выполненным чекбоксом — распознаны как сделанные. Задачи с открытым чекбоксом — к исполнению.
Так выглядит типовой отчет встречи: транскрипт с главами
А так выглядит AI-часть: краткое содержание и задачи
Хранилище встреч
Все отчеты храним в защищенном хранилище. На этом экране можно отслеживать статус обработки встреч, вернуться к выполненным отчетам или удалить ненужный.
Хранилище отчетов
Создание отчета о встрече с помощью вашего календаря встреч
Если вы хоть раз пропускали запланированные встречи, то знаете, что календарь и напоминания в таких случаях –must have! Для AI-ассистента все точно также.
При регистрации в сервисе необходимо выбрать “Продолжить с Google” и разрешить (сервису MyMeet) доступ к Google-календарю. В таком случае AI-ассистент будет сам подключаться на ваши встречи, автоматически создавать отчет (транскрипт, краткое содержание, задачи) и отправлять его на почту и в личный кабинет.
Ассистент обычно стучится на встречу, как обычный участник. Если вы хотите, чтобы конкретная встреча не была записана, можно просто не пускать бота на встречу или удалить из встречи при переходе к обсуждению личной информации.
Напомню, что мы не храним видеозаписи ваших звонков, передаваемые данные шифруются с использованием TLS 1.2+, а текстовые отчеты храним с использованием стандартного для индустрии алгоритма AES-256.
Создание отчета о встрече через ручное добавление AI-ассистента
Если вы не синхронизировали свой календарь при регистрации или у вас случилась спонтанная встреча – ассистенту можно просто дать новую ссылку и он моментально по ней подключится ко встрече. Работает с ссылками на Google Meet и Zoom.
Ручное добавление бота на встречу по ссылке
Создание отчета по файлу
Если вы не проводите звонок онлайн и у вас есть файл, который вы хотите расшифровать – можно воспользоваться ручной загрузкой. Мы поддерживаем все файлы до 1 Гб и длительностью до 2 часов, в любом формате, видео или аудио.
Ручная обработка видео/аудио через загрузку файла
Выгрузка отчета и шеринг с участниками
После того, как создан отчет любым из трех вариантов (автоматически по календарю, вручную по ссылке, вручную из файла), он хранится в вашем хранилище. Вы можете его скачать в любом удобном формате (PDF, DOCX, MD или JSON) или отправить на почту email.
Доступные форматы отчета для укачивания
Кейсы
Нами уже пользуются 1000+ человек и обработано 50 000+ минут
Для расшифровки и саммаризации интервью/исследований
Для упрощения работы проджекта и фиксации договоренностей
Для тех, кто пропускает встречи и хочет наблюдать за работой команды со стороны
Если вы хотите поделиться своим опытом использования MyMeet AI, напишите об этом мне! Мы сейчас собираем реальные кейсы применения сервиса для публикации в нашем блоге.
Планы на будущее
На данный момент сервис полностью готов закрывать ваши рабочие задачи. Работает стабильно и без сбоев. Обновления мы стараемся накатывать только по ночам.
Главные принципы, которые мы хотим сохранить, чтобы у нас получилось занять свое место на, казалось бы, уже насыщенном рынке:
Конфиденциальность данных и удобство использования. Чтобы сервисом могли пользоваться для своих ежедневных задач как опытные специалисты, так и начинающие исследователи.
Доступность на российском рынке. У нас работают платежи, мы никуда не собираемся уходить и делаем сервис, который хорошо работает с русским языком.
Скажу еще пару слов про ближайшее будущее. Вот эти фичи мы планируем выкатить:
Интеграция с Яндекс. Телемост. Многие наши клиенты пользуются этим сервисом для видеоконференций, хотим их здесь поддержать и совсем скоро выкатим обновление.
Решение для локального развертывания сервиса. Бизнесы хотят пользоваться сервисом локально, мы уже работаем над решением и ведем переговоры с несколькими. Если вам тоже такое необходимо – пишите на почту hello@mymeet. ai
Доработка визуала и самого отчета. Здесь углубляться в подробности не буду, скажу лишь, что у нас есть несколько идей о том, как еще улучшить взаимодействие с отчетом.
Регистрация полностью бесплатная. Ограничения по времени на триал нет. У нас нет промокодов, но мы будем рады любой обратной связи и отзывам от вас. Можете рассказать о нашем сервисе в соцсетях и дать знать нам об этом по почте – мы начислим вам дополнительно 180 минут вручную.
Вступайте в наше сообщество в Telegram https://t.me/+0cJVIe9OsEQwNzMy чтобы быть в курсе новостей сервиса и иметь возможность быстро задать вопрос разработчикам.
Ученые из Грацского технического университета собрали медицинские данные, подтверждающие реальность явления, получившего название "Zoom-истощение". Этот феномен стал широко обсуждаться сразу после перехода многих работников на удаленный режим работы в начале пандемии. Оказалось, что видеоконференции требовали больше усилий, чем обычные офисные процессы, и хотя изначально это воспринималось как индивидуальные реакции, исследование с участием испытуемых, которым проводили электроэнцефалограмму, электрокардиограмму и тесты на когнитивные способности до и после работы, подтвердило факт, что уровень усталости при использовании Zoom был значительно выше.
Однако, несмотря на то, что Zoom-истощение было подтверждено научно и можно количественно измерить его воздействие, ученые признают, что изменения могут быть сложными. Удаленная работа имеет множество преимуществ по сравнению с офисной, и видеоконференции трудно заменить. Возможным выходом является изменение формата взаимодействия, например, необязательность непрерывного присутствия перед экраном в течение всего рабочего дня и возможность взаимодействия с коллегами в более гибком режиме, например, отключая камеру или периодически выходя на связь.