वर्ल्ड इकोनॉमिक फोरम (WEF) के अनुसार, हर साल ऑनलाइन डीपफेक वीडियो की संख्या में 900% की वृद्धि हो रही है। डीपफेक घोटालों के कई उल्लेखनीय मामलों ने उत्पीड़न, प्रतिशोध और क्रिप्टो घोटालों की खबरों के साथ समाचारों की सुर्खियां बटोरीं। Kaspersky के शोधकर्ताओं ने डीपफेक का उपयोग करके शीर्ष तीन घोटाला योजनाओं पर प्रकाश डाला, जिनसे उपयोगकर्ताओं को सावधान रहना चाहिए।
कृत्रिम तंत्रिका नेटवर्क, गहरी शिक्षा, और इस प्रकार डीपफेक धोखे की तकनीक का उपयोग दुनिया भर के उपयोगकर्ताओं को अपने चेहरे या शरीर को डिजिटल रूप से बदलने की अनुमति देता है, इस प्रकार यथार्थवादी चित्र, वीडियो और ऑडियो सामग्री तैयार करता है जहां कोई भी किसी और की तरह दिख सकता है। इन हेरफेर किए गए वीडियो और छवियों का उपयोग अक्सर गलत सूचना और अन्य दुर्भावनापूर्ण उद्देश्यों को फैलाने के लिए किया जाता है।
वित्तीय धोखाधड़ी
डीपफेक सोशल इंजीनियरिंग तकनीकों का विषय हो सकता है जो पीड़ितों को अपने जाल में फंसाने के लिए मशहूर हस्तियों का रूप धारण करने के लिए अपराधियों द्वारा बनाई गई छवियों का उपयोग करते हैं। उदाहरण के लिए, एलोन मस्क का एक कृत्रिम रूप से बनाया गया वीडियो पिछले साल एक संदिग्ध क्रिप्टोक्यूरेंसी निवेश योजना से उच्च रिटर्न का वादा करता है, जिससे उपयोगकर्ताओं को पैसा खोना पड़ता है। स्कैमर्स इस तरह के नकली वीडियो बनाने के लिए मशहूर हस्तियों की छवियों का उपयोग करते हैं, पुराने वीडियो को एक साथ जोड़ते हैं और सोशल मीडिया प्लेटफॉर्म पर लाइव स्ट्रीम लॉन्च करते हैं, उन्हें भेजे गए किसी भी क्रिप्टोकरंसी भुगतान को दोगुना करने का वादा करते हैं।
अश्लील डीपफेक
डीपफेक का एक अन्य उपयोग किसी व्यक्ति की निजता का उल्लंघन करना है। किसी अश्लील वीडियो पर किसी व्यक्ति के चेहरे को सुपरइम्पोज़ करके डीपफेक वीडियो बनाए जा सकते हैं, जिससे भारी नुकसान और परेशानी होती है। एक मामले में, इंटरनेट पर डीपफेक वीडियो सामने आए जिसमें अश्लील दृश्यों में कुछ मशहूर हस्तियों के चेहरे अश्लील अभिनेत्रियों के शरीर पर लगाए गए थे। परिणामस्वरूप, ऐसे मामलों में, हमलों के शिकार लोगों की प्रतिष्ठा को ठेस पहुँचती है और उनके अधिकारों का हनन होता है।
व्यावसायिक जोखिम
अक्सर, डीपफेक का उपयोग व्यवसायों को लक्षित करने के लिए किया जाता है जैसे कि कंपनी के अधिकारियों से जबरन वसूली, ब्लैकमेल और औद्योगिक जासूसी। उदाहरण के लिए, वॉयस डीपफेक का उपयोग करके, साइबर अपराधी संयुक्त अरब अमीरात में एक बैंक मैनेजर को धोखा देने और 35 मिलियन डॉलर चोरी करने में कामयाब रहे। विचाराधीन मामले में, एक ठोस डीपफेक बनाने के लिए केवल अपने बॉस की आवाज की एक छोटी सी रिकॉर्डिंग को कैप्चर करने के लिए लिया गया था। एक अन्य मामले में, स्कैमर्स ने सबसे बड़े क्रिप्टोक्यूरेंसी प्लेटफॉर्म बिनेंस को धोखा देने की कोशिश की। बिनेंस के कार्यकारी ने कहा "धन्यवाद!" एक ज़ूम मीटिंग के बारे में जिसमें उन्होंने कभी भाग नहीं लिया। जब उन्हें संदेश मिलने लगे तो वे हैरान रह गए। हमलावरों ने प्रबंधक की सार्वजनिक छवियों के साथ एक डीपफेक बनाने और एक ऑनलाइन बैठक में प्रबंधक की ओर से बोलकर इसे लागू करने में कामयाबी हासिल की।
एफबीआई ने मानव संसाधन प्रबंधकों को दी चेतावनी!
सामान्य तौर पर, डीपफेक का उपयोग करने वाले स्कैमर्स के उद्देश्यों में गलत सूचना और सार्वजनिक हेरफेर, ब्लैकमेल और जासूसी शामिल है। एफबीआई अलर्ट के अनुसार, दूरस्थ कार्य के लिए आवेदन करने वाले उम्मीदवारों द्वारा डीपफेक के उपयोग के लिए मानव संसाधन अधिकारी पहले से ही अलर्ट पर हैं। बिनेंस मामले में, हमलावरों ने डीपफेक बनाने के लिए इंटरनेट से वास्तविक लोगों की छवियों का उपयोग किया, और यहां तक कि रिज्यूमे में उनकी तस्वीरें भी जोड़ीं। यदि वे इस तरह से मानव संसाधन प्रबंधकों को धोखा देने में कामयाब हो जाते हैं और फिर एक प्रस्ताव प्राप्त करते हैं, तो वे बाद में नियोक्ता डेटा चुरा सकते हैं।
डीपफेक घोटाले का एक महंगा रूप बना हुआ है जिसके लिए बड़े बजट की आवश्यकता होती है और संख्या में बढ़ रही है। कास्परस्की के पहले के एक अध्ययन से डार्कनेट पर डीपफेक की कीमत का पता चलता है। यदि एक सामान्य उपयोगकर्ता इंटरनेट पर सॉफ्टवेयर पाता है और उसे डीपफेक करने की कोशिश करता है, तो परिणाम अवास्तविक होगा और धोखाधड़ी स्पष्ट है। कम गुणवत्ता वाले डीपफेक में बहुत कम लोग विश्वास करते हैं। वह तुरंत चेहरे के भावों में देरी या ठुड्डी के आकार में धुंधलापन देख सकता है।
इसलिए, साइबर अपराधियों को हमले की तैयारी के लिए बड़ी मात्रा में डेटा की आवश्यकता होती है। फ़ोटो, वीडियो और उस व्यक्ति की आवाज़ की तरह जिसे वे प्रतिरूपित करना चाहते हैं। विभिन्न कोण, प्रकाश की चमक, चेहरे के भाव, सभी अंतिम गुणवत्ता में बड़ी भूमिका निभाते हैं। परिणाम के वास्तविक होने के लिए अप-टू-डेट कंप्यूटर शक्ति और सॉफ्टवेयर की आवश्यकता होती है। इस सब के लिए बड़ी मात्रा में संसाधनों की आवश्यकता होती है, और केवल कुछ ही साइबर अपराधियों के पास इस संसाधन तक पहुंच होती है। इसलिए, डीपफेक अभी भी एक अत्यंत दुर्लभ खतरा बना हुआ है, खतरों के बावजूद यह मौजूद हो सकता है, और केवल कुछ ही खरीदार इसे खरीद सकते हैं। नतीजतन, एक मिनट के डीपफेक की कीमत 20 डॉलर से शुरू होती है।
"कभी-कभी प्रतिष्ठित जोखिमों के बहुत गंभीर परिणाम हो सकते हैं"
कास्परस्की के वरिष्ठ सुरक्षा विशेषज्ञ दिमित्री अनिकिन कहते हैं: “डीपफेक व्यवसायों के लिए सबसे गंभीर खतरों में से एक हमेशा कॉर्पोरेट डेटा की चोरी नहीं है। कभी-कभी प्रतिष्ठा संबंधी जोखिमों के बहुत गंभीर परिणाम हो सकते हैं। अपने प्रबंधक के संवेदनशील विषयों पर (स्पष्ट रूप से) ध्रुवीकरण की टिप्पणी करते हुए एक वीडियो प्रसारण की कल्पना करें। कंपनी के लिए, इससे शेयर की कीमतों में तेजी से गिरावट आ सकती है। हालाँकि, इस तरह के खतरे का जोखिम बहुत अधिक है, इस तरह से हैक होने की संभावना बहुत कम है क्योंकि डीपफेक बनाने की लागत बहुत कम है और बहुत कम हमलावर उच्च गुणवत्ता वाले डीपफेक बना सकते हैं। इसके बारे में आप जो कर सकते हैं वह है डीपफेक वीडियो की प्रमुख विशेषताओं से अवगत होना और आपके पास आने वाले वॉइसमेल और वीडियो के प्रति संदेहपूर्ण होना। साथ ही, सुनिश्चित करें कि आपके कर्मचारी यह समझें कि डीपफेक क्या है और वे इसे कैसे पहचान सकते हैं। उदाहरण के लिए, झटकेदार मूवमेंट, स्किन टोन में बदलाव, अजीब तरह से ब्लिंकिंग या ब्लिंकिंग नहीं होने जैसे संकेत संकेत होंगे।
डार्कनेट संसाधनों की निरंतर निगरानी डीपफेक उद्योग में मूल्यवान अंतर्दृष्टि प्रदान करती है, जिससे शोधकर्ताओं को इस क्षेत्र में खतरे के अभिनेताओं के नवीनतम रुझानों और गतिविधियों का पालन करने की अनुमति मिलती है। डार्कनेट की निगरानी करके, शोधकर्ता डीपफेक के निर्माण और वितरण के लिए उपयोग किए जाने वाले नए टूल, सेवाओं और मार्केटप्लेस को उजागर कर सकते हैं। इस प्रकार की निगरानी डीपफेक अनुसंधान का एक महत्वपूर्ण घटक है और हमें विकसित हो रहे खतरे के परिदृश्य की हमारी समझ को बेहतर बनाने में मदद करती है। Kaspersky Digital Footprint Intelligence सेवा में इस प्रकार की निगरानी शामिल है, ताकि जब डीपफेक से संबंधित खतरों की बात आती है तो अपने ग्राहकों को एक कदम आगे रहने में मदद मिलती है।