Популярный американский блогер и практикующий врач Майк Варшавски столкнулся с масштабной проблемой кражи его цифровой личности: злоумышленники используют его лицо для вымогательства денег, продвижения сомнительных медицинских товаров и организации сложных фишинговых схем. Чтобы разобраться в юридических механизмах борьбы с цифровыми двойниками, ведущий привлек к обсуждению известного адвоката Девина Стоуна (известного под псевдонимом Legal Eagle) и провел собственное расследование, внедрившись в одну из мошеннических сетей. Данный материал подробно разбирает современные методы интернет-обмана, раскрывает механику мошенничества с «интервью» и предлагает практические рекомендации по кибербезопасности.
⚠️ Анатомия обмана: от поддельных лекарств до фальшивых похищений 0:00
Проблема кражи личности в интернете давно вышла за рамки банального копирования фотографий. Майк Варшавски поделился трагической историей одной из своих подписчиц, с которой в мессенджере WhatsApp связался неизвестный, выдававший себя за блогера. Мошенник убедил женщину, что доктор несчастлив в Нью-Йорке и хочет переехать к ней в Техас, но для поездки ему необходимы 3000 долларов. Доверчивая фанатка перевела сумму, после чего собеседник исчез. По словам ведущего, подобные инциденты происходят ежедневно.
Злоумышленники активно монетизируют авторитет врача, создавая поддельную рекламу. В ходе мониторинга команда Варшавски обнаружила целый спектр мошеннических объявлений:
- Чудодейственные пищевые добавки для экспресс-похудения, обещающие уменьшить талию с 35 до 22 дюймов благодаря одной чайной ложке средства натощак. Ведущий подчеркнул, что подобные методы не только нереалистичны, но и опасны для здоровья.
- Средства для увеличения внутренних органов, обещающие точный прирост на 4,6 дюйма за 30 дней. В этой рекламе незаконно использовался бренд известного журнала Men's Health, из-за чего к Майку уже обращались администрация его больницы и личный юрист.
- Девятимесячные онлайн-курсы ассистентов врачей, якобы позволяющие «освоить хирургию за рабочим столом» без обучения в колледже. Объявления содержали грубые грамматические ошибки в английских словах yesterday и benefits.
- Использование лица блогера для рекламы ИИ-продуктов на платформе Fiverr, продвижения пакистанской службы скорой помощи (включая автомобили морга), а также рекламы костюмов, сирийских продуктов питания и стоматологических товаров.
Ситуация усугубляется прямым кэтфишингом, когда преступники создают фейковые аккаунты для вымогательства. По словам Варшавски, зафиксированы случаи, когда людям заявляли, будто Майк взят в заложники в Гаити и за него требуют выкуп. В других схемах аудитории предлагали инвестировать в несуществующую «медицинскую криптовалюту», которая якобы гарантирует улучшение медицинской страховки. Для убедительности мошенники даже подделывали пропуска сотрудников вымышленной больницы St. Aggie's Hospital.
⚖️ Юридический фронт: почему закрыть мошеннические сайты так сложно 4:27
Для оценки перспектив судебного преследования киберпреступников Майк Варшавски обратился к американскому адвокату Девину Стоуну (Legal Eagle). Юрист подтвердил, что подобные схемы невероятно масштабны и затрагивают многих крупных создателей контента, включая блогера MrBeast, от имени которого регулярно устраивают фейковые раздачи призов. Стоун констатировал, что с развитием технологий искусственного интеллекта ситуация будет только ухудшаться.
В американском законодательстве существуют инструменты для защиты авторов. Как объяснил Legal Eagle, во многих юрисдикциях действует так называемое «право на публичность» (Right of Publicity). Оно защищает право человека контролировать коммерческое использование своего имени, изображения и сходства. Тем не менее, по мнению юриста, на практике привлечь нарушителей к ответственности крайне тяжело. Юридические лица мошенников часто оказываются компаниями-однодневками, которые мгновенно закрываются и исчезают сразу после получения официальной досудебной претензии.
Аналогичные трудности возникают при попытке удалить мошеннический контент через поисковые системы вроде Google. Адвокат выделил ключевые проблемы глобального преследования:
- Глобальный характер интернет-платформ требует подачи исков в нескольких юрисдикциях одновременно.
- Судебные процессы могут длиться годами. В качестве примера Стоун привел многолетний судебный марафон баскетболиста Майкла Джордана против китайских компаний, незаконно использовавших его товарные знаки: разбирательство заняло 9 лет и до сих пор полностью не завершено.
Единственным реалистичным выходом для авторов, по мнению Legal Eagle, остается использование внутренних инструментов жалоб (takedown процессов) на самих IT-платформах. Поскольку администрации сайтов не заинтересованы в удержании мошеннического контента и хотят сохранить лояльность авторов, они обычно оперативно удаляют подобные объявления. Что касается обманутых пользователей, то они, как подчеркнул юрист, имеют полное право подавать гражданские иски против организаторов схем для компенсации ущерба на основании классического законодательства о мошенничестве.
📞 Ловля на живца: разоблачение схемы с фейковыми подкастами 6:56
Наиболее изощренной и малообсуждаемой угрозой Майк Варшавски назвал схему с фальшивыми приглашениями на интервью. Около шести месяцев назад его команда получила фейковое письмо от имени подкаста Лекса Фридмана. Менеджеры блогера вовремя заметили подозрительные требования: организаторы обещали выплатить гонорар, но настойчиво требовали предоставить полные реквизиты банковского счета. Вскоре ситуация повторилась: некий «Ноа Хут» прислал приглашение на подкаст Мэл Роббинс, предложив «предоплаченное сотрудничество».
Варшавски решил провести следственный эксперимент. Его продюсер Сэм Боуэрс организовал созвон со злоумышленником, однако у телефона под видом Сэма сел сам Майк. В ходе разговора Ноа Хут подтвердил готовность выплатить гонорар в размере 5000 долларов за участие в шоу. Майк попытался изменить сценарий и предложил перевести эти деньги напрямую в благотворительную организацию по борьбе с раком, отказавшись от личной выплаты. Собеседник согласился и попросил выслать ему на почту платежные реквизиты и учетные данные (credentials) организации.
Майк Варшавски раскрыл финансовую механику, которая должна была последовать за этим шагом:
- Имитация транзакции: Мошенники переводят на счет жертвы 5000 долларов, из-за чего в банковском приложении появляется статус «ожидающей операции» (pending credit), которая фактически еще не завершена.
- Искусственная ошибка: Сразу после этого злоумышленники связываются с жертвой и заявляют, что по ошибке перевели больше (например, 6000 долларов вместо пяти) или отправили средства не с того счета. Они умоляют срочно вернуть разницу или всю сумму на другой, международный счет.
- Отмена платежа: Как только жертва отправляет свои реальные деньги, мошенники отзывают первоначальный ожидающий перевод. В результате отправленные пострадавшим средства уходят за рубеж, и вернуть их становится невозможно.
В данном случае преступники зашли еще дальше, предоставив Майку прямую ссылку на конференцию в Zoom. Блогер признался, что не стал кликать по ней, опасаясь заражения компьютера вредоносным ПО, способным перехватить управление операционной системой. Вместо этого он передал материалы профильным YouTube-блогерам, специализирующимся на разоблачении хакеров.
👥 Масштаб угрозы и защита уязвимых групп 11:33
Описанная схема носит массовый характер. По словам Варшавски, популярный блогер Джефф Виттек в личной переписке подтвердил, что получает подобные фейковые инвайты каждую неделю, но игнорирует их, опасаясь кражи данных банковских карт. От подобных атак страдают авторы любого масштаба, а также люди, не связанные со сферой создания контента.
Особую тревогу у ведущего вызывает уязвимость определенных групп населения. Если опытные пользователи могут распознать обман, то пожилые люди, лица с когнитивными нарушениями или языковым барьером регулярно становятся жертвами преступников. Варшавски призвал зрителей обязательно провести разъяснительные беседы со своими пожилыми родственниками.
В заключение Майк Варшавски сформулировал жесткие правила ведения своих публичных коммуникаций:
- Он никогда не пишет пользователям в личные сообщения (DM) с неофициальных или неверифицированных аккаунтов.
- Он никогда не предлагает переходить для общения в сторонние чаты, такие как Telegram, WhatsApp или Facebook.
- Его Discord-сообщество осуществляет постоянный мониторинг сети, помогая блокировать в среднем до 20 фейковых аккаунтов-двойников ежедневно.
