Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах — подделку голоса руководителя компании для авторизации перевода средств. Для генерации голоса мошенники используют искусственный интеллект. Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании, считают эксперты. По их мнению, бороться с проблемой должны банки и государственная антифрод-система. Однако последняя на данный момент не анализирует звонки в мессенджерах.
В России с начала года наблюдается рост использования аудиодипфейков в мошеннической схеме FakeBoss (ложный начальник) — звонков мошенников с использованием подмены голоса, рассказали “Ъ” в F.A.C.C.T. (ранее Group IB). Злоумышленники создают фейковый аккаунт руководителя, как правило, в Telegram: ФИО и фото — реальные, с официального сайта, из соцсетей или «из огромного количества утечек персональных данных», уточняют в компании. В конце 2023 года специалисты по кибербезопасности уже сообщали о волне фишинговых атак в России на предприятия с рассылкой мошеннических писем якобы от лица руководителей или представителей силовых структур.
«В новой схеме мошенник не пишет сообщения подчиненному, а сразу звонит через мессенджер, используя аудиодипфейк голоса руководителя, смоделированного с помощью искусственного интеллекта»,— говорит ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. Задача состоит в том, чтобы «войти в доверие и заставить подчиненного, например главного бухгалтера организации, провести платеж на счета преступников».
Схему подтверждают в «Информзащите»: использование дипфейков для звонков компаниям «можно назвать новым для России трендом, ранее их применяли для идентификации в банках или звонков гражданам»
Как правило, подобные инциденты не разглашаются, поэтому привести точную статистику затруднительно, уточняют в компании. Рост по сравнению с прошлым годом там оценивают в 30%, подчеркивая, что количество подобных атак будет увеличиваться в силу повышения доступности самой по себе технологии дипфейков.
На Западе мошеннические группировки освоили аудиодипфейки еще несколько лет назад: еще в 2019 году в Великобритании злоумышленникам удалось украсть €220 тыс. у энергетической компании, выдав себя за ее гендиректора и убедив в телефонном разговоре сотрудника перевести деньги.
В мошеннической схеме с использованием ИИ для подмены голоса злоумышленникам нужно получить фрагмент речи, который будет использован для обучения нейросети, поясняют в F.A.C.C.T.: киберпреступники могут, например, записать разговор, зная телефонный номер жертвы, или взломать аккаунт в мессенджере и получить доступ к голосовым сообщениям пользователя.
В начале 2023 года в России запустили систему «Антифрод», которую курирует Роскомнадзор. Все операторы связи должны подключиться к ней до конца февраля, за год уже было предотвращено более 622 млн звонков с подменой номера. Но система реагирует только на звонки по мобильной связи, и вызовы через мессенджеры не проходят мониторинг.
Вице-президент Ассоциации банков России Алексей Войлуков считает, что в небольших организациях, где зачастую многие действия «выполняются с устных указаний» и нет регламентированных процессов с отстроенной системой контроля, угроза такой атаки «весьма реальна».
«Рост подобного мошенничества должен привести к повышенному вниманию к операционным рискам и комплаенс-процедурам»,— полагает господин Войлуков.
Решение проблемы во многом лежит на стороне банков, возражает коммерческий директор SafeTech Дарья Верестникова, так как схема «схожа с методами социальной инженерии». Соответственно, поясняет эксперт, банки «не должны экономить на средствах подтверждения трансакций, в том числе юрлиц, и на системах противодействия мошенническим вызовам — антифроде, а руководитель компании должен видеть, кому уходит платеж».
14:26
14:13
13:58
13:45
13:31
13:17
13:03
12:51
12:39
12:26
12:13
11:51
11:38
11:25
11:12
10:55
10:41
10:28
10:14
10:01
09:48
09:35
09:22
09:09
17:58
17:47
17:36
17:25
17:16
17:07
16:55
16:41
16:28
16:15
15:59
15:47
15:34
15:21
15:08
14:55
14:41
14:29
14:15
14:04
13:48
13:35
13:22
13:08
12:55
12:41
| Вс | Пн | Вт | Ср | Чт | Пт | Сб | |
| 1 | 2 | 3 | |||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 | |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 | |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 | |
| 25 | 26 | 27 | 28 | 29 | 30 | ||
15:39
09:49
13:25
14:04
12:51
15:28
12:39
13:24
13:02
12:39
15:08
11:15
14:33
12:26
11:23
13:25
15:19
14:27
15:16
12:13
15:14
14:44
13:25
11:06
13:12
11:13
14:15
11:26
09:35
11:41
10:37
10:55
12:28
12:13
12:51
11:35
10:45
16:51
10:21
14:27
12:37
11:23
13:03
10:47
13:03
13:15
14:58
14:55
14:31
14:19
