Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах — подделку голоса руководителя компании для авторизации перевода средств. Для генерации голоса мошенники используют искусственный интеллект. Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании, считают эксперты. По их мнению, бороться с проблемой должны банки и государственная антифрод-система. Однако последняя на данный момент не анализирует звонки в мессенджерах.
В России с начала года наблюдается рост использования аудиодипфейков в мошеннической схеме FakeBoss (ложный начальник) — звонков мошенников с использованием подмены голоса, рассказали “Ъ” в F.A.C.C.T. (ранее Group IB). Злоумышленники создают фейковый аккаунт руководителя, как правило, в Telegram: ФИО и фото — реальные, с официального сайта, из соцсетей или «из огромного количества утечек персональных данных», уточняют в компании. В конце 2023 года специалисты по кибербезопасности уже сообщали о волне фишинговых атак в России на предприятия с рассылкой мошеннических писем якобы от лица руководителей или представителей силовых структур.
«В новой схеме мошенник не пишет сообщения подчиненному, а сразу звонит через мессенджер, используя аудиодипфейк голоса руководителя, смоделированного с помощью искусственного интеллекта»,— говорит ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. Задача состоит в том, чтобы «войти в доверие и заставить подчиненного, например главного бухгалтера организации, провести платеж на счета преступников».
Схему подтверждают в «Информзащите»: использование дипфейков для звонков компаниям «можно назвать новым для России трендом, ранее их применяли для идентификации в банках или звонков гражданам»
Как правило, подобные инциденты не разглашаются, поэтому привести точную статистику затруднительно, уточняют в компании. Рост по сравнению с прошлым годом там оценивают в 30%, подчеркивая, что количество подобных атак будет увеличиваться в силу повышения доступности самой по себе технологии дипфейков.
На Западе мошеннические группировки освоили аудиодипфейки еще несколько лет назад: еще в 2019 году в Великобритании злоумышленникам удалось украсть €220 тыс. у энергетической компании, выдав себя за ее гендиректора и убедив в телефонном разговоре сотрудника перевести деньги.
В мошеннической схеме с использованием ИИ для подмены голоса злоумышленникам нужно получить фрагмент речи, который будет использован для обучения нейросети, поясняют в F.A.C.C.T.: киберпреступники могут, например, записать разговор, зная телефонный номер жертвы, или взломать аккаунт в мессенджере и получить доступ к голосовым сообщениям пользователя.
В начале 2023 года в России запустили систему «Антифрод», которую курирует Роскомнадзор. Все операторы связи должны подключиться к ней до конца февраля, за год уже было предотвращено более 622 млн звонков с подменой номера. Но система реагирует только на звонки по мобильной связи, и вызовы через мессенджеры не проходят мониторинг.
Вице-президент Ассоциации банков России Алексей Войлуков считает, что в небольших организациях, где зачастую многие действия «выполняются с устных указаний» и нет регламентированных процессов с отстроенной системой контроля, угроза такой атаки «весьма реальна».
«Рост подобного мошенничества должен привести к повышенному вниманию к операционным рискам и комплаенс-процедурам»,— полагает господин Войлуков.
Решение проблемы во многом лежит на стороне банков, возражает коммерческий директор SafeTech Дарья Верестникова, так как схема «схожа с методами социальной инженерии». Соответственно, поясняет эксперт, банки «не должны экономить на средствах подтверждения трансакций, в том числе юрлиц, и на системах противодействия мошенническим вызовам — антифроде, а руководитель компании должен видеть, кому уходит платеж».
17:51
17:38
17:26
17:15
17:04
16:53
16:41
16:29
16:17
16:06
15:55
15:41
15:28
15:14
14:55
14:41
14:26
14:13
13:59
13:45
13:33
13:21
13:08
12:55
12:41
12:29
12:15
12:02
11:49
11:35
11:22
11:07
10:53
10:41
10:28
10:14
10:01
09:35
09:35
09:22
09:09
17:59
17:47
17:36
17:25
17:14
17:03
16:52
16:41
16:29
Вс | Пн | Вт | Ср | Чт | Пт | Сб | |
1 | 2 | 3 | 4 | 5 | 6 | ||
7 | 8 | 9 | 10 | 11 | 12 | 13 | |
14 | 15 | 16 | 17 | 18 | 19 | 20 | |
21 | 22 | 23 | 24 | 25 | 26 | 27 | |
28 | 29 | 30 | 31 |
15:39
09:49
13:25
14:04
12:51
15:28
12:39
13:24
13:02
12:39
15:08
11:15
14:33
12:26
11:23
13:25
15:19
14:27
15:16
12:13
15:14
14:44
13:25
11:06
13:12
11:13
14:15
11:26
09:35
11:41
10:37
10:55
12:28
12:13
12:51
11:35
10:45
16:51
10:21
14:27
12:37
11:23
13:03
10:47
13:03
13:15
14:58
14:55
14:31
14:19