Одинаковы с лица: в России выросло число атак с применением дипфейков
Число мошеннических атак с использованием дипфейков в России заметно выросло. Злоумышленники действуют против клиентов банков и финансовых платформ, а также сотрудников финансовых организаций. Подробности и прогнозы — в материале «Известий».
Заметно выросло
По данным компании «Информзащита», в 2024 году число атак с использованием технологии дипфейк в финансовом секторе выросло на 13% — до 5,7 тыс. случаев. По оценкам компании, такие атаки успешны в 15–20%. И, как отмечают опрошенные «Известиями» эксперты, это пока относительно немного — качество дипфейков в большинстве случаев оставляет желать лучшего.
Вдобавок, многие пользователи становятся более внимательными и осторожными, что снижает их уязвимость. К тому же современная технология позволяет использовать методы верификации личности, такие как двухфакторная аутентификация, то есть мошенникам сложнее использовать подделанную информацию, замечает Андрей Попов, начальник отдела информационной безопасности банка «Хлынов».
Где достанут
Сама мошенническая схема выглядит следующим образом: злоумышленники через мессенджеры отправляют пользователям голосовые и видеосообщения якобы от коллег, друзей и близких родственников. Как правило, рассказывают вымышленную историю, связанную с какой-либо бедой или катастрофой, и в качестве помощи просят перевести деньги на карту.
— Расчет на то, что потенциальная жертва, услышав голос близкого человека и увидев его изображение, начнет паниковать, переживать и в состоянии шока выполнит просьбу, — поясняет Андрей Попов.
Евгений Царев, управляющий RTM Group, эксперт в области кибербезопасности и права выделяет два основных направления в атаках с дипфейками. Первое — в корпоративной среде. Сообщение от «шефа», «коллеги», «партнера по работе» приходит в Telegram, а позже туда скидывают и реквизиты счета для отправки денег. Чаще всего, по его словам, так атакуют представителей финансового отдела, ассистентов руководителя, менеджеров по работе с клиентами.
— Вам внезапно пишет ваш генеральный директор (причем впервые в жизни) и по секрету сообщает, что в скором времени вам позвонят сотрудники каких-либо федеральных органов исполнительной власти, а чтобы вы не успели засомневаться, он может вам даже позвонить и знакомым голосом сказать пару слов, — добавляет Александр Аникиенко, начальник отдела информационной безопасности ПАО «РосДорБанк».
Второе направление — шантаж и нанесение прямого ущерба репутации.
— Смонтирован видеодипфейк со скандальными высказываниями потенциальной жертвы или с неким недопустимым поведением. Файл направляется жертве и требуется выкуп. Эта схема хорошо работает после корпоративных праздников или поездок, например, где подобные ситуации действительно могут происходить, а человек не всегда помнит, — отмечает Царев.
Узнай самого себя
Распознавание дипфейков может оказаться сложной задачей, особенно для тех, кто столкнулся с этим впервые. Однако есть некоторые признаки, на которые стоит обратить внимание. Так, о подделке в первую очередь сигнализируют неестественные движения губ, отсутствие мимики и проблемы с освещением.
Нейросети становятся всё доступней, следует быть готовым к тому, что, если ваш родственник или знакомый вдруг позвонит вам и попросит перевести немного денег, не стоит сразу лезть в приложение вашего банка, предупреждает Александр Аникиенко.
— Отличить дипфейк от настоящего видео не составляет труда, однако злоумышленники могут использовать элементы неожиданности, когда в состоянии стресса нет времени и возможности изучать неточности и шероховатости на видео. Поэтому в таких ситуациях стоит взять паузу и прервать разговор, — указывает Андрей Стариковский, руководитель проектов Центра цифровых технологий управления Института информационных систем ГУУ.
Как и в случае с телефонным мошенничеством, базовые рекомендации — не доверять внезапным просьбам о помощи, особенно если они связаны с деньгами. Лучше подтвердить информацию у источника: позвонить или написать ему лично. Не нужно забывать о том, что сотрудники органов власти в первую очередь используют для связи обычную почту, а не электронную и мессенджеры. Разумеется, использовать доступные технические меры: двухфакторную аутентификацию, надежные пароли, минимум личной информации в социальных сетях.
Будут совершенствовать
Пока, по оценкам экспертов в сфере кибербезопасности, мошенники еще не слишком широко используют эту технологию. Однако уже в скором времени ее будут применять более активно, а качество дипфейков будет расти. В 2025 году эксперты ждут массового распространения как уже опробованных сценариев, так и появления других, пока широко не известных.
С этой целью мошенники уже активно «пополняют базу». Как рассказал еще в марте директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко, злоумышленники стали чаще покупать записи голосов и готовы платить за них от 300 до 5 тыс. рублей.
Так что впереди россиян ждут звонки от знакомых и родственников — чьи образцы голоса получены в результате подготовительных звонков. В этой связи эксперты дают еще одну рекомендацию: с телефонными мошенниками лучше не шутить.
— Адресно применять генеративные модели ИИ злоумышленники будут продолжать всё активнее. Поэтому не стоит вести с ними диалога даже в шутку — известны случаи, когда полученные таким образом образцы голоса использовались в подделках для атак на знакомых первой жертвы, — заключил Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда».