По данным RTM Group, количество атак на россиян при помощи дипфейков значительно возросло в январе 2024 года. Как выяснилось, таких атак было более 2 тысяч. Однако первые попытки обмана людей с использованием данного метода были замечены еще в конце 2022 года. В то время мошенники осуществляли рассылку вредоносного кода и фишинговых сообщений, созданных с помощью ChatGPT. Об этом сообщают журналисты издания «Известия».
Руководитель направления кибербезопасности RTM Group Артем Бруданин предупредил о новом уровне угрозы. Если раньше все ограничивалось вымышленной текстовой информацией, то теперь возникла новая проблема - доступ к алгоритмам, которые могут подменивать голос практически в режиме реального времени, оказался в открытом доступе.
В RTM Group сообщили о сервисе, который позволяет загружать и обрабатывать звуковые файлы с голосом людей. С помощью этой программы можно создавать файлы с голосом, который произносит любой заданный текст. Для этого происходит клонирование параметров исходного файла.
В исследовании отмечается, что более 70% атак с использованием дипфейков направлены на физических лиц с целью финансового мошенничества. Злоумышленники используют технологию подделки голоса, чтобы звонить от имени сыновей, дочерей или пожилых родственников жертвы, а также от имени их друзей или коллег.
Исследование, проведенное RTM Group, показывает, что примерно 20% всех кибератак были направлены против сотрудников коммерческих организаций с целью кражи конфиденциальных данных. Остальные 10% атак были организованы против сотрудников государственных учреждений с целью получения доступа к финансовым ресурсам организации или кражи ценной информации.
Старший исследователь данных в «Лаборатории Касперского» Дмитрий Аникин сообщил о случаях, когда злоумышленники выдавали себя за директоров крупных компаний и убеждали сотрудников перевести деньги на свой счет. Кроме того, эксперт отметил наличие сценария, связанного с визуальными дипфейками, при котором фальшивые видео с участием знаменитостей используются в «продвижении» мошеннических инвестиционных проектов. В таких видео известное лицо может якобы представлять себя в качестве эксперта в области финансов и давать сомнительные рекомендации по инвестициям, убеждая пользователей инвестировать свои деньги в проекты, на самом деле принадлежащие мошенникам.
На форуме по кибербезопасности Центрального банка представитель Вадим Кулик отметил активное использование новых технологий злоумышленниками. Согласно его выступлению, появились случаи, когда мошенники использовали голосовые записи для подмены биометрических данных клиентов, создавая разговоры, казалось бы, от их имени. Наиболее распространенной практикой также стало использование дипфейков преступниками.
Финансовые организации подчеркнули, что для защиты клиентов от мошенничества с использованием новых технологий можно применять те же методы, что и ранее. Например, в ВТБ внимание уделяется необычному поведению клиента, такому как внезапный перевод крупной суммы на ранее неиспользуемый счет или большой кредит. В таких случаях операция может быть приостановлена, а с клиентом проводится разъяснительная работа.
Компании4 в новости
Общественная редакция в Москве
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.