Эксперты по кибербезопасности F.A.C.C.T. (ранее Group IB) рассказали о росте использования аудиодипфейков для мошеннических звонков в мессенджерах. С помощью ИИ хакеры подделывают голоса руководителей компании для авторизации перевода средств. Таким атакам наиболее подвержен малый и средний бизнес, где многие процессы завязаны именно на владельца.
Мошенническую схему назвали FakeBoss. Сначала злоумышленники создают фейковый аккаунт руководителя с его именем и фото из соцсетей. Обычно они используют Telegram. После этого с помощью инструментов ИИ создаётся аудиодипфейк его голоса, образцы которого получают из телефонного разговора или при взломе мессенджера из голосовых сообщений. Затем хакеры звонят подчинённым с помощью аудиодипфейка, входят в доверие и заставляют сотрудника, например главного бухгалтера организации, провести платёж на нужные счета.
Как отмечают в «Информзащите», статистику таких инцидентов вести сложно, так как обычно компании не придают их огласке. Эксперты оценивают рост нового вида мошенничества в 30% по сравнению с 2022 годом.
Несмотря на то, что в России работает система «Антифрод», которая призвана бороться со звонками с подменой номера, она не реагирует на вызовы через мессенджеры.
Вице-президент Ассоциации банков России Алексей Войлуков считает, что рост подобного мошенничества должен привести к повышенному вниманию к операционным рискам и комплаенс-процедурам.
Коммерческий директор SafeTech Дарья Верестникова же уверена, что проблему нужно решать банкам, которые «не должны экономить на средствах подтверждения транзакций, в том числе юрлиц, и на системах противодействия мошенническим вызовам — антифроде, а руководитель компании должен видеть, кому уходит платёж».
Подобные инциденты случаются и за рубежом. Так, в 2020 году мошенники клонировали голос директора банка в ОАЭ и использовали его вывода $35 млн.
Одновременно в ИБ-компании Servicepipe сообщили, что за последние полгода SMS-бомберы атаковали банки на 20% чаще, чем в год назад. Они использовали комбинации логинов и паролей из ранее раскрытых баз данных и пытались войти по ним в банковские аккаунты клиентов. Системы отправляли клиенту SMS с проверочным кодом. Каждая такая атака могла приводить к отправке нескольких сотен тысяч сообщений в сутки, а ущерб от неё для банка может составлять до 2 млн руб. В итоге затраты банков и кредитных организаций на SMS-рассылки за последние полгода выросли в 1,5 раза.
Источник: habr.com