Бизнес атакуют мошенники новой аудиогенерации

Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах — подделку голоса руководителя компании для авторизации перевода средств. Для генерации голоса мошенники используют искусственный интеллект. Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании, считают эксперты. По их мнению, бороться с проблемой должны банки и государственная антифрод-система. Однако последняя на данный момент не анализирует звонки в мессенджерах.

В России с начала года наблюдается рост использования аудиодипфейков в мошеннической схеме FakeBoss (ложный начальник) — звонков мошенников с использованием подмены голоса, рассказали “Ъ” в F.A.C.C.T. (ранее Group IB). Злоумышленники создают фейковый аккаунт руководителя, как правило, в Telegram: ФИО и фото — реальные, с официального сайта, из соцсетей или «из огромного количества утечек персональных данных», уточняют в компании. В конце 2023 года специалисты по кибербезопасности уже сообщали о волне фишинговых атак в России на предприятия с рассылкой мошеннических писем якобы от лица руководителей или представителей силовых структур.

«В новой схеме мошенник не пишет сообщения подчиненному, а сразу звонит через мессенджер, используя аудиодипфейк голоса руководителя, смоделированного с помощью искусственного интеллекта»,— говорит ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. Задача состоит в том, чтобы «войти в доверие и заставить подчиненного, например главного бухгалтера организации, провести платеж на счета преступников».

Схему подтверждают в «Информзащите»: использование дипфейков для звонков компаниям «можно назвать новым для России трендом, ранее их применяли для идентификации в банках или звонков гражданам».

Как правило, подобные инциденты не разглашаются, поэтому привести точную статистику затруднительно, уточняют в компании. Рост по сравнению с прошлым годом там оценивают в 30%, подчеркивая, что количество подобных атак будет увеличиваться в силу повышения доступности самой по себе технологии дипфейков.

На Западе мошеннические группировки освоили аудиодипфейки еще несколько лет назад: еще в 2019 году в Великобритании злоумышленникам удалось украсть €220 тыс. у энергетической компании, выдав себя за ее гендиректора и убедив в телефонном разговоре сотрудника перевести деньги.

В мошеннической схеме с использованием ИИ для подмены голоса злоумышленникам нужно получить фрагмент речи, который будет использован для обучения нейросети, поясняют в F.A.C.C.T.: киберпреступники могут, например, записать разговор, зная телефонный номер жертвы, или взломать аккаунт в мессенджере и получить доступ к голосовым сообщениям пользователя.

В начале 2023 года в России запустили систему «Антифрод», которую курирует Роскомнадзор. Все операторы связи должны подключиться к ней до конца февраля, за год уже было предотвращено более 622 млн звонков с подменой номера. Но система реагирует только на звонки по мобильной связи, и вызовы через мессенджеры не проходят мониторинг.

Вице-президент Ассоциации банков России Алексей Войлуков считает, что в небольших организациях, где зачастую многие действия «выполняются с устных указаний» и нет регламентированных процессов с отстроенной системой контроля, угроза такой атаки «весьма реальна».

«Рост подобного мошенничества должен привести к повышенному вниманию к операционным рискам и комплаенс-процедурам»,— полагает господин Войлуков.

Решение проблемы во многом лежит на стороне банков, возражает коммерческий директор SafeTech Дарья Верестникова, так как схема «схожа с методами социальной инженерии». Соответственно, поясняет эксперт, банки «не должны экономить на средствах подтверждения трансакций, в том числе юрлиц, и на системах противодействия мошенническим вызовам — антифроде, а руководитель компании должен видеть, кому уходит платеж».

Татьяна Исакова, Юлия Пославская