Содержание |
Дипфейки (DeepFake)
Основная статья: Дипфейки (DeepFake)
Хроника
2024: В России растет число дипфейк-атак на клиентов банков
В России зафиксирован рост числа атак с использованием технологии дипфейк, направленных на клиентов банков и финансовых платформ. Об этом стало известно в октябре 2024 года.
По данным системного интегратора «Информзащита», с начала 2024 года количество таких инцидентов увеличилось на 13%, достигнув 5,7 тыс. случаев. Специалисты связывают это с широким распространением и доступностью технологии, которая позволяет злоумышленникам создавать высококачественные подделки лиц и голосов, вызывая большее доверие у потенциальных жертв.
Как сообщает «Коммерсантъ», основными целями подобных атак становятся клиенты банков и сотрудники финансовых организаций. По словам директора центра противодействия мошенничеству компании «Информзащита» Павла Коваленко, злоумышленники создают поддельных финансовых консультантов, которые выходят на связь с клиентами через видеозвонки, представляясь известными экспертами или руководителями компаний. Таким образом, они убеждают своих жертв инвестировать в фиктивные проекты или передавать доступ к банковским данным. Специалисты предупреждают, что в 2025 году число подобных атак может удвоиться.TAdviser выпустил Гид по российским операционным системам
Основной механизм обмана заключается в подмене голоса и мимики с помощью искусственного интеллекта. Как отметил руководитель направления кибербезопасности RTM Group Артем Бруданин, технология дипфейков отличается высокой успешностью, поскольку человек склонен доверять знакомым лицам и голосам. По оценкам компании «Информзащита», эффективность таких атак составляет около 15-20%.
Среди наиболее распространенных схем выделяют следующие: подделка голоса и внешности руководителей компаний с целью получения доступа к финансовой информации или убеждения сотрудников в необходимости перевести средства на мошеннические счета. Андрей Федорец, глава комитета по информационной безопасности Ассоциации российских банков, поясняет, что стандартный сценарий предполагает взлом аккаунта сотрудника, после чего злоумышленники создают дипфейк на основе имеющихся в переписке голосовых сообщений и фото.[1]