Телеканал CNN в начале февраля сообщил, что сотрудник крупной международной компании после видеозвонка со своим «начальником» перевел мошенникам 25,6 миллиона долларов. Выяснилось, что аферисты создали дипфейк руководителя и таким образом общались с работником компании по видеосвязи. Глава команды AntiFraud VK Максим Бронзинский рассказал Daily Storm, что похожие схемы уже используют мошенники в России, и дал советы, как защититься от них.
Название предприятия и имя обманутого сотрудника из гонконгского представительства компании не озвучили.
Сначала работник получил электронное письмо от финансового директора компании с просьбой провести секретную транзакцию. У сотрудника появились подозрения из-за такой просьбы, но после видеозвонка сомнения исчезли.
В видеоконференции участвовали несколько «коллег», включая финансового директора. Но позже выяснилось, что на самом деле все они оказались дипфейками.
Руководитель команды AntiFraud VK Максим Бронзинский поговорил с Daily Storm о мошеннических схемах с использованием дипфейков и о том, как обезопасить себя от них.
Как вы считаете, есть ли опасения, что в будущем похожие схемы могут использовать мошенники в России?
На данный момент схемы мошенничества с использованием дипфейков (синтез изображения и голоса с помощью искусственного интеллекта) уже используются злоумышленниками, как при взаимодействии с бизнесом, так и с пользователями. Стремительное совершенствование таких систем на данном этапе развития технологий уже ставит под сомнение тот факт, что удаленной биометрии можно однозначно доверять.
Различным продуктам/бизнесам и их службам безопасности уже стоит прорабатывать сценарии, когда удаленную биометрию стоит рассматривать так же, как и любые данные, которые злоумышленник может замаскировать и представить в виде легитимных.
Как можно защититься от подобных мошеннических схем?
В качестве рекомендаций стоит упомянуть базовые правила кибергигиены. Обязательно критически оценивать любую входящую информацию, не поддаваться на такие векторы психологических атак, как срочность, важность и авторитет.
Если действие, которое вас вынуждают совершить, подпадает хоть под одну из этих манипулятивных категорий, то обязательно необходимо потратить несколько минут и перепроверить эту информацию в другом источнике.
Если говорить о примере из кейса выше, то попытаться согласовать такое действие с руководителем очно или в другом канале связи.
Ведет ли ваша компания какие-то разработки, чтобы избежать подобных мошеннических схем с дипфейками?
Основным фокусом в наших разработках, касающихся защиты от такого рода мошенничества, являются дополнительные проверки, которые дополняют удаленную биометрию. Например, это проверка факта владения устройством, которому мы доверяем, или факта знания, то есть информации, которая доступна только пользователю.