В России зафиксированы первые случаи использования аудиодипфейков в популярной и довольно опасной мошеннической схеме FakeBoss, рассказали эксперты компании F.A.C.C.T.
Злоумышленники создают фейковый аккаунт руководителя в Telegram: ФИО и фото — реальные, их берут с официального сайта, из соцсетей или из огромного количество утечек персональных данных. Но в отличие от распространенного сценария, когда мошенник пишет сообщения подчиненному, в новой схеме жулики сразу звонит через мессенджер, используя аудиодипфейк голоса руководителя, вероятно, смоделированного с помощью сервиса ИИ.
Задача — заставить подчиненного, например, главного, бухгалтера организации провести платеж на счета преступников.
" ИИ-сервисы, позволяющие подменять голос человека, стали качественно лучше, и количество таких сервисов выросло, — замечает Евгений Егоров, ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. — Для подмены голоса злоумышленникам нужно получить фрагмент речи, который будет “скормлен” ИИ для обучения. Чтобы заполучить этот фрагмент, киберпреступники могут, например, найти аудио-интервью руководителя, за которого впоследствии будут себя выдавать, либо записать разговор, зная его телефонный номер".
Похожие аферы с аудиофейками несколько лет назад были замечены за границей. В 2019 году в Великобритании мошенникам удалось украсть €220 тыс. у энергетической компании. Они выдали себя за генерального директора и убедили в телефонном разговоре сотрудника перевести деньги на левый счет. А пару лет назад в ОАЭ жулики подделали голос директора крупной компании и убедили сотрудника банка в том, что корпорация заключает сделку на $35 млн и деньги нужно перевести на новые счета фирмы.
Что делать?
Во-первых, не поддавайтесь панике. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу. Посоветуйтесь с родными и коллегами. Главное — не совершать скоропалительных решений, который в итоге могут вылететь в копеечку.
Недавно мы советовали, как сделать "невидимым" свой Telegram-аккаунт для посторонних:
- Поставить запрет на звонки от неизвестных пользователей;
- Поставить запрет на поиск по номеру телефона;
- Поменять или удалить свой username в телеграмме, если есть подозрения, что где-то в открытом доступе можно найти связь между ним и твоими личными данными (ФИО, место работы).
В-вторых, не разговаривайте по телефону с неизвестными даже, если об этом просит ваш руководитель или коллега. Проверьте их аккаунт и номер телефона — наверняка это клон. Запомните: вы не обязаны давать показания по телефону. Никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят.
И, наконец, храните свою финансовую тайну. Сотрудники банка никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью. Услышали подобное предложение - вешайте трубку.
Обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.
