Специалисты компании оценивают успешность подобных атак в 15–20%. Основной целью мошенников становятся клиенты банков и финансовых платформ, а также сотрудники финансовых организаций.
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко отметил, что злоумышленники создают поддельных финансовых консультантов, которые общаются с жертвами через видеозвонки. Эти «консультанты» могут имитировать известных финансовых экспертов или даже руководителей компаний, убеждая жертв инвестировать в фиктивные проекты.
Кроме того, злоумышленники создают дипфейки руководителей и влиятельных лиц, чтобы убедить сотрудников переводить деньги или предоставлять доступ к конфиденциальной информации. По словам Павла Коваленко, стандартная схема таких атак включает взлом случайного аккаунта и создание дипфейка на основе имеющихся голосовых сообщений. Глава комитета по информационной безопасности «Ассоциации российских банков» Андрей Федорец подтвердил, что это один из популярных методов.
Директор по развитию бизнеса компании VINTEO Борис Попов подчеркнул, что жертвой подобных атак может стать любой человек в зависимости от целей злоумышленников. Гендиректор SafeTech Денис Калемберг отметил, что рост числа атак связан с доступностью инструментов создания дипфейков. Ранее для этого требовались мощные компьютеры, но теперь даже неквалифицированные пользователи могут создавать дипфейки с помощью бесплатного ПО и облачных сервисов.
Появились онлайн-сервисы, предлагающие создание дипфейков за несколько сотен долларов, что делает их доступными для широкого круга злоумышленников, добавил Павел Коваленко. Временные затраты на создание дипфейка также сократились с недель до нескольких часов.
Руководитель направления кибербезопасности RTM Group Артем Бруданин подчеркнул, что такие атаки более успешны, чем простая социальная инженерия, поскольку люди склонны доверять знакомым лицам и голосам.
Эксперты «Информзащиты» ожидают, что к 2025 году количество атак с дипфейками увеличится вдвое. Для защиты специалисты советуют проявлять осторожность при неожиданных запросах, связанных с переводом средств, особенно через аудио- и видеоканалы.
Руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина отметила, что дипфейки имеют характерные признаки, такие как смена манеры речи на стыках фраз и неестественный словарный набор. Дополнительной мерой защиты может стать использование вопросов, известных только близкому кругу людей, добавил Денис Калемберг. Руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Максим Бузинов предложил применять специализированное ПО для выявления сгенерированного видеоконтента.
- Весной 2024 года в Госдуме задумались над введением наказания за незаконное использование голосов, изображений и биометрических данных россиян. Тогда же платформу по выявлению дипфейков поручили разработать Минцифры.
- В сентябре Госдуму внесли законопроект об уголовной ответственности за совершение преступлений с использованием дипфейков. Согласно документу, наказание за совершение преступлений с использованием дипфейков по данным статьям предусматривает до шести лет лишения свободы или штраф в размере до 1,5 млн рублей.
Фото на обложке: Who is Danny / Shutterstock