Найти в Дзене
77 подписчиков

Дипфейк: угроза бухгалтерии


💻 У вас свой бизнес? Наверняка доступ к счетам компании имеют только доверенные люди, профессионалы своего дела. Но это не защитит вас от многомиллионных потерь из-за действий мошенников. Не поможет никакая киберзащита: преступники используют человеческий фактор, а конкретно доверие, существующее между вами и вашим главбухом. Чтобы пробить дыру в защите бухгалтерии, преступники используют технологию deepfake, позволяющую воспроизвести голос и даже видеоизображение человека.

Как это работает?

Выглядит схема так: бухгалтер получает звонок (по видеосвязи). Некто, выглядящий точно так же, как руководитель предприятия и разговаривающий его голосом, отдает распоряжение перевести крупную сумму на конкретный счет. Он отвечает на вопросы, диалог идет естественно. Бухгалтер выполняет распоряжение — и все, деньги растворились в череде банковских переводов и ушли в офшор. Вернуть деньги, скорее всего, невозможно.

🔎 Мошеннические атаки, нацеленные на получение крупной суммы, готовятся долго. Злоумышленники стараются узнать больше о внутреннем распорядке компании. Если отдать распоряжение о платеже можно по телефону, компания уязвима. Видеосвязь тоже не решает проблемы.

Вторая задача злоумышленников — собрать образцы голоса руководителей, которые могут отдавать распоряжения о платежах, и их фотографии. И то, и другое проблемы не составляет. Прицельный звонок «от службы безопасности банка», короткий разговор — и голос есть. Фото на сайте компании и снимки из соцсетей или с публичных мероприятий — и нейросеть готова изготовить подделку, слабо отличимую от оригинала. Управлять ею будет злоумышленник, но вместо его лица и голоса собеседник увидит и услышит цифрового двойника своего шефа.

❗️ Схема используется в России уже несколько лет, а в Европе и Азии еще дольше. О пострадавших становится известно нечасто: бизнес не любит громко заявлять о проблемах. Можно предположить, что deepfake-мошенничества встречаются куда чаще, чем мы об этом узнаем. К тому же использование нейросетей становится всё более доступным и дешевым, а это наверняка приведет к росту активности мошенников.

На чьей стороне закон?

После очередного крупного ограбления весной 2023 года проблемой озаботились депутаты. Они считают, что понятие дипфейка нужно закрепить в законодательстве и ввести ответственность за незаконное использование биометрических данных.

Как закон будет реализован, пока непонятно. Возможно, использование дипфейков станет отягчающим обстоятельством для обвиняемых в мошенничестве, краже, вымогательстве, присвоении или растрате имущества. Но его эффективность сомнительна: мошенников удается найти и задержать не так часто, как хотелось бы.

Как обезопасить себя?

👉 Единственный способ обезопасить бизнес от дипфейк-мошенничеств — не использовать аудио- и видеосвязь для распоряжений о крупных платежах, особенно по открытым каналам вроде мессенджеров. Надежно защититься от несанкционированного вмешательства в бизнес-процессы поможет, например, квалифицированная электронная подпись, о правильном применении которой мы расскажем в одном из следующих материалов.
2 минуты