Преступники используют искусственный интеллект для ограблений. И вот как они это делают
Статью можно послушать. Если вам так удобнее, включайте подкаст.
Какие случаи ограблений уже известны
1. Руководителя компании ввели в заблуждение при помощи дипфейка
Дипфейк — сфабрикованный цифровой образ человека, созданный при помощи искусственного интеллекта. Его можно интегрировать в видеоклип или аудиодорожку и запрограммировать под любые действия. Первый случай мошенничества с его применением произошёл в 2019 году. Преступники подделали голос главы немецкой компании и позвонили руководителю одного из её филиалов в Великобритании. Они попросили срочно перечислить крупную сумму в венгерский банк. Менеджер был уверен, что разговаривает с шефом, потому что узнал его манеру речи, и перевёл на счёт 243 тысячи долларов.
Позже преступники звонили ещё дважды и запрашивали новый перевод. Но последний звонок был с австрийского, а не с немецкого номера. Это насторожило британского руководителя, и он отказался перечислять деньги.
2. Мошенники убедили перевести на поддельный счёт миллионы долларов
Ещё одно ограбление с использованием фальшивого голоса произошло в 2020 году. Руководителю филиала японской компании в Гонконге позвонил «директор» головного офиса. Он рассказал о планах поглотить убыточное предприятие, для чего требовались деньги. Координировать процедуру якобы наняли юриста, и «директор» отправил менеджеру на почту переписку с ним. Там же были реквизиты счёта, куда предлагалось перечислить крупную сумму. Не увидев ничего необычного, сотрудник перевёл 35 миллионов долларов. Кстати, расследованием преступления занимались правоохранители из ОАЭ, которые зафиксировали подозрительную трансакцию.
3. Компании потеряли деньги из‑за хакеров, которые используют уязвимости в электронной почте
В 2023 году группа хакеров GXC Team представила программу Business Invoice Swapper. Инструмент использует собственные алгоритмы для проверки электронных писем. Он находит те, где упоминаются счета или есть вложения с подробностями платежа, а потом подменяет реальные данные реквизитами преступников. Информацию о программе хакеры распространяли в мессенджерах. Работает она по подписке, причём в канун Нового года даже предлагали скидку на покупку.
Только в США компрометация корпоративной почты, в том числе путём подмены счетов, в 2022 году привела к утрате более 2,4 миллиарда долларов. В среднем компании теряли 120 тысяч долларов в каждом отдельном случае.
Как защитить компанию от атак мошенников
1. Обучайте сотрудников
Эксперты Регионального общественного центра интернет‑технологий считают, что человек — самое слабое звено в системе кибербезопасности. Потому руководителю компании важно рассказать сотрудникам о распространённых способах выманивания денег и о том, как обезопасить себя. Например, сегодня мошенники используют нейросети, чтобы писать письма. Такие программы исправляют грамматические ошибки, и сообщения преступника могут выглядеть убедительно, даже если он пишет на неродном языке. Но вычислить его можно по другим признакам — допустим, по настойчивому запросу банковских реквизитов и призывам провести платёж как можно быстрее.
2. Регулярно обновляйте программное обеспечение
Часто обновления содержат исправления уязвимостей в системе безопасности, и это может помочь предотвратить атаки. Кроме того, не пренебрегайте антивирусом и используйте межсетевые экраны, которые фильтруют трафик по заданным правилам. Например, даже если сотрудник скачает вирус и заразит компьютер, при попытке программы передать информацию на неизвестный IP‑адрес брандмауэр автоматически это остановит.
3. Введите многофакторную аутентификацию
Пусть пользователи при входе в систему предоставляют больше информации, а не только пароль. Например, вводят код, который приходит в СМС или на почту. Ещё вариант — использовать аппаратные ключи безопасности. Они похожи на обычные флешки и подсоединяются к компьютеру через USB‑порт. Устройство считывает информацию и подтверждает личность. Такой способ считается надёжным, потому что мошенники не могут перехватить данные через интернет. Единственный способ войти в систему — украсть физический ключ.
4. Внимательно изучайте предложения о сотрудничестве
Иногда преступники прикидываются представителями крупных компаний и предлагают заключить договор на оказание услуг. Перепроверяйте потенциальных партнёров. Подозрение должна вызвать недавно зарегистрированная компания, в уставных документах которой указано множество не связанных друг с другом видов деятельности. Кроме того, обратите внимание на электронный адрес написавшего вам человека. Как правило, крупные организации используют свою доменную почту.
Даже если данные в порядке, не спешите переводить деньги. Преступники могут взломать почту сотрудника реальной компании и от его имени выставить счёт, указав свои реквизиты. Поищите с помощью ИНН другие контакты фирмы и уточните, правильную ли информацию вам прислали.
5. Проследите за безопасностью сотрудников на удалёнке
Дайте им доступ только к тем системам и приложениям, которые нужны для их работы. При применении программ для видеосвязи не публикуйте ссылки на встречи в открытом доступе. Разрешайте вход только авторизованным пользователям и блокируйте комнату после начала созвона.
В идеале нужно предоставить сотрудникам рабочие устройства для доступа к внутренней сети компании. Защищённость личных ноутбуков трудно проконтролировать, потому что на них, например, может не быть антивируса. Если вы не можете обеспечить всех техникой, ключевых сотрудников лучше перевести в офис.