Это директор звонит или мошенник? Четверо из десяти сотрудников уже не знают.

Украсть личность еще никогда не было так просто, ведь ворам помогает искусственный интеллект. "Сегодня мошеннику достаточно тысячи крон и инструментов, доступных в интернете. Через час он уже готов", - говорит Лукаш Бенцл, директор Чешской ассоциации искусственного интеллекта.

Современный мошенник может идеально имитировать голос и внешность, например, генерального директора, а затем вымогать у сотрудников деньги, пароли или конфиденциальные данные. По словам Бенцла, четыре из десяти сотрудников не в состоянии распознать это так называемое глубокое поддельное мошенничество.

По данным UITP, до половины компаний за последний год пережили кибератаку или инцидент, в результате которого они не смогли получить доступ к своим данным. Что касается мошенничества с подделками, то в прошлом году их число выросло на 660 %. Часто они принимают форму ложной рекламы: например, мошенники похищают личность сооснователя антивирусной компании Avast и используют его лицо и голос, чтобы заманить покупателей. Деньги, разумеется, оказывались в карманах мошенников.

Но есть и прямые атаки на компании. Сотруднику компании GymBeam позвонил директор-мошенник Далибор Цицман, который с помощью видеозвонка выманивал информацию об остатках на счетах. Мошенник не добился успеха, так как сотруднику показалось странным, почему директор запрашивает информацию через сервис, которым они обычно не пользуются. Не всем так везет. Поэтому Лукаш Бенцл и его коллеги опубликовали руководство для компаний о том, как защититься от современных мошенников. На данный момент его скачали три тысячи компаний.

По словам Бенцла, у цифровых преступников есть лучшие методы. Они также стараются изолировать сотрудника от остальной компании, чтобы он ни с кем не обсуждал задание и сразу же его выполнял, - описывает эксперт. Понятно, что в основном они подражают лидерам компании. "Такие люди часто выступают в СМИ, у компаний даже есть свои программы в интернете, где выступают директора", - пояснил Бенцл.

Все, что нужно мошеннику, - это минута записи голоса человека, личность которого он хочет украсть. Он отправляет запись в службу, например ElevenLabs, и она использует украденный голос для чтения всего, что мошенник набирает на клавиатуре". Искусственный интеллект теперь может создать видеоролик, ему нужна лишь одна фотография человека. "Результат менее правдоподобен, но если вы видите его на мобильном телефоне и в спешке, он может вас убедить", - говорит Бенцл.

Подделка показывает движения рта

Эксперт по искусственному интеллекту Михал Пехоучек из GEN уже заявил в прогнозах на этот год, что мошенничество станет практически совершенным. "Технологии продвинутся настолько, что даже эксперт не сможет отличить поддельное видео от настоящего", - сказал он.

В случае с поддельным видео стоит следить за движениями рта, чтобы убедиться, что они соответствуют произносимым фразам; искусственный интеллект также иногда не справляется с интонацией. С другой стороны, при подделке голоса можно искусственно добавить шум, чтобы замаскировать подделку. "Мошенники могут даже имитировать номер телефона, чтобы казалось, что человек звонит именно вам. Многие сотрудники размещают свою контактную информацию в интернете, так что доступ к ней есть у всех, даже у мошенника", - рассказывает Бенцл.

Самые богатые компании, по его словам, уже используют сложные программы, способные распознать поддельное видео - они даже смотрят на такие детали, как налитость лица человека, чтобы проверить, соответствует ли оно настоящему.

Европейская директива NIS2 по кибербезопасности также призвана укрепить безопасность крупных и средних компаний. Она должна быть внесена в чешское законодательство к концу этого года и затронет около шести тысяч компаний. Помимо прочего, они должны будут подробно описать слабые места и риски своей безопасности, а также обучить своих сотрудников этому вопросу. "Мы готовим серию практических семинаров по NIS2", - сказал Томаш Дворжак, пресс-секретарь Конфедерации промышленности и транспорта. Ожидается, что первый тренинг пройдет в мае этого года.