На сегодняшний день одной из самых распространенных схем кражи денег у компаний является звонок от «начальника», который требует перевести средства на определенный счет или отправить конфиденциальную информацию. Иногда используется вариант с «разогревом»: вымышленный руководитель сообщает, что вскоре свяжутся чиновники или силовые структуры и необходимо следовать их указаниям, подкрепляя свои слова поддельными документами. При схеме «фейковый босс» иногда происходит даже подмена номера телефона, однако чаще всего мошенники используют мессенджеры. Об этом деловому еженедельнику «Конкурент» рассказал Андрей Доленко, основатель и руководитель юридической компании InDAsolex.
В феврале 2024 г. мошенники из Гонконга применили технологию дипфейка для организации поддельного видеозвонка, в ходе которого они имитировали голос и внешность финансового директора крупной компании. Во время разговора злоумышленники убедили сотрудника перевести 25 млн долларов, представив это как срочную финансовую операцию. Атака была тщательно спланирована: мошенники использовали информацию о компании и ее генеральном директоре, которую они ранее получили. Обман был раскрыт только после завершения перевода, что сделало процесс возврата денег невозможным. Это один из самых громких случаев мошенничества с использованием искусственного интеллекта.
Кроме того, широко используется технология голосового дипфейка для телефонных звонков. В прошлом году мошенники использовали подделанный голос для звонка директору компании, убедив его перевести крупную сумму денег на свой счет. На такие ухищрения попадаются как рядовые граждане, так и профессионалы. За год с помощью голосовых дипфейков злоумышленники похитили несколько миллиардов, в основном путем имитации звонков, сообщил Андрей Доленко.
«Также ИИ применяется в атаках с использованием чат-ботов: мошенники собирают компрометирующую информацию о пользователях и создают чат-ботов, выдающих себя за службы поддержки или клиентские сервисы. Эти боты имитируют реальные беседы, что вводит людей в заблуждение. Не так давно была ситуация, когда хакер, используя чат-бота, взломал базу данных и похитил информацию о банковских картах пользователей», – рассказал эксперт.
Хакеры также атакуют облачные хранилища: с помощью ИИ анализируют уязвимости, разрабатывают алгоритмы для взлома, подбирают пароли и создают сложные атаки, такие как подмена токенов и паролей. Из-за замены токенов в 2025 г. одна крупная компания стала жертвой мошенников, которые получили доступ к облачному хранилищу и украли данные.
Кроме того, ИИ используется для поиска уязвимостей в коде приложений или систем. Мошеннику даже не требуется быть программистом: достаточно сделать запрос к ИИ, который поможет найти уязвимости и написать вирус.
«Как же защититься от этих атак? Используя тот же ИИ, который помогает в обнаружении угроз. Он более эффективен и быстр, чем люди, и может анализировать данные, выявляя потенциальные риски. На его основе могут быть созданы системы для обнаружения аномалий и подозрительных транзакций. Также необходимо укрепить безопасность облачных хранилищ, внедрить двухфакторную аутентификацию для входа и рассмотреть возможность использования автоматизированных систем мониторинга активности для проверки соответствия действий пользователей их должностям», – считает Даленко.
По его словам, регулярные обновления и тестирование системы безопасности крайне важны. Необходимо шифровать данные и всякую передаваемую информацию, а также ограничивать доступ сотрудников: права должны соответствовать их рабочим обязанностям. Самым надежным способом профилактики является полное перенаправление корпоративного общения в защищенное и доверенное пространство с закреплением этого в регламентах.
Если данные все же были украдены, следует в первую очередь оповестить пострадавших клиентов и сотрудников, а затем незамедлительно устранить уязвимость и изолировать взломанную систему. Обязательно нужно провести анализ инцидента, чтобы выяснить, как произошло нарушение безопасности, и выработать меры для предотвращения подобного в будущем. Поэтому главная рекомендация бизнесу: внедрять и постоянно совершенствовать различные способы защиты информации и данных в своем бизнесе.
«В любом случае необходимо передать информацию о взломе правоохранительным органам для расследования, хотя доля раскрываемости таких преступлений практически равна нулю. Правовое регулирование ИИ является одной из наиболее актуальных тем в современном обществе, поскольку ИИ становится все более распространенным и используется в различных сферах жизни», – предупреждает Андрей Доленко.
Одной из главных задач, с которой сталкивается правовая система, является определение юридического статуса ИИ. Некоторые эксперты предлагают рассматривать ИИ как юридическое лицо, в то время как другие настаивают на том, что ответственность должна оставаться на человеке, который управляет ИИ.
В контексте правового регулирования ИИ важным является вопрос ответственности за действия, предпринятые ИИ. Также необходимо обсуждение этических аспектов использования ИИ и вопросов, касающихся конфиденциальности и защиты данных.
«Искусственный интеллект – это инструмент с двойным воздействием: он может как усиливать атаки, так и улучшать защиту. Компании должны не только следить за текущими трендами, но и внедрять адаптивные решения, способные учиться на каждой новой угрозе. Даже один пропущенный дипфейк может привести к значительным финансовым потерям», – подытожил Доленко.
Читайте также:
