Мошенники украли $35 млн при помощи клонирования голоса

Банк в ОАЭ стал жертвой высокотехнологичной атаки. Управляющий кредитной организацией вёл переговоры с предпринимателем, собиравшимся совершить крупную покупку. Для завершения сделки ему нужно было перевести из банка на счёт получателя $35 млн. Когда банк провёл транзакцию, оказалось, что деньги ушли аферистам, а с управляющим по телефону говорил не клиент, а его голосовой клон.

О крупном ограблении банка в ОАЭ узнал Forbes. Журналисты обнаружили документ, в котором упоминается инцидент, когда в 2020 году было украдено 35 миллионов долларов. Из текста документа следует, что Эмираты просили силовиков в США отследить перевод $400 000 на два счёта были зарегистрированы с США, в Centennial Bank. Как считают в ОАЭ, это часть той суммы, которую украли мошенники. При этом подробности дела не раскрываются, поэтому какая конкретно кредитная организация пострадала — неизвестно.

По сведениям Forbes, для ограбления банка мошенники использовали технологию клонирования голоса (дипвойс). Она позволяет создавать цифровые копии голосов людей и озвучивать печатный текст в этим голосом. Чтобы синтезировать голос, искусственному интеллекту сначала нужно изучить аудиозаписи разговоров реального человека.

Мошенники организовали тщательно продуманную атаку с использованием электронной почты, но именно дипфейк голоса мог в конечном итоге убедить банкира совершить перевод. В ОАЭ считают, что в ограблении банка участвовали как минимум 17 человек. Украденные деньги были переведены на банковские счета по всему миру. Это второй известный случай, когда мошенникам удалось украсть крупную сумму с помощью дипвойса. Первый случай был зафиксирован в 2019 году, когда аферисты клонировали голос главы немецкой энергетической компании. Мошенники позвонили руководителю её британской «дочки» и убедили перевести $243 000 на контролируемые ими счета.

Мнение специалистов

«Отсутствие личного контакта в условиях карантина создало для мошенников условия, проще чем когда-либо, чтобы пройти стандартные проверки личности. Сейчас мы наблюдаем всплеск предложения технологий и услуг deepfake в даркнете. Там пользователи делятся незаконным программным обеспечением, передовым опытом и практическими рекомендациями. Всё это демонстрирует согласованные усилия в сфере киберпреступности по совершенствованию инструментов дипфейка. Это указывает на первые признаки новой волны надвигающегося мошенничества»

Констатирует Стивен Риттер, технический директор Mitek и эксперт по технологиям и проблемам. созданный дипфейками

Подделывать голоса легче, чем создавать целые дипфейк-видеоролики, поэтому случаев мошенничества с использованием дипвойсов будет всё больше. Не знающие о новом методе компании в будущем, вероятно, станут жертвами «крайне убедительной речи»

Считает эксперт компании ESET

«Голос – это мощная и удобная форма биометрии. Она будет играть решающую роль в улучшении защиты от мошенничества. Одна форма биометрии, такая как геометрия лица или отпечатков пальцев, представляет собой надёжную защиту от потенциальных хакеров. Два метода предлагают гораздо большую защиту, что приводит к снижению уровня мошенничества. По нашему опыту, сочетание биометрии голоса и лица делает процесс проверки практически недоступным для мошенников, предлагая четыре уровня защиты – живучесть и распознавание лица и голоса. Более того, голосовая биометрия может быть легко и пассивно собрана с наших устройств. Это означает, что нетрудно разработать надёжную базу биометрических данных голосов сотрудников или потребителей, чтобы лучше предотвратить мошенничество»

Продолжил Риттер, технический директор компании, которая недавно приобрела биометрическую технологию ID R&D 

Добавить комментарий

Ваш адрес email не будет опубликован.