Курьер доставит проблем. Как мошенники выманивают вашу биометрию

Популярность мошеннической схемы FakeBoss (когда потенциальной жертве звонят или пишут от имени действующего или бывшего руководителя) у злоумышленников с приходом нового «криминального сезона» не снижается. Легенда «я ваш босс» будет прорабатываться мошенниками более детально. О том, какие методы и схемы в ходу у мошенников в самом начале 2025 года, а также о том, как они используют ИИ для создания дипфейков, Финансам Mail рассказал Андрей Шабалин, аналитик по информационной безопасности NGR Softlab.

 

В новом криминальном сезоне появился новый тренд — попытка выманить биометрические данные для усиления правдоподобности своих действий.

 

Эксперты по информационной безопасности отмечают новую тенденцию в действиях телефонных мошенников — они начали комбинировать различные техники атак, включая использование искусственного интеллекта и дипфейков.

 

Андрей Шабалин напомнил, что раньше многие россияне лично сталкивались с «сообщениями от руководителей» в мессенджерах, схемой типа FakeBoss — когда сотруднику пишет директор и просит предоставить какую-либо конфиденциальную информацию о коллегах или готовит жертву к звонку некого «куратора из ФСБ».

 

«Сейчас мы видим, что злоумышленники применяют комплекс методов для большей эффективности. Раньше им было достаточно просто создать фейковый аккаунт в мессенджере, максимально похожий на оригинальный профиль. Теперь они стремятся усилить правдоподобность своих действий, используя технологии ИИ, чтобы подделать голос и внешность жертвы», — пояснил он.

 

Как они могут действовать? Например, получить образец голоса человека через ошибочный звонок: вам может позвонить якобы-курьер и сообщить о доставляемом вам грузе.

 

Стоит отметить, что для обучения нейросети злоумышленникам требуется 5−10 секунд. Этого достаточно, чтобы записать голос для дальнейшей переработки.

 

«Поэтому даже краткого диалога с якобы курьером для выяснения подробностей о доставке и отказе от нее — будет достаточно, чтобы заполучить ваши биометрические голосовые данные», — добавил он.

 

Вот после этого разворачивается комплексная атака.

 

«Мошенники начинают звонить и писать деловым контактам жертвы (включая коллег и бывших коллег), запрашивая конфиденциальную информацию или доступ к финансовым ресурсам. Иногда для большей убедительности своих запросов снабжают сообщения фотографиями поддельных документов от ФСБ, Роструда и других государственных органов. Также они могут создавать фейковые видеообращения или аудиосообщения для распространения дезинформации или манипуляции сотрудниками компании. В некоторых случаях такие материалы используются для шантажа или компрометации репутации человека или организации», — рассказал собеседник.

 

Он добавил, что для защиты главное — следовать принципу «нулевого доверия».

 

«Критически оценивайте любую информацию, поступающую в сообщениях или по телефону. Если, например, ваш диалог с коллегой быстро обретает секретный характер, вас просят совершить определенные необычные действия, попробуйте связаться с этим человеком по другому каналу связи (другой мессенджер, сотовая связь, видеозвонок), и обсудить с ним возникший вопрос», — пояснил Андрей Шабалин.

 

Помните, что ИИ может генерировать убедительные голосовые и видео-подделки. Не доверяйте даже знакомым голосам в сообщениях или звонках. Современные технологии позволяют подменять изображение звонящего, делая его максимально похожим на «оригинал».

 

Он также напомнил, что стоит беречь свои персональные данные:

 

  • --  минимизируйте публикацию личной информации в интернете, особенно тщательно охраняйте данные о месте работы и должности;
  • --  избегайте ситуаций, когда можно стать источником биометрических данных: по возможности не общайтесь с неизвестными личностями по телефону и максимально быстро прерывайте разговор, если почувствовали неладное.

 

Важно понимать, что технологии мошенничества постоянно эволюционируют. Злоумышленники активно осваивают новые инструменты и комбинируют различные техники атак. Их ограничивают лишь вычислительные ресурсы и наличие сведений о жертве. Поэтому бдительность и следование базовым правилам кибербезопасности становятся критически важными.

 

«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».

 

https://finance.mail.ru

 

 

Первая публикация: 21.01.2025 07:05 , Обновление: 21.01.2025 07:05

Поздравляем с Днём рождения!

Видео