Дипфейк метит в руководители

Дипфейк гендиректора Ferrari едва не обманул одного из руководителей компании. Как пишет Bloomberg, мошенники сгенерировали цифровую копию Бенедетто Виньи и написали в WhatsApp топ-менеджеру автоконцерна. Подложный Винья просил его о помощи с подготовкой «крупного изобретения» и требовал подписать документ о неразглашении. Голос звучал достоверно и точно имитировал южноитальянский акцент гендиректора, рассказал позже сотрудник Ferrari. Обман раскрылся, когда подчиненный спросил у злоумышленников, какую книгу руководитель недавно посоветовал ему прочитать. На этом общение завершилось. По иронии, как пишет издание, речь шла о книге про актерское мастерство в меняющемся мире.

Выйти из полноэкранного режима

Развернуть на весь экран

Подобная мошенническая схема популярна и в России. Крупные компании для нее могут быть особенно уязвимы, отмечает зампредседателя правления Фора-банка Дмитрий Орлов: «Действительно, это очень опасное явление. Логично, что, когда ты не знаешь своих сотрудников, а они не знают своих руководителей, это может привести к абсолютно негативным последствиям. Другой вопрос, что у сотрудников есть определенное понимание, как я себя веду. Паттерны поведения у меня тоже существуют, и, не зная их, конечно же, подделать образ достаточно сложно. Что касается разоблачения обмана, то ориентироваться на привычки человека тут непросто, ведь они меняются.

Скорее речь про отношение, эмпатию, условно говоря, когда люди просто понимают, когда у человека хорошее настроение, а когда плохое. Например, некоторые руководители всегда жестко общаются, даже по переписке можно понять, что это именно они.

Кроме того, если говорить обо мне, то всегда есть возможность спросить у меня напрямую. На мой взгляд, наши сотрудники достаточно внимательно к этому относятся. Подобные попытки были, но успешно пресекались. Я очень уважаю современные технологии, мне очень нравится то, что сейчас происходит, насколько быстро мы технологически развиваемся. Не хочу сказать, что дипфейк меня как-то пугает. Другой вопрос, как его использовать. Если это во благо или ради шутки — почему нет? Но попытка совершить мошеннические действия, кроме негодования, конечно, ничего не вызывает».

В мае злоумышленники также подделали личность Марка Рида — главы британского рекламного гиганта WPP. В итоге обман раскрылся. А зимой издание South China Morning Post писало о многонациональной корпорации из Гонконга, которая потеряла из-за такой схемы мошенничества $26 млн. Сотрудников также ввели в заблуждение с помощью дипфейка. Ответственность за такие случаи обычно лежит на службах безопасности компаний, уверен совладелец корпорации «Технониколь» Сергей Колесников:

«Небольшого получасового экскурса будет достаточно, чтобы снизить риски попадания на удочки мошенников на 80-90%. Подделывают меня и часто отсылают якобы от моего имени сообщения в Telegram и WhatsApp. И я тоже получаю от многих якобы своих коллег сообщения. Часто есть хорошая фотография, имя, фамилия, но скрыт номер телефона. Мы не ведемся. Если есть какие-то сомнения, обычно перезваниваем друг другу и спрашиваем, было ли это письмо или нет, делимся информацией друг с другом. У нас и так много событий, которые можно назвать "черными лебедями". Поэтому одним событием больше, одним меньше — уже перестаем на это реагировать».

По подсчетам Positive Technologies, сообщения от лица руководства составили 10% от всех случаев мошенничества в 2022-2023 годах. В «Лаборатории Касперского» отмечают, что за один час злоумышленник может атаковать до 40 сотрудников. Собеседники “Ъ FM” отмечают, что часто мишенью становятся сотрудники с доступом к чувствительной информации, например, из финансового отдела. Некоторые злоумышленники также звонят руководителям компании, представляясь бизнес-партнерами или силовиками. Крупным и известным игрокам защититься от таких манипуляций пока сложно, говорит руководитель компании «Интернет-розыск» Игорь Бедеров:

«Отличие от небольших компаний лишь в том, что руководители топ-бизнеса, как правило, публичны, есть огромное количество видео- и аудиозаписей с ними, что позволяет быстро и качественно подделать голос, чтобы потом использовать в мошеннических целях. И на данный момент возможности пресечь такие действия нет.

Мошенническая схема распространяется через мессенджеры, в основном через Telegram, где не видно номер телефона, поэтому вполне можно имитировать руководителя. Единственное, Павел Дуров в ближайшем обновлении запланировал добавить отображение в профиле пользователя страны, в которой он зарегистрировался. В дальнейшем подобные схемы вполне могут использоваться в политическом процессе, в распространении недостоверной информации — огромный перечень здесь. Например, можно будет манипулировать стоимостью акций, если вдруг СМИ опубликуют такой дипфейк с топом компании, который говорит о том, что мы банкротимся».

Как подсчитали эксперты сервисов кибербезопасности, всего за три месяца, с октября 2023-го по январь 2024-го, мошенники стали в 10-15 раз чаще использоваться схему с обманом от имени топ-менеджеров.

С нами все ясно — Telegram-канал "Ъ FM".

Елизавета Скобцова