По данным компании «Информзащита», в текущем году число таких атак в российском финансовом секторе увеличилось на 13%, достигнув внушительной цифры в 5700 случаев. Это говорит о том, что дипфейки перешли из разряда экспериментальных технологий в разряд серьёзной киберугрозы, требующей немедленного и комплексного реагирования.
Учитывая, что успешность подобных атак оценивается экспертами в 15-20%, становится очевидно, насколько эффективными оказываются эти относительно несовершенные, на первый взгляд, подделки. Даже при наличии видимых дефектов – некачественной графике, неестественных движениях губ, несоответствии освещения – значительная часть жертв всё же попадается на удочку мошенников. Это объясняется несколькими факторами, включая психологическое давление, создаваемое ситуацией, и недостаток знаний о способах распознавания дипфейков среди широкой общественности.
Мошеннические схемы, использующие дипфейки, выглядят весьма убедительно. Часто жертвам отправляются голосовые или видеосообщения через популярные мессенджеры, имитирующие звонки от близких людей или представителей банковских организаций. В сообщении мошенники создают атмосферу срочности и паники, например, сообщая о якобы произошедшем несчастном случае с родственником и необходимости немедленного перевода крупной суммы денег на указанный счёт. Эмоциональное состояние жертвы играет на руку преступникам, заставляя её принимать поспешные решения без должной проверки информации.
Эксперты выделяют два основных направления атак с использованием дипфейков: атаки на корпоративный сектор и шантаж с помощью видеодипфейков. В первом случае, мошенники могут использовать поддельные видеообращения от руководителей компании, чтобы получить доступ к конфиденциальной информации или инициировать фиктивные денежные переводы. Второй сценарий, шантаж, предполагает создание компрометирующих видеороликов с участием жертвы, которые затем используются для вымогательства денег. Подобный шантаж может нанести серьезный ущерб репутации и психологическому здоровью жертвы.
В борьбе с дипфейками важно повышать осведомленность пользователей о существующих угрозах и методах их распознавания. Необходимо обращать внимание на мелкие детали: несоответствия в мимике и движениях, искажения в звуке, неправильное освещение, необычное поведение собеседника на видео. Более того, важно использовать доступные технические средства защиты, такие как двухфакторная аутентификация и другие методы верификации личности при совершении финансовых операций.
Компании, работающие в сфере информационной безопасности, подтверждают планы мошенников на дальнейшее расширение использования дипфейков в своих схемах. Это означает, что проблема будет только усугубляться, требуя постоянного совершенствования методов защиты и превентивных мер. Только совместные усилия специалистов в области кибербезопасности, правоохранительных органов и простых граждан смогут сдержать наступление этой новой угрозы. Необходимо проводить масштабные просветительские кампании, разрабатывать более совершенные системы распознавания дипфейков, а также совершенствовать законодательство для более эффективного преследования мошенников, использующих эти технологии. Только комплексный подход сможет обеспечить надежную защиту от все более изощренных атак с использованием дипфейков.