Дипфейки, QR–коды, искусственный интеллект, подстраивающийся под собеседника, станут главным оружием мошенников и киберпреступников в 2025 году.
Российские операторы связи и правоохранительные органы обсуждают запуск пилотного проекта по передаче информации о номерах пострадавших от мошенничества из баз МВД операторам связи. Это поможет операторам анализировать звонки, выявлять подозрительный трафик и предотвращать мошенничество.
О готовности участвовать в проекте пока сообщил только "МегаФон".
Игра в имитацию
В "МегаФоне" рассказали, что в последнее время отмечают три самых распространённых сценария обмана. Первый — мошеннические вызовы с требованием сообщить код из СМС или назвать контрольное слово. Второй — мобильные трояны (вредоносное ПО с функционалом хищения денежных средств или чувствительной информации, логинов и паролей). Последней распространённой проблемой является фишинг (рассылка сообщений или писем со ссылкой на ресурс, имитирующий известный бренд).
"При этом мы зафиксировали, что более 70% фишинговых ссылок приходятся как раз на сайты инвестиционных сервисов и популярных брендов, а один из активных каналов распространения фишинговых ссылок — рекламные баннеры на сайтах, электронные письма и мессенджеры, через которые мошенники устраивают спам–атаки", — добавили в компании.
В 2024 году антифрод–сервисы "МегаФона" заблокировали более 1,2 млрд мошеннических звонков, более 660 млн мошеннических и спам–СМС. Ежемесячно компания обнаруживает свыше 20 тыс. фишинговых ресурсов и предупреждает абонентов при попытке перехода на них.
Жертвами мошенников становятся представители всех возрастов приблизительно в равной степени. В последнее время оператор наблюдает тенденцию, когда злоумышленники вовлекают детей, пытаясь с их помощью узнать конфиденциальные данные родителей.
Ретейлеры и маркетплейсы также фиксируют наплыв киберпреступников, которые пытаются заманить клиентов сайтами–подделками. Как отметил директор по информационной безопасности Ozon Кирилл Мякишев, фишинг через мессенджеры и соцсети становится сложнее: мошенники создают поддельные страницы для авторизации, фиктивные розыгрыши, продвижение поддельных акций, а также предлагают несуществующие способы заработка тем, кто ищет вакансии. Распространённая мошенническая схема — использование поддельных QR–кодов, которые могут перенаправить на фальшивый сайт, запустить скачивание вредоносного ПО или списать деньги с карты.
"В Ozon мы анализируем новые публичные случаи и противодействуем таким угрозам: совместно с партнёрами блокируем мошеннические ресурсы и рассказываем пользователям, как распознавать схемы обмана. Безопасность строится согласно концепции secure–by–design, которая внедряется на всех этапах разработки и бизнес–процессов. Мы круглосуточно отслеживаем угрозы через Центр мониторинга (SOC) и Группу реагирования (CSIRT), применяя технологии защиты от DDoS–атак, антиботы, WAF (файрволл для веб–приложений) и антивирусы. Регулярные аудиты, киберучения и программа Bug Bounty помогают выявлять уязвимости и предупреждать атаки", — подчеркнул Мякишев.
Гонка обмана
Опрошенные "ДП" эксперты обращают внимание на возросшую опасность дипфейков, которые позволяют подделать лицо и голос человека.
“
"К сожалению, даже без использования дипфейка жертвами зачастую становятся пользователи, которые поверили злоумышленникам, если те просто представились известным брендом в мессенджере и используют поддельную аватарку с узнаваемым логотипом", — замечает Мякишев.
Главный эксперт "Лаборатории Касперского" Сергей Голованов рассказал, что в 2024 году компания чаще всего фиксировала поддельные голосовые сообщения от знакомых жертвы. "Одной из распространённых схем была имитация аккаунтов руководителей компаний в мессенджерах. В поддельных аудиосообщениях “руководитель” предупреждал о якобы предстоящем звонке от регулятора или правоохранительных органов, которые в свою очередь требовали срочного перевода средств на указанный счёт", — говорит он.
Пока что голосовые дипфейки в реальном времени работают неидеально — в продолжительном телефонном разговоре заметны огрехи. Видеодипфейки ещё сложнее в реализации.
"Сегодня новые технологии ИИ работают не только на бизнес, но и против него: мошенники могут автоматизировать и ускорить процесс поиска уязвимостей в конкретных системах компании. То есть технологии позволяют им обрабатывать больше информации в разы быстрее, чем раньше, расширяя возможности для атаки", — комментирует директор по информационной безопасности "Девелоники" (ГK Softline) Максим Чащин.
Руководитель направления информационной безопасности ITprotect Кай Михайлов подчёркивает, что быстро развивающиеся технологии машинного обучения позволяют создавать всё более и более реалистичные поддельные видео и аудио.
"Важно понимать, что борьба с дипфейками требует комплексного подхода, включающего как использование технических решений, так и повышение осведомлённости интернет–пользователей. В первую очередь это использование бизнесом платформ для обучения сотрудников основам киберграмотности, а также задействование государством программ, нацеленных на повышение знаний пользователей в области кибергигиены", — считает он.
Кругом опасность
Аналитик исследовательской группы Positive Technologies Роман Резников уверен, что в 2025 году случаев применения дипфейков станет ещё больше. Атаки с подменой голоса и видео в записи или непосредственно "в прямом эфире" в звонке сегодня могут использовать даже начинающие киберпреступники.
“
"Сейчас злоумышленники экспериментируют с применением ИИ для генерации вредоносного кода и автоматической эксплуатации уязвимостей. Кроме искусственного интеллекта в 2025 году киберпреступники будут атаковать облачные технологии, интернет вещей и блокчейн–проекты. На это необходимо обратить внимание как компаниям в отрасли, так и держателям криптокошельков", — предупреждает он.
Руководитель аналитического центра компании Zecurion Владимир Ульянов считает, что в 2025 году преступники начнут чаще использовать различные ИИ–сервисы для генерации текстов, сценариев и скриптов для обмана, правдоподобных изображений и т. д.
Применение таких сервисов позволяет повысить уровень доверия к историям мошенников. Например, могут создаваться образы документов, что убеждает жертв в их истинности. Он советует компаниям исключить любые утечки биометрических данных.
Заместитель гендиректора Staffcop (ГК СКБ Контур) Юрий Драченин ожидает, что в этом году мошенники будут распространять в парадных листовки с QR–кодом, ведущим в "домовой чат". После перехода аккаунт пользователя может перейти мошеннику. Такое уже было популярно лет десять назад, но тогда последствия были не такими плачевными.
"Всё больше атак направлено на онлайн–платежи, мгновенные переводы и криптоплатформы, что связано с растущей цифровизацией финансовой сферы. Новые технологии позволяют преступникам использовать IoT–устройства для сбора информации — из–за этого обычные гаджеты становятся потенциальными инструментами слежки и шпионажа", — говорит эксперт.
