Глубокие подделки, клонирование голоса подогрели 148% рост мошенничеств с использованием ИИ

Бизнес-профессионалы и потребители сталкиваются с новым видом мошенников, вооруженных искусственным интеллектом. В эпоху, когда видимость уже не является garantом достоверности, преступники используют ИИ, чтобы придать старым схемам сверхреалистичные трюки. Недавние случаи включают все, от глубоких подделок видео до клонирования голоса и писем, написанных с помощью ИИ, которые используются для мошенничества. В результате наблюдается стремительный рост высокотехнологичных афер с подделкой личности – Центр ресурсов по краже личности сообщает о потрясающем увеличении на 148% количества случаев мошенничества с подделкой личности между апрелем 2024 года и мартом 2025 года. Эта волна мошенничества с использованием ИИ охватывает фальшивые бизнес-сайты, чрезвычайно реалистичные чат-боты “сервисной поддержки” и даже телефонные звонки с клонированным голосом, имитирующие представителей реальных компаний. Такие схемы настолько убедительны, что даже опытные профессионалы были обмануты, что привело к срочным предупреждениям от экспертов по кибербезопасности и правоохранительных органов.

На самом деле, ФБР предупредило, что киберпреступники используют ИИ для запуска чрезвычайно реалистичных фишинговых кампаний и подделок личности. Вместо неуклюжих мошеннических писем прошлого, сегодняшние фальшивые сообщения приходят идеально отполированными – часто без грамматических ошибок и адаптированными к конкретным жертвам – в то время как глубокие подделки аудио или видео могут имитировать знакомые голоса и лица в режиме реального времени. Эти тактики обмана с использованием ИИ эксплуатируют доверие и создают ложное чувство срочности, что делает цели более вероятными для обмана. Последствия попадания в ловушку очень серьезны, варьируются от финансового мошенничества до нарушений конфиденциальности и ущерба репутации, как обсуждается ниже.

Быстрая эволюция мошенничества с использованием ИИ

Только несколько лет назад мошеннический телефонный звонок или письмо часто было легко обнаружить по его странной формулировке или плохому качеству аудио. Теперь достижения в области ИИ изменили игру. Используя алгоритмы глубоких подделок, мошенники могут генерировать чрезвычайно реалистичное видео и аудио, имитирующее реальных людей – от генеральных директоров до близких. Инструменты клонирования голоса ИИ могут, с помощью только короткого образца, создать “цифровой двойник” чьего-то голоса. Мошенники использовали этот трюк, чтобы имитировать руководителей компаний, дающих приказы, или членов семьи, просящих о помощи. Например, один недавний инцидент включал мошенника, клонировавшего голос внука, чтобы убедить пожилую жертву, что ее внук находится в срочной беде и нуждается в денежной помощи. В корпоративной сфере аудио глубоких подделок было использовано для имитации генеральных директоров с целью авторизации фальшивых переводов денег. В одном случае 2024 года преступники нацелились на гиганта рекламы WPP, подделав голос его генерального директора во время видеоконференции – розыгрыш, который, к счастью, был обнаружен вовремя. Другие аудиомошенничества с использованием ИИ успешно обманули банковский персонал и обманули финансовые фирмы, лишив их миллионов долларов, демонстрируя, насколько эффективными могут быть эти методы.

Помимо голоса и видео, генеративный ИИ используется для написания фишинговых сообщений и создания фальшивых веб-сайтов с поразительной точностью. Сложные фишинговые письма теперь приходят без опечаток или неловкой грамматики, которые когда-то выдавали мошенников. Атакующие используют ИИ, чтобы создавать нацеленные фишинговые сообщения, которые выглядят так, как если бы их написал профессионал – полные правильной грамматики и персонализированных деталей – повышая вероятность успешного обмана и кражи данных. В то же время преступники могут производить целые фальшивые бизнес-веб-сайты, которые выглядят чрезвычайно законно. Эти фальшивые сайты часто приходят с убедительными чат-ботами ИИ и клонированными голосовыми агентами, выдающими себя за реальных представителей компаний, чтобы заманить жертв в ввод паролей, номеров кредитных карт или другой конфиденциальной информации. Имитация доверенных организаций – это распространенная стратегия – ITRC обнаружил, что более половины случаев мошенничества с подделкой личности в прошлом году включали мошенников, выдающих себя за законные бизнесы, и еще 21% выдавали себя за финансовые учреждения.

Как дальнейшее развитие, некоторые мошенники даже используют ИИ, чтобы создавать “синтетические идентичности”. Это включает в себя смешивание реальных и фальшивых личных данных для создания фиктивной персоны, которая проходит за законного человека. С помощью аудио и видео, сгенерированных ИИ, и правдоподобных личных деталей, преступники могут открывать банковские счета или линии кредитования под этими синтетическими персоналиями, эффективно совершая кражу личности совершенно новым способом. По сути, синтетические идентичности сочетают реальные и фальшивые данные, чтобы казаться подлинными, позволяя мошенникам открывать счета или совершать кражу личности, маскируясь под совершенно нового (но фальшивого) человека, что затрудняет для банков или бюро кредитных отчетов обнаружение мошенничества.

Реальные риски: мошенничество, кража и ущерб репутации

Последствия этих мошенничеств с использованием ИИ очень серьезны и реальны. Жертвы могут понести прямые финансовые потери, когда деньги выводятся или накапливаются фальшивые счета. Они также могут столкнуться с кражей личных данных и полномасштабной кражей личности, если преступники собирают и злоупотребляют их данными. Успешная глубокая подделка или мошенничество с подделкой личности может опустошить банковские счета, накапливать долги или захватить конфиденциальные счета, прежде чем жертва даже осознает, что происходит. Правоохранительные органы предупреждают, что эти сложные тактики уже приводят к разрушительным финансовым потерям и компрометации конфиденциальных данных. Действительно, как только мошенники получают доступ – будь то через умно подделанное письмо или убедительный телефонный звонок – финансовые и конфиденциальные последствия могут быть катастрофическими.

Для бизнеса ставки также очень высоки. Хорошо выполненная афера с глубокой подделкой генерального директора может обмануть сотрудников, заставив их инициировать неавторизованные переводы денег или раскрыть конфиденциальную информацию, потенциально обходясь компании огромными суммами и юридическими проблемами. Помимо непосредственного финансового удара, организации также рискуют нанести ущерб своей репутации и доверию клиентов. Если станет известно, что компания стала жертвой мошенничества или что ее бренд был использован в афере, клиенты могут стать осторожными. Даже когда попытка мошенничества была обнаружена вовремя, существование этих подделок сеет путаницу. Компании были вынуждены предупреждать клиентов и сотрудников о фальшивых сообщениях, распространяемых от их имени. Например, WPP – крупнейшая рекламная фирма в мире – раскрыла, что она имеет дело с фальшивыми веб-сайтами и сообщениями, имитирующими бренд компании, и работает с властями, чтобы закрыть этих самозванцев.

Индивидуумы также могут столкнуться с долгосрочным ущербом репутации из-за подделок ИИ. Убедительно подделанная видео- или аудиозапись может распространиться в Интернете и повредить доброму имени человека, прежде чем будет раскрыта правда. В одном тревожном случае школьный директор в Балтиморе был отстранен от должности после того, как появилась аудиозапись, на которой он якобы делал оскорбительные комментарии – только чтобы следователи обнаружили, что это была злонамеренная глубокая подделка, сгенерированная коллегой. Такие инциденты подчеркивают тревожную реальность: подделки ИИ могут не только украсть деньги или данные, но и оклеветать характер невинного человека. Для публичных деятелей и частных граждан угроза, создаваемая подделками ИИ, является серьезной проблемой. Когда любой может быть вынужден “сказать” или “сделать” все, что угодно, на видео, становится намного сложнее доверять тому, что мы видим и слышим, подрывая доверие к законным коммуникациям.

Как распознавать и предотвращать мошенничество с использованием ИИ

Хотя мошенничество с использованием ИИ становится все более сложным, есть еще предупреждающие знаки и меры предосторожности, которые могут помочь предотвратить эти аферы. Эксперты по безопасности советуют оставаться бдительными и следить за любыми признаками того, что что-то не так. Часто мошенники создают ложное чувство срочности – например, звонящий (может быть, имитирующий начальника или члена семьи) требует, чтобы вы действовали немедленно по поводу какого-либо вопроса. Это давление на то, чтобы пропустить проверку и “сделать это сейчас”, является классическим предупреждающим знаком. Законные учреждения редко настаивают на том, чтобы вы обошли все стандартные процедуры в момент уведомления. Если вы чувствуете чрезмерную срочность, остановитесь и проверьте через второй канал, прежде чем предпринимать какие-либо действия.

Также доверяйте своим инстинктам, если голосовой или видеоинтерфейс кажется неестественным. Даже лучшие технологии глубоких подделок иногда имеют незначительные ошибки. Клонированный голос может звучать неестественно плоским или роботизированным по тону, а видео, сгенерированное ИИ, может иметь слегка несоответствующую синхронизацию губ, странное освещение или неестественные движения глаз. Аналогично, обращайте внимание на электронные письма или текстовые сообщения, которые кажутся слишком идеальными. Многие сообщения, сгенерированные ИИ, идеально отформатированы и грамматически правильны – намного лучше написаны, чем среднее письмо человека – но они могут показаться странно общими и лишенными личных деталей, которые реальный знакомый или коллега включил бы. Этот парадокс сообщения, идеального по языку, но безличного по содержанию, может быть предупреждающим знаком того, что вы имеете дело с аферой, созданной ИИ.

Еще одним значительным предупреждающим знаком является любая неинициированная просьба о конфиденциальной информации или оплате, которая приходит по электронной почте, тексту или неожиданному телефонному звонку. Будьте крайне осторожны с сообщениями, которые просят предоставить пароли, коды входа в систему, номера социального страхования или другие личные данные. Аналогично, просьбы о платежах через нестандартные методы – такие как переводы криптовалюты, предоплаченные дебетовые карты или коды подарочных карт – являются хорошо известным признаком афер, поскольку эти формы оплаты трудно отслеживать или отменять после отправки. Если кто-то, выдающий себя за представителя авторитетной компании или государственного агентства, направляет вас к оплате в Bitcoin или подарочной карте, это почти наверняка мошенничество. Всегда проверяйте личность запроса через официальные каналы. Например, если вы получаете электронное письмо, которое выглядит так, как если бы оно было от вашего банка, с просьбой обновить вашу учетную запись, не нажимайте на ссылки. Вместо этого позвоните в банк, используя номер на обратной стороне вашей кредитной карты, или посетите их проверенный веб-сайт, чтобы подтвердить. Мошенничество с использованием ИИ часто имитирует банки, государственные агентства или даже друзей и семью, поэтому независимая проверка имеет решающее значение. Двухминутный звонок может спасти вас от дорогостоящей ошибки.

В плане предотвращения несколько практических шагов могут значительно снизить ваш риск. Ограничьте то, какую личную информацию вы делите публично в Интернете – мошенники собирают информацию из социальных сетей, такие как ваш день рождения, работодатель или имена членов семьи, чтобы сделать свои подделки более правдоподобными. Чем меньше вы раскрываете, тем меньше у них есть, с чем можно работать. Реализуйте сильную безопасность на ваших важных учетных записях: используйте мультифакторную аутентификацию (MFA) там, где это возможно, так что даже если пароль будет украден, вору понадобится второй код или подтверждение, чтобы проникнуть. Регулярное обновление вашего программного обеспечения и устройств также имеет решающее значение, поскольку обновления часто исправляют уязвимости безопасности, которые эксплуатируют хакеры. И рассмотрите возможность использования менеджера паролей, чтобы создать и хранить сложные, уникальные пароли – таким образом, если будет скомпрометирован один сайт, это не откроет доступ к вашей всей цифровой жизни.

Бизнесу следует инвестировать в образование сотрудников и технические меры защиты. Регулярная подготовка может научить персонал, как обнаружить фишинговые попытки и трюки глубоких подделок, укрепляя культуру “доверяй, но проверяй”. В то же время современные инструменты безопасности электронной почты могут отфильтровать многие фишинговые письма, прежде чем они даже достигнут почтовых ящиков. Компании также могут установить строгие политики проверки любых запросов на перевод средств или обмен конфиденциальными данными – например, требуя вторичной подписи или телефонного подтверждения с известным номером. Такие меры могут остановить аферу с использованием ИИ на ее пути, даже если первоначальный контакт обманул кого-то. Коротко говоря, сочетание человеческой бдительности и умных технологий безопасности является лучшим рецептом для сохранения безопасности.

Независимо от того, насколько осторожны вы, мудро подготовиться к возможности того, что некоторые личные данные все равно могут быть скомпрометированы – будь то через утечку данных, потерю пароля или аферу с использованием ИИ, которая обманет ваши защиты. Это то место, где услуги защиты и мониторинга кражи личности могут предоставить дополнительную сеть безопасности.

Укрепление защит с помощью NordProtect

Одним из перспективных решений для спокойствия является использование доверенного услуги защиты личности, которая следит за злоупотреблением вашей личной информацией. Например, NordVPN’s NordProtect предлагает комплексный набор мер безопасности, разработанных для эпохи афер с использованием ИИ. NordProtect предоставляет круглосуточный мониторинг темной сети, сканируя криминальные форумы и сбросы данных, чтобы предупредить вас, если ваша личная информация (например, адреса электронной почты, пароли или номера социального страхования) обнаружена там, где она не должна находиться. Он также включает в себя отслеживание кредитов и личности – наблюдая за вашими кредитными файлами и публичными записями на предмет любых внезапных изменений или новых учетных записей, которые могут указывать на то, что кто-то фальшиво использует вашу личность. Пользователи получают мгновенные предупреждения безопасности в тот момент, когда обнаружена угроза или подозрительная деятельность, что позволяет быстро действовать, чтобы заблокировать учетные записи, прежде чем будет нанесен ущерб. Важно, что услуги, такие как NordProtect, не только отслеживают, но и помогают вам реагировать. NordProtect поставляется с выделенной поддержкой и даже финансовой защитой, чтобы помочь жертвам преступлений, связанных с личностью. На самом деле, он предлагает до 1 миллиона долларов в страховом покрытии для восстановления кражи личности, что помогает покрыть затраты, такие как юридические сборы или украденные средства, если произойдет худший сценарий. Такая поддержка может быть спасением в восстановлении после последствий аферы с использованием ИИ. Используя решение, такое как NordProtect, в сочетании с хорошими привычками безопасности, люди и бизнес могут значительно укрепить свою защиту от глубоких подделок и афер с использованием ИИ.

В заключение, оставаться впереди афер с использованием ИИ требует как бдительности, так и правильных инструментов. Ландшафт мошенничества может развиваться с бешеной скоростью с глубокими подделками, клонированием голоса и синтетическими идентичностями, но осведомленность и подготовка могут вернуть баланс в пользу защитников. Зная предупреждающие знаки этих новых афер, практикуя проверку и скептицизм и используя доверенные защитные услуги, такие как NordProtect, вы можете снизить риск стать жертвой. В мире, где технологии вооружают плохих актеров, никогда не было более критическим для хороших парней бронировать себя тоже – и помнить, что когда что-то кажется не так, здоровая доза сомнения является вашим лучшим другом. Оставайтесь информированными, оставайтесь осторожными, и вы будете хорошо подготовлены, чтобы перехитрить даже самых умных мошенников.