Киберпреступники шагают в ногу со временем и активно применяют инструменты на базе генеративного искусственного интеллекта.
Злоумышленники уже поняли, что ИИ можно использовать для создания виртуальных подставных лиц, так называемых «дропов» или денежных мулов, на счета которых переводятся похищенные средства, но на этом не остановились. Теперь дипфейки успешно помогают киберпреступникам обманывать процедуры KYC, применяемые финансовыми организациями для проверки личности клиентов. Это позволяет мошенникам избавиться от необходимости привлекать реальных сообщников.
Что скрывается за аббревиатурой KYC
KYC — от англ. «Know Your Customer» — «Знай своего клиента» — это широко распространенный в банковской и финансовой индустрии комплекс мер, направленный на идентификацию личности с целью предотвращения различных противоправных действий. Таких как мошенничество, легализация преступных доходов, уклонение от налогообложения, спонсирование террористической деятельности и прочее.
Столкнулись с недобросовестным брокером?
Узнайте, как действовать именно в вашей ситуации
Обычно процедура KYC предполагает, что человек должен предоставить цифровые копии удостоверяющих личность документов и сделать собственную фотографию, зачастую держа эти документы в руках. В последнее время в качестве дополнительной защитной меры от мошенничества многие организации стали просить записать клиентов короткое видео, на котором они должны поворачивать голову в разные стороны.
Хотя в некоторых случаях данный метод применяется и для подтверждения транзакций, его основное назначение — защита от попыток аутентификации с использованием статичных изображений, которые могли быть похищены злоумышленниками различными способами. Однако преступники уже нашли способ обхода и этой защиты. Для этого они прибегают к технологии дипфейков, позволяющей создавать реалистичные видео с имитацией мимики и движений реального человека.
ИИ-инструменты для обхода систем безопасности
Компания Sensity, специализирующаяся на выявлении поддельного контента, недавно обнародовала свой годовой отчет. В нем подробно описываются наиболее популярные среди киберпреступников способы использования материалов, сгенерированных искусственным интеллектом, в злонамеренных целях.
Эксперты в своем докладе представили общее количество доступных во всем мире инструментов для создания различного контента. Согласно их данным, существует 10 206 утилит для генерации изображений, 2298 программ для замены лиц в видеороликах и создания аватаров, а также 1018 инструментов для синтеза или клонирования голоса.
Кроме того, специалисты компании отдельно подсчитали число специализированных утилит. Таких инструментов оказалось целых 47 штук. Эти программы дают киберпреступникам возможность создавать двойников, успешно проходящих процесс верификации личности. В результате пользователи этих инструментов получают возможность удаленно регистрировать счета в различных организациях, например, в банках, на криптовалютных биржах, в платежных системах и т.д.
В своем отчете аналитики Sensity подчеркивают растущую угрозу злоупотребления ИИ со стороны преступников. Большое количество механизмов для генерации контента и обхода процедур идентификации вызывает серьезную обеспокоенность у экспертов по кибербезопасности. Киберпреступники по всему миру без исключения используют deepfake для своих серых схем.
После прохождения верификации мошенники используют полученные счета для совершения противозаконных действий: главным образом, для финансовых афер и отмывания денег, добытых незаконным путем.
Недавно сотрудники новостного портала 404 Media обнаружили нелегальный интернет-ресурс, торгующий фото- и видеоматериалами людей, предназначенными для обмана системы KYC. Как утверждают журналисты, продавцы цифровых копий людей собирают огромные базы такого контента. Они ищут добровольцев в странах с низким уровнем жизни и предлагают им символическую плату (5-20 $) за участие в съемках.
Впоследствии собранные материалы продаются всем желающим. Ассортимент довольно широк и включает людей разных возрастных категорий, полов и рас. Цены на услуги сайта сравнительно невелики: например, журналистам удалось приобрести один из комплектов всего за 30 $. В состав входят фотографии и видеоролики людей в различных нарядах, а также снимки, где они держат в руках белую карточку и чистый лист бумаги, которые можно заменить на удостоверение личности нужной страны.
Рынок цифровых двойников для нужд кибермошенников
Уникальный интернет-магазин, ориентированный на мошенников, предлагает широкий ассортимент материалов, предназначенных для успешного прохождения KYC.
Владельцы сайта делают все возможное, чтобы удовлетворить запросы своих клиентов. На портале размещены благодарственные отзывы довольных покупателей, а также введена специальная маркировка для контента, который приобретался реже всего. Такие «свежие» цифровые личности с большей вероятностью помогут обойти проверки антифрод-систем.
Кроме готовых персонажей, администрация ресурса готова создать эксклюзивные подборки фото и видео под индивидуальные требования заказчика. Вероятно, такая услуга обойдется дороже, зато будет выполнена по персональному запросу.
Подделка документов интернет-мошенниками с помощью ИИ
Те же журналисты-исследователи сумели найти еще один сайт в интернете, торгующий реалистичными фотоснимками поддельных документов, созданных при помощи технологий искусственного интеллекта. Эксперт из фирмы, занимающейся борьбой с подобными мошенническими схемами, поведал, что некоторые ресурсы предоставляют полностью готовые к использованию наборы, содержащие как фальшивые документы, так и фото- и видеозаписи их вымышленных обладателей. Этот бесконечный контент значительно облегчает задачу злоумышленникам.
Еще совсем недавно самым уязвимым элементом в криминальных схемах считались курьеры, занимающиеся транспортировкой и обработкой наличных средств, полученных незаконным путем. Эти люди лично контактировали с «грязными» деньгами, открывая банковские счета, осуществляя трансферы или обналичивая капиталы.
Однако в последнее время потребность в услугах таких «физических» посредников стремительно сокращается. Их оставляют для совсем эксклюзивных случаев с крупными суммами: как, например, в схеме с обманом певицы Ларисы Долиной, которую телефонные мошенники убедили продать элитную квартиру.
Злоумышленники больше не нуждаются в ненадежных и рискованных с точки зрения правоохранительных органов «живых» партнерах. Вместо этого они могут создавать необходимое количество личностей, которые будут выполнять те же функции, взаимодействуя с финансовыми платформами, предоставляющими возможность открытия счетов и проведения транзакций без личного присутствия.
Заключение
Эксперты отмечают, что подобные тенденции могут привести к значительному росту числа мошеннических операций в ближайшем будущем. В результате привычное удобство онлайн-банкинга и других дистанционных финансовых сервисов может оказаться под вопросом.
Финансовым институтам и регуляторам необходимо разрабатывать новые методы борьбы со схемами, чтобы защитить интересы добросовестных клиентов и предотвратить масштабные потери. Уже сегодня они вынуждены внедрять усовершенствованные алгоритмы для выявления признаков фальсификации в материалах, предоставляемых клиентами при удаленном обслуживании.
Меня обманул брокер. Как вернуть деньги?
Заберите инструкцию по возврату, которая поможет в большинстве случаев
Однако проблема выходит далеко за рамки сферы финансов. Специалисты предупреждают, что широкая доступность инструментов на основе ИИ для создания реалистичных изображений, видеороликов и аудиозаписей подрывает доверие к цифровым коммуникациям в целом. Чем более совершенными становятся сгенерированные материалы, тем труднее пользователям отличить подлинный контент от искусственного. Это может привести к росту недоверия и повышенной осторожности при взаимодействии в онлайн-среде.
Не исключено, что регулирующие органы пересмотрят правила проведения финансовых операций без присутствия клиента. Ужесточение требований может стать необходимой мерой для противодействия потенциальным угрозам, связанным с использованием ИИ-технологий.
Таким образом, развитие искусственного интеллекта ставит перед обществом новые вызовы, связанные с обеспечением безопасности и достоверности информации в цифровом пространстве. Поиск эффективных решений этих проблем потребует совместных усилий разработчиков, регуляторов и самих пользователей.