Вишинг – это будущее интернет-мошенничества: узнайте об этом больше, чтобы быть готовыми

Александр Гайдамашко

Основные тезисы

Вишинг – это мошенничество, которое использует клонирование голоса с помощью ИИ для выдачи себя за доверенных лиц с целью обмана.
Современные технологии позволяют создавать реалистичные голосовые копии, что делает такие атаки убедительными, но бдительность и проверка звонков могут помочь защититься от них.

Как искусственный интеллект используют для кражи голоса и мошенничества

Ваш голос могут украсть: как работают новые ИИ-аферы: как работают новые ИИ-аферы / Freepik

Мошенники освоили новую технологию обмана – так называемый "вишинг". Этот метод позволяет злоумышленникам выдавать себя за доверенных лиц, например, родственников или коллег, чтобы выманить деньги или информацию. Этот метод, хоть и применяется уже некоторое время, является относительно новой вехой в социальной инженерии, а с появлением искусственного интеллекта проблема значительно усугубилась.

Что такое вишинг и как он работает?

Дипфейк-вишинг (deepfake vishing) – это вид мошенничества, сочетающий технологию клонирования голоса с помощью искусственного интеллекта и создание поддельных аудиозаписей. Злоумышленники используют современные возможности для создания реалистичной копии голоса человека, чтобы потом использовать ее для обмана, пишет 24 Канал.

Схема атаки обычно выглядит так:

Мошенники получают образец голоса нужного человека. Это можно сделать, например, загрузив ваши видео из соцсетей. Современные ИИ требуют лишь нескольких секунд голоса человека, чтобы клонировать его.
С помощью специального программного обеспечения они создают голосовую модель, способную озвучить любой текст.
Далее они звонят жертве, используя старые методы подделки номера, а затем выдавая себя за руководителя, коллегу, друга или родственника. Также могут создавать голосовые сообщения в мессенджерах.
Общаясь поддельным голосом, злоумышленники разыгрывают срочную ситуацию – например, просят немедленно перевести деньги, чтобы решить какую-то катастрофическую проблему. Таким образом они заставляют жертву паниковать и действовать очень быстро, не имея времени на анализ и размышления.

Атаки в режиме реального времени могут быть более убедительными, чем голосовое сообщение, поскольку они позволяют злоумышленнику отвечать на вопросы, которые может задать скептически настроенный получатель, в реальном времени.

Главная опасность таких атак заключается в их правдоподобности. Современные технологии позволяют клонировать голос настолько качественно, что отличить его от настоящего почти невозможно. Это делает дипфейк-вишинг значительно эффективнее традиционных методов социальной инженерии, поскольку он влияет непосредственно на доверие и эмоции жертвы.

Большинство сервисов клонирования голоса запрещают такое использование дипфейков, но, как ранее обнаружило издание Consumer Reports, меры предосторожности, которые внедрили разработчики, можно обойти с минимальными усилиями.

Что с этим делать?

Главное оружие против этого вида атак – бдительность. Помните: если вас выводят на эмоции и неотложность – это повод задуматься.

В таких ситуациях лучшим вариантом будет прекратить разговор и перезвонить собеседнику. Сделайте это не тем же методом, которым звонили вам: если вы получили звонок с мессенджера – позвоните через традиционную сотовую связь или в другом мессенджере. Так же получив звонок на SIM-карту, напишите или позвоните в мессенджер. Для дополнительной уверенности можно осуществить видеозвонок.