Синтетическое голосовое мошенничество в банках: кража личности с помощью ИИ

Распространённые тактики

• • Получение образцов голоса из общедоступных источников — видео на YouTube, профили LinkedIn, социальные сети, записи профессиональных конференций или записи звонков в службу поддержки — с последующей загрузкой на платформы для клонирования голоса с целью создания дипфейк-аудиофайлов.
• • Подмена легитимных телефонных номеров с помощью VoIP-сервисов и инструментов подделки Caller ID (стоимостью от 350 до 3 500 рублей в месяц), чтобы звонки выглядели как от доверенных номеров банков, членов семьи или руководителей, создавая иллюзию легитимности звонящего.
• • Использование сценариев социальной инженерии, специально разработанных для голосового подражания, с утверждениями о срочных финансовых ситуациях (компрометация счета, предупреждения о мошенничестве, инвестиционные возможности), требующих немедленных действий до срабатывания систем проверки.
• • Целенаправленное обращение к сотрудникам банков во время смен или в периоды высокой загруженности, когда протоколы проверки ослаблены, с использованием технического жаргона и авторитетного языка, изученного из банковских процедур или опыта бывших сотрудников.
• • Создание давления времени, утверждая о выявленной мошеннической активности на счетах, угрозах заморозки счетов или закрытии окон безопасности, требующих немедленного одобрения переводов или изменения учетных данных.
• • Многоуровневая атака с участием сообщников, выдающих себя за членов семьи, IT-поддержку или правоохранительные органы в последующих звонках, создавая путаницу относительно того, какой разговор является легитимным, и перегружая стандартные процедуры проверки.

Как распознать

• Получение нежелательных звонков с утверждениями, что звонят члены семьи или банковские контакты в необычное время или в кризисных ситуациях, при этом голос звучит почти естественно, но с легкой роботизированной интонацией, неестественными вокальными модуляциями или странными паузами в дыхании — типичные артефакты ИИ.
• Сотрудники банков сообщают о звонках с номеров генерального директора или руководителей с просьбами, обходящими обычные каналы утверждения, при этом в речи встречаются тонкие лингвистические странности в профессиональной терминологии или необычные выражения, которые человек обычно не использует.
• Телефонные звонки с утверждениями о проблемах с безопасностью счета, где звонящий демонстрирует неожиданно подробную личную информацию (полученную из публичных утечек данных) и оказывает давление с требованием немедленно одобрить переводы без стандартных обратных звонков для проверки.
• Члены семьи сообщают о звонках от родственников, которых они узнают по голосу, с просьбами срочно перевести деньги через банковский перевод или криптовалюту, но «родственник» не отвечает правильно на проверочные вопросы или запрашивает необычные способы оплаты.
• Несколько звонков с разных номеров в течение нескольких часов с утверждениями, что звонят разные контакты (банк, семья, правоохранительные органы), каждый из которых настаивает на одной и той же срочной финансовой просьбе, несмотря на отсутствие предварительных упоминаний о таких ситуациях.
• Качество голоса почти идеальное, но с тонкими несоответствиями — легкий фоновый шум, повторение слов, неестественные акценты, отличающиеся от обычной манеры речи человека, особенно в эмоциональных моментах.

Как защитить себя

• Внедряйте протоколы голосовой верификации: независимо от личности звонящего никогда не одобряйте финансовые операции без самостоятельного обратного звонка на официальный номер человека (не тот, что был только что предоставлен). Банки все чаще используют многофакторное голосовое распознавание, но никогда не полагайтесь исключительно на совпадение голоса при переводах на крупные суммы.
• Сократите свой голосовой след в интернете, сделав аккаунты в социальных сетях приватными, удалив или скрыв видео с длительными образцами голоса и тщательно выбирая публичные выступления или интервью. Даже аудиосэмплы длиной 3–5 секунд позволяют создавать дипфейки, поэтому регулярно проверяйте свое цифровое присутствие.
• Установите заранее оговорённые устные пароли с членами семьи и ключевыми финансовыми контактами, меняя их ежеквартально — это должны быть случайные фразы, не связанные с личной информацией, используемые при обсуждении денег или доступа к счетам, и никогда не раскрываемые в интернете.
• Активируйте банковские функции безопасности, которые запрещают однодневные переводы без дополнительной проверки (задержка на 24 часа), внедрите лимиты на операции, требующие многоуровневого утверждения, и настройте оповещения о любых изменениях номеров телефонов, адресов электронной почты или счетов получателей.
• Попросите банк внедрить продвинутые системы голосовой аутентификации, устойчивые к дипфейкам, включая проверку живости (подтверждение реального времени голоса) и поведенческий анализ. Узнайте, тестирует ли ваш банк распознавание голосов, сгенерированных ИИ, в рамках обучения сотрудников.
• Никогда не обсуждайте финансовые операции, номера счетов или личные данные во время звонков, инициированных по просьбе другого человека — даже если вы узнаёте голос. Немедленно завершайте такие звонки, самостоятельно проверяйте личность звонящего через официальные каналы и ждите 5–10 минут перед обратным звонком, чтобы избежать атак с удержанием линии.

Реальные примеры

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.