Измами с Deepfake и клониране на глас при корпоративни плащания: Новото лице на бизнес измамите

Частен Детектив Uncategorized 0 Comments
Измами с Deepfake и клониране на глас при корпоративни плащания: Новото лице на бизнес измамите

Измами с Deepfake и клониране на глас при корпоративни плащания: Новото лице на бизнес измамите

„Получихме обаждане от управителя. Оказа се, че никога не е звънял.“

Представете си следната ситуация.

В петък следобед служител от финансовия отдел получава телефонно обаждане от изпълнителния директор на компанията. Гласът е напълно разпознаваем. Начинът на говорене е същият. Тонът е познат.

„Имаме спешна международна сделка. Трябва да преведете 85 000 евро по новата сметка на партньора. Нямаме време за забавяне.“

Малко по-късно пристига и имейл, който изглежда изпратен от директора. Всичко изглежда напълно нормално.

Преводът е извършен.

Няколко часа по-късно става ясно, че управителят никога не е провеждал този разговор. Гласът е бил генериран от изкуствен интелект, а компанията е станала жертва на добре организирана Deepfake измама.

За съжаление подобни случаи вече не са рядкост. В практиката на Детективска агенция НАС-Груп все по-често се срещат опити за финансови измами, при които престъпниците използват изкуствен интелект, клониране на глас и манипулирани видеа, за да заблудят служители и да получат достъп до корпоративни средства.

Какво представляват Deepfake измамите?

Deepfake е технология, базирана на изкуствен интелект, която позволява създаването на реалистични аудио и видео материали, имитиращи конкретен човек.

Чрез анализ на публично достъпни снимки, интервюта, видеоклипове и гласови записи, специализиран софтуер може да възпроизведе външния вид, гласа и начина на говорене на дадено лице.

Резултатът често е толкова убедителен, че дори близки колеги и членове на семейството трудно могат да разпознаят измамата.

Технологията сама по себе си не е незаконна. Проблемът възниква, когато тя се използва за финансови престъпления, корпоративни измами, изнудване или кражба на чувствителна информация.

Какво представлява клонирането на глас?

Клонирането на глас е процес, при който изкуствен интелект създава цифрово копие на човешкия глас.

Днес на престъпниците често са необходими само няколко секунди аудио запис, за да генерират нови изречения, които звучат така, сякаш са изговорени от реалния човек.

Източникът на тези записи обикновено са:

  • Публикации в социалните мрежи;
  • Интервюта за медии;
  • Уебинари;
  • Подкасти;
  • Корпоративни презентации;
  • YouTube видеа;
  • Онлайн конференции.

Колкото по-публичен е даден ръководител, толкова по-голям е рискът неговият глас да бъде клониран.

Защо бизнесът е основна мишена?

Корпоративните престъпници знаят, че финансовите отдели работят под напрежение.

Когато инструкцията идва от човек, който звучи като изпълнителен директор, финансов директор или собственик на компанията, вероятността служителят да постави под съмнение искането е значително по-ниска.

Особено уязвими са организации, които:

  • Извършват международни плащания;
  • Работят с множество доставчици;
  • Управляват отдалечени екипи;
  • Използват дистанционна работа;
  • Нямат вътрешни процедури за потвърждение на плащания;
  • Извършват спешни трансакции с висока стойност.

Най-честите Deepfake измами в корпоративна среда

Преди да разгледаме конкретните заплахи, е важно да разберем, че престъпниците рядко използват само една техника. В повечето случаи Deepfake технологията се комбинира със социално инженерство, фалшиви имейли и предварително събрана вътрешна информация за компанията.

Фалшиво обаждане от изпълнителен директор

Това е една от най-разпространените схеми.

Служител получава обаждане от човек, който звучи точно като управителя на компанията. Изисква се спешно плащане, подписване на договор или предоставяне на конфиденциална информация.

В разговора често се използват реални данни за фирмата, партньори или текущи проекти, което прави измамата още по-убедителна.

Deepfake видео среща

Престъпниците организират онлайн среща чрез Zoom, Teams или друга платформа.

По време на разговора използват изкуствен интелект за възпроизвеждане на лицето и гласа на висш мениджър.

Участниците виждат познат човек на екрана и изпълняват дадените инструкции, без да осъзнават, че става въпрос за дигитална манипулация.

Измама с фалшив доставчик

Компанията получава видео или аудио съобщение от предполагаем доставчик, който уведомява за промяна на банковата сметка.

След извършване на плащането се установява, че новата сметка принадлежи на престъпна група.

Клониран глас в WhatsApp, Viber или Telegram

В последните години зачестяват случаите, при които управители получават гласови съобщения от предполагаеми партньори или колеги.

Гласът е напълно разпознаваем, но реалният човек никога не е изпращал съобщението.

Измами при сливания и придобивания

Престъпниците често следят публично обявени сделки и използват Deepfake технологии, за да се представят за адвокати, консултанти или представители на инвестиционни фондове.

Целта е пренасочване на значителни финансови средства към контролирани от тях сметки.

Каква е разликата между Deepfake измама и Business Email Compromise (BEC)?

Много компании смятат, че Deepfake измамата е просто модерна версия на фалшив имейл.

Всъщност тя е много по-опасна.

При класическата BEC измама престъпникът използва компрометиран или имитиран служебен имейл.

При Deepfake атаките към фалшивия имейл се добавят:

  • Клониран глас;
  • Генерирано видео;
  • Фалшиви онлайн срещи;
  • Манипулирани аудио записи.

Така се създава усещане за пълна достоверност.

Как да разпознаете предупредителните сигнали?

В практиката си сме установили, че повечето успешни измами съдържат няколко общи елемента.

Бъдете особено внимателни когато:

  • Се изисква незабавно плащане;
  • Настоява се за конфиденциалност;
  • Искането заобикаля вътрешните процедури;
  • Получавате необичайни инструкции от ръководител;
  • Банковата сметка е нова или променена;
  • Използва се непознат телефонен номер;
  • Действието трябва да се извърши извън работно време;
  • Служителят е подложен на натиск да действа бързо.

Какво трябва да направите при съмнение за Deepfake измама?

Първите часове са критично важни.

Препоръчваме незабавно да:

  1. Преустановите всякакви плащания;
  2. Уведомите обслужващата банка;
  3. Запазите всички имейли, записи и съобщения;
  4. Не изтривате комуникацията;
  5. Документирате часовете и участниците;
  6. Информирате ръководството;
  7. Подадете сигнал до компетентните органи;
  8. Започнете вътрешно разследване.

Колкото по-бързо се предприемат действия, толкова по-голяма е вероятността да бъдат проследени финансовите потоци.

Как бизнесът може да се защити?

Най-добрата защита е комбинацията между технологии, вътрешни правила и обучение на персонала.

Въведете правило за двойно одобрение

Нито едно плащане с висока стойност не трябва да бъде извършвано само въз основа на телефонен разговор или видеосреща.

Потвърждавайте през втори канал

Ако получите инструкция по телефон, потвърдете я чрез официален имейл или лично обаждане на познат номер.

Използвайте кодови фрази

Много международни компании вече използват предварително договорени кодови думи при спешни финансови операции.

Проверявайте всяка промяна на банкови сметки

Дори когато искането изглежда напълно легитимно.

Обучавайте служителите

Човешката грешка остава най-честата причина за успешни измами.

Как Детективска агенция НАС-Груп разследва Deepfake измами?

С над 20 години опит в разследването на финансови и корпоративни престъпления, нашият екип прилага комплексен подход към подобни случаи.

Извършваме:

  • Анализ на аудио и видео файлове;
  • Проверка на електронна кореспонденция;
  • Проследяване на финансови трансакции;
  • Събиране на цифрови доказателства;
  • Анализ на комуникационни канали;
  • Установяване на механизма на измамата;
  • Документиране на доказателства за нуждите на последващи производства.

В много случаи навременната намеса позволява идентифициране на участниците и ограничаване на финансовите щети.

Често задавани въпроси

Може ли AI да копира гласа на човек?

Да. Съвременните технологии позволяват създаването на изключително реалистични гласови копия само от няколко секунди запис.

Възможно ли е видео разговорът да бъде фалшифициран?

Да. Deepfake технологията може да генерира както лице, така и глас в реално време.

Кои компании са най-застрашени?

Малки, средни и големи предприятия, които извършват банкови преводи, международни плащания или работят с множество партньори и доставчици.

Могат ли откраднатите средства да бъдат проследени?

В много случаи да, особено ако разследването започне веднага след инцидента.

Deepfake измамите и клонирането на глас са сред най-бързо развиващите се заплахи за бизнеса. Това вече не са обикновени фалшиви имейли или телефонни измами. Днес престъпниците могат убедително да имитират гласа и образа на Вашия управител, бизнес партньор или финансов директор и да убедят служителите да извършат плащания за десетки или стотици хиляди левове.

Ако имате съмнения за подобна измама или желаете да оцените уязвимостите на Вашата организация, свържете се с Детективска агенция НАС-Груп. Ние предоставяме дискретни консултации, професионални разследвания и решения за защита на бизнеса срещу съвременните дигитални заплахи.

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *