В России набирает обороты новый вид мошенничества с использованием социальной инженерии и технологии подделки голоса (deepfake), пишут «Известия». Об этом рассказали в компаниях в области информационной безопасности. Мошенник может позвонить и попросить оплатить счет под видом коллеги или друга, а deepfake сымитирует голос знакомого.

В число новшеств мошенников при использовании социальной инженерии вошли звонки якобы из правоохранительных органов, рассказал начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. «Сотрудник службы безопасности банка» говорит абоненту, что тесно сотрудничает с полицией, и предупреждает о звонке из органов в ближайшее время. Вызов действительно происходит, но с подменного номера. Мошенники запрашивают данные банковских карт, CVV и коды из СМС.

Среди новых приемов мошенников — использование технологий подделки голоса, отметили в «СерчИнформе». Вероятно, в следующем году злоумышленники также будут использовать схемы с магазинами, якобы продающими вакцину от COVID-19, или с сервисами по записи на платную вакцинацию, считает руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. По словам руководителя вирусной лаборатории «Доктора Веба» Игоря Здобнова, число мошеннических действий с использованием методов социальной инженерии в 2021 году вырастет на 10—15% в сравнении с 2020-м. Руководитель направления «Информационная безопасность» КРОК Андрей Заикин закладывает рост в 15—20% с учетом степени развития онлайн-сервисов и услуг. Руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком» Алексей Павлов ожидает увеличения числа подобных атак на 20—30%.

Исследование: 58% жертв телефонных мошенников сами переводят им деньги

В опросе IDF Eurasia приняли участие более 3 тыс. человек по всей России.

Клиенты финансовых организаций по-прежнему составляют для мошенников главный интерес, а жертв, которые могут купиться на их уловки, достаточно, считает Дрозд. «Топливом» для таких атак будут служить данные пробивов и сливы информации из самих кредитных организаций. Фрод будет по-прежнему распространен и в будущем году, отметил Заикин. Мошенники будут обещать выплаты, помощь, денежное вознаграждение или приз, но прежде попросят оплатить «комиссию». По словам Павлова, ближайшие два года пройдут под эгидой массового внедрения и использования таких цифровых активов, как биткоин, Ethereum, цифровой юань, цифровой рубль. Это потребует не только повышения цифровой грамотности населения, но и углубления в базовые правила информационной безопасности.