В США растёт количество мошенников, выдающих себя за других с помощью ИТ-технологий, которые упростили и удешевили имитацию голоса, помогая убеждать людей, в основном пожилых, что их близкие попали в беду и им срочно требуется финансовая помощь. По данным Федеральной торговой комиссии (FTC), в 2022 году подобные схемы стали вторым по популярности способом вымогательства в США — зарегистрировано 36 000 преступлений, 5 100 из них совершены по телефону, ущерб составил более $11 млн.

Источник изображения: Pixabay

Достижения в области искусственного интеллекта добавили новые пугающие возможности, позволяющие злоумышленникам воспроизвести голос с помощью всего лишь аудиосэмпла из нескольких предложений. Множество дешёвых онлайн-инструментов на базе искусственного интеллекта могут преобразовать аудиофайл в копию голоса, позволяя мошеннику заставить его «говорить» то, что он печатает. Преступник выдаёт себя за кого-то, заслуживающего доверия — ребёнка или друга — и убеждает жертву отправить ему деньги. А технология искусственного голоса делает эту уловку более убедительной.

Эксперты говорят, что федеральные регулирующие органы, правоохранители и суды плохо оснащены, чтобы обуздать аферистов. Как правило, практически невозможно идентифицировать преступника, а полиции сложно отследить мошенников, действующих по всему миру. У судов не хватает юридических прецедентов для привлечения компаний, создающих инструменты имитации голоса, к ответственности за их неправомерное использование.

«Это ужасно, — говорит Хани Фарид (Hany Farid), профессор цифровой криминалистики Калифорнийского университета. — Это своего рода идеальный шторм… со всеми ингредиентами, необходимыми для создания хаоса». По словам Фарида, программное обеспечение для генерации голоса с помощью ИИ анализирует и выявляет уникальные признаки голоса, включая возраст, пол и акцент. Для этого достаточно короткого образца аудиозаписи из YouTube, подкаста, рекламного ролика, TikTok, Instagram✴ или Facebook✴. «Два года, даже год назад, нужно было много аудио, чтобы клонировать голос, — отметил Фарид. — Теперь для этого достаточно 30 секунд звучания».

Аналитик FTC Уилл Максон (Will Maxson), отметил, что отслеживание мошенников крайне затруднено, так как звонок может поступать из любой точки мира, что затрудняет даже определение страны юрисдикции. Нужно проявлять бдительность и разумную осторожность. Если любимый человек говорит вам по телефону, что ему нужны деньги, перезвоните ему сами, помните, что входящий номер тоже может быть подменён.

В обозримом будущем у пользователей WhatsApp появится защита от звонков спамеров, мошенников и других злоумышленников. Meta✴ работает над новой функцией, позволяющей оградить пользователей от потока нежданных вызовов в мессенджере.

Источник изображения: yang miao/unsplash.com

Как сообщает портал WABetaInfo, команда разработчиков трудится над новой функцией, позволяющей блокировать звонки с неизвестных номеров, пока в приложении для Android. В настройках достаточно будет активировать соответствующий переключатель, после чего пользователь не увидит того, что ему пытается дозвониться неизвестный абонент. Фактически речь идёт об обычном «белом списке». Примечательно, что никаких оповещений о блокировке сам звонящий не получит — он будет слышать те же гудки, что и обычно. Те же, кто активировал функцию, не будут даже знать о вредоносном звонке.

Поскольку не каждый звонок является попыткой мошенников выйти на связь, на всякий случай предусмотрена возможность узнать историю пропущенных вызовов — тогда пользователь сам сможет решить, позвонить ему по указанному номеру или оставить информацию без внимания. Так или иначе, это заметно снизит эффективность деятельности злоумышленников.

WABetaInfo

По данным WABetaInfo, сейчас возможность блокировки звонков с неизвестных номеров проходит внутреннее тестирование и недоступна даже участникам программы бета-тестирования мессенджера. Впрочем, из числа пользователей, не являющихся сотрудниками компании, бета-тестировщики обычно получают новую функциональность первыми.

Ранее сообщалось, что WhatsApp в числе других иностранных мессенджеров попал в чёрный список Роскомнадзора — российские банки не могут использовать его для осуществления ряда финансовых операций и взаимодействия с клиентами.

Опасаясь штрафов, крупнейшие мобильные операторы России принялись отключать от своих точек обмена трафиком более мелких партнёров, не применяющих систему для борьбы с мошенниками «Антифрод», мешающую злоумышленникам звонить с подменных номеров. Как сообщает «Коммерсант», подобные звонки обычно реализуются именно через сети локальных операторов.

Источник изображения: michael_schueller/pixabay.com

По данным источников издания, уже начались отключения операторов, не подключенных к системе Роскомнадзора верификации подменных номеров — «Антифрод», поскольку страдают чаще всего абоненты крупных операторов, а малые пропускают подобные вызовы. При этом в Роскомнадзоре отметили, что решение о подключении компаний-партнёров к своей инфраструктуре принимается операторами самостоятельно.

Единая система верификации номеров «Антифрод» заработала в конце января, но кумулятивный эффект от неё появится только тогда, когда к ней будут подключены все операторы, включая, например, региональных игроков. По словам представителя Центра мониторинга и управления сетью связи общего пользования, с момента получения уведомления у компании-оператора есть 224 дня, после чего бизнес будут привлекать за нарушение закона «О связи», в котором подобная мера защиты абонентов уже предусмотрена. Штраф в случае нарушения составит от 600 тыс. до 1 млн рублей. По некоторым данным, операторам за пропуск подменных номеров уже приходят штрафы около 500 тыс. рублей — по сведениям консалтинговой «Ордерком», для малых операторов это может оказаться «губительным». Впрочем, крупные операторы тоже не желают нести потери, поэтому и начали отключения.

По данным компании Unitel, признанной нарушителем правил оказания услуг связи, после судебного решения крупному оператору поступило требование перестать пропускать трафик через свою инфраструктуру, причём, по имеющимся сведениям, проблема коснулась как минимум ещё четырёх операторов связи.

Как известно, подменные номера используют мошенники для обмана абонентов и вывода денег с их счетов. В 2023 году злоумышленники начали применять иностранные номера, схожие с российскими, а в 2022 году с деятельностью мошенников столкнулись 83 % жителей России, совокупно потеряв 14,2 млрд рублей. В «Ростелекоме» не подтвердили случаи отключения малых операторов, в Tele2 утверждают, что компания имеет право прекратить приём трафика от партнёров, ставших источником регулярных мошеннических звонков, а в «МегаФоне» подтвердили, что блокируют трафик с российских номеров из-за рубежа, если нет данных о том, что абонент находится в роуминге. В «Вымпелкоме» отказались комментировать ситуацию, а в МТС заверили, что малых партнёров не блокируют.

Важно, что именно через малых операторов идёт большое число мошеннических звонков — об этом заявила директор по стратегическим проектам Института исследований интернета Ирина Левова, и её информацию подтверждают другие эксперты. По их словам, новые меры защиты приведут к сокращению числа недобросовестных компаний, но не исключены судебные иски — мелкие игроки могут начать судиться с крупными за «необоснованное» нарушение договоров.

Комиссия по ценным бумагам и биржам США (SEC) объявила в четверг, что подаёт в суд на блокчейн-платформу Terraform Labs и её сооснователя и гендиректора До Квона (Do Kwon). Их обвиняют в масштабном «мошенничестве с криптовалютными активами». Согласно иску, Terraform Labs и До Квон «способствовали запуску мошеннической схемы, которая привела к потере не менее 40 миллиардов долларов рыночной стоимости».

Источник изображения: Kanchanara/unsplash.com

В иске указано, что Terraform и Квон ввели инвесторов в заблуждение относительно «одного из наиболее важных аспектов предложения Terraform — стабильности UST, алгоритмической “стабильной монеты”, предположительно привязанной к доллару США». Однако они не проинформировали инвесторов о том, что падение цены стейблкоина ниже его долларовой привязки «станет гибелью для всей экосистемы Terraform» с учётом того, что у платформы не было резерва активов для поддержки TerraUSD (UST) и токена LUNA на необходимом уровне.

SEC также сообщила, что Квон и Terraform ввели в заблуждение клиентов по поводу того, что корейское приложение для электронных мобильных платежей Chai использовало блокчейн Terraform для обработки транзакций, хотя на самом деле платежи Chai производились «традиционными способами».

«Мы утверждаем, что Terraform и До Квон не смогли предоставить общественности полную и достоверную информацию, необходимую для множества криптовалютных активов, в первую очередь для Luna и TerraUSD, — говорится в заявлении председателя SEC Гэри Генслера (Gary Gensler). — Мы также утверждаем, что они совершили мошенничество, повторяя ложные и вводящие в заблуждение заявления, чтобы завоевать доверие, прежде чем нанести разрушительные убытки инвесторам».

В сентябре прошлого года суд Южной Кореи выдал ордер на арест Квона, а Интерпол, как сообщается, выпустил «красное уведомление» — призыв к международным правоохранительным органам «найти и временно арестовать человека, ожидающего экстрадиции, выдачи или аналогичных судебных действий».

Хотя Квон настаивает на том, что он «не в бегах», в иске SEC отмечено, что «его текущий адрес неизвестен». По слухам, Квон скрывается в Сербии, куда ранее в этом месяце отправилась южнокорейская полиция с целью его поимки.

Система блокировки звонков с подменных номеров «Антифрод» будет полностью запущена до конца 2023 года с подключением всех российских операторов связи, пишет ТАСС со ссылкой на заявление директора подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергея Хуторцева.

Источник изображения: Pixabay

«В настоящий момент к системе подключены четыре крупных оператора связи, верификация вызовов у них уже проводится — это порядка 80 %. По плану до конца этого года планируется подключение всех операторов телефонной связи в России. Целевой показатель — порядка 90 % вызовов должно быть верифицировано. Система должна до конца года или в первом квартале следующего года заработать уже полноценно — звонков с подменой номера технологически не должно быть больше в РФ», — рассказал Хуторцев в среду на проходящем сейчас в Екатеринбурге форуме «Кибербезопасность в финансах».

Система «Антифрод» позволяет выявлять и блокировать звонки с подменных номеров. Как пояснил Хуторцев, выполняется кросс-запрос вызывающему оператору связи и если вызов проходит без подмены номера, вызываемый оператор связи пропускает звонок абоненту. «Таким образом происходит кросс-верификация вызовов всех операторов связи РФ», — говорит глава ЦМУ ССОП.

Он также сообщил, что в дальнейшем планируется устранить проблемы, связанные с телефонными звонками мошенников через интернет, включая с использованием мессенджеров, а также со звонками от мошенников из-за рубежа.

В январе было объявлено о том, что подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) запустил в конце прошлого года систему по борьбе с телефонными мошенниками «Антифрод» и что к ней уже подключены «МегаФон», МТС и «ВымпелКом». Однако решение проблемы с подменными номерами будет возможно только после того, как к системе подключатся все российские операторы связи.

По сообщениям сетевых источников, в российском интернете появились мошеннические сайты, авторы которых предлагают доступ к аккаунтам для работы с продвинутым чат-ботом ChatGPT. Отмечается, что в период с декабря 2022 года по середину февраля 2023 года количество таких площадок выросло с 2 до 41. Об этом пишут «Ведомости» со ссылкой на данные компаний «РТК-Солар» и BI.Zone.

Источник изображения: NordWood Themes / unsplash.com

В «РТК-Солар» подсчитали, что в декабре прошлого года в России было лишь три домена, ассоциированных с ChatGPT, в январе этого года их количество увеличилось до 17, а к середине февраля выросло до 41. Данные BI.Zone указывают на то, что с начала года в сети появилось 5233 домена с сочетанием «chatgpt» в названии, причём 53 из них были зарегистрированы в доменной зоне RU.

В Group-IB рассказали, что мошенники могут использовать разные схемы для обмана пользователей. Один из вариантов предполагает, что пользователю предлагается перевести деньги за покупку существующего аккаунта или помощь в его регистрации. Однако после отправки перевода пользователь не получает возможности взаимодействия с ChatGPT. Кроме того, в некоторых случаях мошенники предлагают воспользоваться временным зарубежным номером для регистрации аккаунта. Стоимость таких услуг может варьироваться от 11 рублей за покупку номера для самостоятельной регистрации до 400 рублей за предоставление доступа к уже созданному аккаунту.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с Агентством национальной безопасности США распространило сообщение (PDF) о массированной фишинговой атаке, которая реализовывалась при помощи законных программ удалённого доступа и включала мошеннические действия с банковскими счетами жертв.

Источник изображения: Tumisu / pixabay.com

Жертвами атаки стали сотрудники Министерства внутренней безопасности, Министерства финансов и Министерства юстиции США. Злоумышленники рассылали работникам ведомств фишинговые письма, в которых пытались заставить своих жертв переходить по адресам вредоносных сайтов «первой стадии», которые выдавались за ресурсы известных компаний, в том числе Microsoft и Amazon. С некоторыми госслужащими связывались по телефону, пытаясь обманом заставить их открывать эти сайты.

На втором этапе жертвы устанавливали программы удалённого доступа, при помощи которых злоумышленники реализовывали мошеннические схемы. На компьютерах жертв киберпреступники получали доступ к их банковским счетам или банковским выпискам, которые впоследствии подделывались. Балансы по выпискам расходились с реальностью, и жертв атаки инструктировали о том, как «возместить» некую избыточную сумму.

Эксперты CISA подчеркнули, что массированная фишинговая атака производилась злоумышленниками, преследующими исключительно корыстные цели. Однако использованные при этом технические средства предполагали удалённое управление компьютерами, входящими в инфраструктуру государственных ведомств, что означает потенциальную угрозу национальной безопасности страны.

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) в декабре прошлого года запустил систему по борьбе с телефонными мошенниками «Антифрод». На данный момент к ней подключены «Мегафон», МТС и «Вымпелком», но проблема с подменными номерами будет решена только после того, как к системе подключатся все операторы связи.

Источник изображения: Pixabay

По данным источника, Tele2 и «Ростелеком» подключатся к платформе в первом квартале 2023 года. Мониторинг контроля вызовов большей части операторов будет реализован к концу года. В сообщении сказано, что ГРЧЦ работает над созданием хаба, который объединит усилия операторов по борьбе с телефонным мошенничеством. В настоящее время у всех крупных операторов есть собственная антифрод-платформа. Каждая такая система будет подключена к хабу, чтобы через него верифицировать все вызовы в сетях. Ожидается, что такой подход ускорит процесс верификации номеров, а также упростит процесс получения данных об их подлинности.

В прошлом году СМИ писали о том, что ГРЧЦ заказал исследование технологии, которая сделает невозможной подмену номеров на сетях операторов связи. Стоимость контракта составила 8,2 млн рублей, а сам тендер был проведён в закрытом режиме, поэтому данные о победителе не разглашались публично. В октябре прошлого года глава Роскомнадзора Андрей Липов анонсировал запуск платформы «Антифрод» в 2023 году.

В Telegram растёт число фишинговых атак — злоумышленники пытаются похитить аккаунты пользователей. По данным «Коммерсанта», в первую очередь вредоносная активность осуществляются с помощью ботов, причём за год количество атак на аккаунты выросло вдвое. По мнению экспертов, наиболее опасна и распространена схема с массовыми рассылками. Впрочем, имеются и другие способы хищения.

Источник изображения: Dima Solomin/unsplash.com

Как сообщает издание со ссылкой на компанию «Код безопасности», к началу текущего года фишинг в России стал одним из основных способов мошенничества в популярном мессенджере. Рост интереса злоумышленников к платформе Telegram обусловлен притоком аудитории, по разным причинам перешедшей с других сервисов. По данным Cofence, занимающейся обеспечением кибербезопасности, фишинг в Telegram в 2022 году вырос на 800 %, причём основным рабочим инструментом злоумышленников стали именно боты.

В Group-IB рассказывают, что в России уже выявлено не менее тысячи мошеннических группировок, действующих в Telegram и здесь же координирующих действия. В чате среднестатистической группировки может состоять порядка 200 участников.

По данным «Лаборатории Касперского», как в прошлом, так и в 2023 году используются схемы, предусматривающие кражу информации с помощью фейковых ресурсов, на которых тем или иным способом пользователей побуждают ввести данные, необходимые для входа в мессенджер.

В Positive Technologies напоминают о рассылках сообщений, предназначенных для кражи личных сведений и, конечно, вредоносного ПО под видом значимых документов. Основной целью является взлом аккаунтов пользователей с последующим перехватом контроля над популярными группами и каналами. В компании также считают ботов главным инструментом атак злоумышленников. Так, в конце прошлого года состоялась массовая «подарочная рассылка» подписки на премиум-версию Telegram, в результате которой мошенники получили доступ к аккаунтам многих пользователей. Это лишь один из инцидентов безопасности, имевших место в Telegram конце прошлого года.

Источник изображения: Christian Wiediger/unsplash.com

Считается, что притоку пользователей в Telegram с последующим оживлением деятельности злоумышленников способствовали как закрытие для российских пользователей рекламных кабинетов на некоторых зарубежных платформах, так и блокировка российской стороной Instagram✴ и Facebook✴. По данным компании «Антифишинг», число атак на бизнес-аккаунты в Telegram в прошлом году удвоилось.

По словам экспертов, большую угрозу, чем фишинг, представляет новый метод авторизации в мессенджере, введённый в середине прошлого года. По словам владельца бота «Глаз бога» Евгения Антипова, это случилось с тех пор, как Telegram перестал отправлять код для авторизации с помощью SMS, заменив механизм на использование активного клиента на мобильном устройстве или ПК.

Основатель и бывший глава обанкротившейся криптобиржи FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) собирается заявить о своей невиновности по предъявленным ему уголовным обвинениям в обмане инвесторов и хищении миллиардов долларов, сообщило Reuters со ссылкой на собственные источники.

Бэнкман-Фрид обвиняется в незаконном использовании клиентских средств на депозитах FTX для поддержки собственного хедж-фонда Alameda Research, покупки недвижимости и финансирования политических проектов. 3 января он должен явиться в суд на Манхэттене в 14:00 по местному времени (22:00 мск), чтобы ответить на предъявленные ему обвинения. Нередко обвиняемые в начале дела заявляют о своей невиновности, но впоследствии меняют позицию по делу.

Прокуратура Южного округа Нью-Йорка обвинила Бэнкмана-Фрида в восьми эпизодах мошенничества, сговоре с целью мошенничества и нарушении правил финансирования политической деятельности. Комиссия по ценным бумагам и биржам США (SEC) обвинила бизнесмена в обмане инвесторов. По совокупности ему грозит срок до 115 лет лишения свободы. Бывший глава FTX признал, что совершал ошибки при управлении платформой, но отказался считать себя виновным в уголовно наказуемых деяниях. При этом двое топ-менеджеров FTX и Alameda уже признали себя виновными и начали сотрудничать со следствием. Бэнкман-Фрид был экстрадирован с Багамских Островов в США и освобождён под рекордный залог в $250 млн.