Американская служба по борьбе с финансовыми преступлениями FinCEN серьёзно обеспокоена увеличением количества хакерских атак на кредитные организации США с применением высококачественных дипфейков, созданных с использованием современных технологий искусственного интеллекта.
Представители FinCEN в своём новом отчёте заявили, что с января 2023 года по октябрь 2024 года наблюдается увеличение количества финансовых организаций, которые столкнулись с подозрительными действиями, связанными с дипфейками.
В частности, киберпреступники активно применяют современные технологии искусственного интеллекта, чтобы подделывать документы людей и обманывать используемые в банках системы идентификации. Помимо этого, зачастую применяются поддельные удостоверения личности, что позволяет злоумышленникам успешно обходить процедуры верификации и проверки клиентов в финансовых учреждениях.
В своём отчёте FinCEN особое внимание уделяет тому факту, что дипфейки и сгенерированные с помощью ИИ изображения применяются для обхода стандартных способов аутентификации. Например, хакер может корректировать или создавать фотографии для поддельных водительских прав, паспортов и другой документации, применяя для этого комбинацию реальных и поддельных персональных данных.
В таких случаях мошенники формируют так называемые «синтетические идентичности». Фейковые профили в дальнейшем используются злоумышленниками для открытия банковских счетов в американских банках и последующего проведения различных финансовых операций.
На фоне всего этого Служба по борьбе с финансовыми преступлениями США рекомендует банковским учреждениям страны существенно усилить меры безопасности и защиты данных, а также интегрировать в свои системы информационной безопасности современные методы аутентификации клиентов для успешного противодействия атакам с применением дипфейков. В FinCEN советуют банкам в каждом отдельном случае применять два или больше факторов для подтверждения личности клиентов. К примеру, допускается использование одноразовых паролей и биометрических данных.
Представители службы также рекомендуют вернуться к практике живой верификации, когда сотрудники банков проводят проверку клиентов в режиме реального времени с помощью видео- или аудиосвязи. В FinCEN признают, что в этом случае злоумышленники могут использовать инструменты для генерации поддельных изображений и записи голосов, но специалисты банков с помощью специальных скриптов должны будут обнаруживать несоответствия.
Ещё по теме: