Всего один вопрос спас одного из руководителей Ferrari от мошенников, пытавшихся с помощью технологии deepfake (дипфейк) убедить его осуществить транзакцию со счетов компании.
«Эй, ты слышал о крупном приобретении, которое мы планируем? Мне может понадобиться твоя помощь», — гласило одно из сообщений в соцсети WhatsApp*, отправленных якобы генеральным директором Ferrari Бенедетто Виньей одному из руководителей компании, чье имя не называется (Bloomberg).
То, что сообщение пришло не с того номера мобильного телефона, который принадлежал гендиректору, насторожило руководителя.
Однако изображение профиля указывало на Бенедетто Виньи, который позировал в очках, костюме и галстуке, скрестив руки на груди, на фоне логотипа Ferrari.
Затем неназванному руководителю пришли следующие сообщения: «Будьте готовы подписать соглашение о неразглашении, которое наш юрист собирается отправить вам как можно скорее», а также: «Итальянский регулятор рынка и Миланская фондовая биржа уже проинформированы. Будьте готовы и, пожалуйста, будьте предельно осмотрительны».
А далее последовал звонок с номера, с которого приходили сообщения. Голос генерального директора Виньи был убедительным — он имел даже точную имитацию его южноитальянского акцента (!).
Самозванец голосом гендиректора объяснил, что звонит с другого номера мобильного телефона, потому что ему нужно обсудить с руководителем нечто конфиденциальное. Речь шла о сделке, связанной с Китаем, и потребуется проведение некоей валютной хедж-транзакции.
Руководитель, тем не менее, начал улавливать в голосе звонящего незнакомые интонации, которые усиливали его возникшие подозрения. И он решил прервать разговор фразой: «Извините, Бенедетто, но мне нужно вас опознать». Затем находчивый руководитель задал вопрос: как называлась книга, которую Виньи порекомендовал ему несколькими днями ранее?
На этом звонок резко оборвался. Шокированному руководителю можно было выдохнуть — он смог избежать ошибки.
Ferrari начала внутреннее расследование. Издание Bloomberg, которое рассказало об этом инциденте, не получило комментариев от автокомпании.
Это не первый случай атаки на различные компании с помощью дипфейка голоса. Подобным образом в мае текущего года мошенники пытались ввести в заблуждение сотрудников рекламного гиганта WPP Plc., имитируя на платформе Teams голос его генерального директора Марка Рида. Эта попытка также оказалась для аферистов неудачной.
А вот неназванная компания в Гонконге потеряла 200 миллионов гонконгских долларов ($26 млн) после того, как мошенники с помощью фальшивого видеозвонка от имени руководителей смогли убедить ее сотрудников сделать денежный перевод, — об этом в феврале 2024 года рассказала газета South China Morning Post.
Программы искусственного интеллекта (ИИ), с помощью которых возможна генерация голосового или видеоконтента, находятся в свободном доступе с открытым исходным кодом.
И если раньше алгоритмам, возможно, требовалось большое количество образцов голоса человека и много времени, чтобы сгенерировать качественный дипфейк, то теперь новейшие предварительно обученные нейропрограммы могут быстро воссоздать голос человека, используя всего лишь трехсекундную запись.
Программы, которые создают качественные видеодипфейки, также очень быстро прогрессируют.
В связи с этим можно предположить, что количество атак с помощью дипфейков на компании и граждан будет только расти. И для профилактики ошибок стоит иметь в своем распоряжении контрольные вопросы.
* Соцсеть принадлежит Meta — компании, которая признана экстремистской, и ее деятельность запрещена в России.