Відтепер потрібно ретельно охороняти не лише паролі та свої відбитки пальців, а й власний голос. Журналісти Wall Street Journal повідомили про випадок, коли зловмисникам вдалося вкрасти гроші, підробивши її голос. Компанія, яка стала жертвою, втратила $243 000.
Для свого обману злочинці скористалися комерційно доступним програмним забезпеченням. Вони скопіювали голос директора німецької компанії, зателефонувавши керівникові британської дочірньої фірми. Зловмисники розіграли спектакль, в якому німецький «директор» прохав керівника дочірньої британської компанії перевести гроші угорському постачальникові. Кошти потрібно було відправити протягом години. Фальшивий директор німецької материнської корпорації пообіцяв гроші повернути. Почувши знайомий голос директор британської фірми не запідозрив нічого, і виконав наказ.
Отримавши перший переказ коштів зловмисники одразу попрохали виконати ще одну термінову оплату. Однак на цей раз директор британської фірми відмовився.
Повернути кошти за перший переказ поки не вдалося. Відомо, що після потрапляння на рахунок в Угорщині фінанси одразу розділили по банкам різних країн, серед яких – Мексика. Оскільки британська компанія була застрахована, збитки покрила її страхова.
Технології підробки голосу з кожним роком поліпшуються, і експерти відмічають сплеск відповідних злочинів. За даними компанії Pindrop, з 2013 по 2017 роки кількість таких шахрайств збільшилася на 350%. При цьому лише 1 з 638 шахрайських дзвінків було створено за допомогою програм підробки голосу. Директорат киберсил Ізраїлю в липні випустив попередження старшим менеджерам компанії про появу нового типу кіберзагроз.
Засоби клонування голосу стали публічно доступними в 2016 році, коли Adobe представила «фотошоп для аудіо» під назвою Project VoCo. Програма дозволяє додати до аудіозапису чиєїсь промови слова, яких в оригіналі не було. Вона самостійно розуміє особливості голосу та відтворює його.
Експерти з кіберпезпеки кажуть, що нейромережу для імітації голосу можна натренувати, якщо мати великий обсяг оригінального контенту. Отримати його не складно, адже це можуть бути публічні виступи, записи інтерв’ю, корпоративні відео тощо. Хоча тренування нейромережі для отримання якісного фальшивого голосу вимагає багато часу та тисячі доларів, це вигідно з фінансової точки зору.
Отриманий після навчання штучний інтелект майже ідеально копіює мовлення людини-жертви, включаючи ритм та особливості вимови. Додатково шахраї маскують дрібні особливості вимови складів і слів в найменш переконливих місцях за допомогою специфічних шумів. Для таких цілей використовується імітація переривчастої стільникового зв’язку або фоновий шум у жвавому людному місці.
На думку фахівців Symantec, керівникам компаній потрібно серйозно проаналізувати доступний у публічному просторі контент з їхньою участю. Адже зловмисники можуть отримати необхідні зразки голосу навіть у телефонній розмови або в особистій бесіді.
До речі, підробляти можна не лише аудіо – нейромережі дозволяють майже з ідеальною якістю замінювати обличчя на відео.
