Теперь нужно тщательно охранять не только пароли и свои отпечатки пальцев, но и собственный голос. Журналисты Wall Street Journal сообщили о первый случай, когда злоумышленникам удалось украсть деньги, подделав ее голос. Компания, которая стала жертвой, потеряла $243 000.
Для своего обмана преступники воспользовались коммерчески доступным программным обеспечением. Они скопировали голос директора немецкой компании, позвонив руководителю британской дочерней фирмы. Злоумышленники разыграли спектакль, в котором немецкий «директор» попросил руководителя дочерней британской компании перевести деньги венгерском поставщику. Средства нужно было отправить в течение часа. Фальшивый директор немецкой материнской корпорации пообещал деньги вернуть. Услышав знакомый голос директор британской фирмы не заподозрил ничего, и выполнил приказ.
Получив первый перевод средств злоумышленники сразу попросили выполнить еще одну срочную оплату. Однако на этот раз директор британской фирмы отказался.
Вернуть средства за первый перевод пока не удалось. Известно, что после попадания на счет в Венгрии финансы сразу разделили по банкам разных стран, среди которых – Мексика. Поскольку британская компания была застрахована, убытки покрыла ее страховая.
Технологии подделки голоса с каждым годом улучшаются, и эксперты отмечают всплеск соответствующих преступлений. По данным компании Pindrop, с 2013 по 2017 годы количество таких мошенничеств увеличилось на 350%. При этом только 1 из 638 мошеннических звонков был создан с помощью программ подделки голоса. Директорат киберсил Израиля в июле выпустил предупреждение старшим менеджерам компании о появлении нового типа киберугроз.
Средства клонирование голоса стали публично доступными в 2016 году, когда Adobe представила «фотошоп для звука» под названием Project VoCo. Программа позволяет добавить к аудиозаписи чьей речи слова, которых в оригинале не было. Она самостоятельно понимает особенности голоса и воспроизводит его.
Эксперты по кибербезопасности говорят, что нейросеть для имитации голоса можно натренировать, если иметь большой объем оригинального контента. Получить его не сложно, ведь это могут быть публичные выступления, записи интервью, корпоративные видео и тому подобное. Хотя тренировки нейросети для получения качественного фальшивого голоса требует много времени и тысячи долларов, это выгодно с финансовой точки зрения.
Полученный после обучения искусственный интеллект почти идеально копирует речь человека-жертвы, включая ритм и особенности произношения. Дополнительно мошенники маскируют мелкие особенности произношения слогов и слов в наименее убедительных местах с помощью специфических шумов. Для таких целей используется имитация прерывистой сотовой связи или фоновый шум в оживленном людном месте.
По мнению специалистов Symantec, руководителям компаний нужно серьезно проанализировать доступен в публичном пространстве контент с их участием. Ведь злоумышленники могут получить необходимые образцы голоса даже в телефонной беседе или в личной беседе.
Кстати, подделывать можно не только аудио – нейросети позволяют почти с идеальным качеством заменять лица на видео.
