Скандалы с голосовыми мошенничествами на основе ИИ обходятся Крипто-индустрии в миллионы, так как целями становятся руководители

Эксперты в области кибербезопасности обнаружили тревожную тенденцию, когда мошенники используют профессиональных дикторов и современные технологии ИИ для атаки на криптовалютных руководителей в Соединенных Штатах с помощью сложных схем голосового фишинга, или “вишинга”.

Следственные группы выяснили, что эти мошенники нанимают профессиональных impersonators для проведения мошеннических звонков, обманывая жертв, чтобы те раскрывали финансовую информацию или чувствительные данные, которые могли бы скомпрометировать их счета.

Федеральная торговая комиссия США предупреждает, что вишинг часто начинается с общения с кем-то, кто выдает себя за надежное лицо. ФТК приводит примеры, когда мошенники могут утверждать, что необходимо купить расширенную гарантию от вашего имени, уведомлять вас о срочных требованиях к программному обеспечению из-за заражения компьютера или заявлять, что у вас есть непогашенные долги перед государственными учреждениями.

В более коварных случаях звонящие могут выдавать себя за коллег или корпоративных лидеров, тонко запрашивая доступ к финансовым системам компании под предлогом чрезвычайной ситуации.

“Мошенники часто выдают себя за представителей государственных органов, таких как Налоговая служба (IRS) или ФБР, или даже агентств по сбору долгов,” предупреждает FTC в своем потребительском advisory. “Они могут настаивать на немедленной оплате, чтобы избежать штрафов или ареста.”

Для повышения доверия злоумышленники при вишинге иногда используют личную информацию, такую как домашние адреса или частичные номера социального страхования, что делает их обман весьма убедительным.

Растущее влияние вишинга: убытки превышают $20 миллионов

Кибербезопасная компания Right-Hand сообщает о поразительном увеличении на 1,600% инцидентов с использованием AI-вишинга в первом квартале 2025 года по сравнению с предыдущим кварталом. Компания выделила случай, когда энергетический конгломерат в Европе понес убытки в $25 миллион после того, как преступники успешно клонировали голос финансового директора компании.

Сотрудник рассказал Right-Hand, что мошеннический голос точно имитировал речевые паттерны и интонацию финансового директора, включая естественные паузы, когда он инструктировал их начать перевод средств. К тому времени, когда обман был раскрыт, прошло несколько часов, и эксперты по безопасности определили, что транзакция была необратимой.

Анализ Right-Hand также выявил 680%-ный годовой рост мошенничеств, связанных с дипфейками, и 1,633%-ный скачок попыток вишинга в начале 2025 года по сравнению с концом 2024 года. Индивидуальные жертвы столкнулись со средними убытками в $1,400, в то время как затраты на восстановление организаций приблизились к $1.5 миллиона.

Исследование показало, что 70% опрошенных организаций стали объектом нападения, и когда их подвергали смоделированным сценариям, один из четырех сотрудников не смог распознать клонированный голос.

Преступные организации усиливают усилия по фишингу в 2025 году

В 2025 году несколько организованных групп усилили свою деятельность, включая UNC6040, восточноевропейский синдикат, известный разработкой приложений для сетевого вторжения в виде программного обеспечения как услуги.

В начале этого года появились сообщения о том, что северокорейские оперативники создавали фиктивные компании и использовали технологии дипфейков во время собеседований для внедрения в криптовалютные компании. В 2024 году, как сообщается, хакеры, связанные с Пхеньяном, украли около 1,34 миллиарда долларов в 47 различных инцидентах, не включая взлом на 1,5 миллиарда долларов в крупной криптовалютной бирже в марте этого года.

Аналитики отмечают, что в отличие от традиционных банковских переводов, которые позволяют некоторое время для отмены незаконных транзакций, переводы на основе блокчейна происходят быстро и необратимо. Эта особенность сделала мошенничество с использованием голоса особенно эффективным для выведения активов до того, как атака может быть обнаружена.

В недавнем развитии событий Google признал, что хакеры получили доступ к данным клиентов после взлома внутренней базы данных, связанной с Salesforce, облачной платформой для управления бизнес-контактами и взаимодействием с клиентами.