Шахрайства з голосом на базі ШІ коштують індустрії Крипто мільйони, оскільки цільовими є керівники

Експерти з кібербезпеки виявили тривожну тенденцію, коли шахраї використовують досвідчених акторів озвучення та сучасні технології штучного інтелекту для націлювання на керівників криптовалют в США через складні схеми телефонного шахрайства з використанням голосу, або “вишинг”.

Слідчі групи виявили, що ці шахраї залучають професійних імперсонаторів для проведення шахрайських дзвінків, обманюючи жертв, щоб ті розкривали фінансову інформацію або чутливі дані, які можуть скомпрометувати їхні рахунки.

Федеральна торгова комісія США попереджає, що вішинг часто починається з комунікації від когось, хто маскується під надійний суб'єкт. ФТК наводить приклади, коли шахраї можуть стверджувати необхідність придбати розширену гарантію від вашого імені, сповіщати про термінові вимоги до програмного забезпечення через зараження комп'ютера або стверджувати, що у вас є непогашені борги перед державними органами.

У більш підступних випадках, дзвонарі можуть видавати себе за колег або корпоративних лідерів, тонко запитуючи доступ до фінансових систем компанії під виглядом надзвичайної ситуації.

“Шахраї часто видають себе за представників урядових органів, таких як IRS або FBI, або навіть агентств збирання боргів,” попереджає FTC у своєму споживчому огляді. “Вони можуть наполягати на негайній оплаті, щоб уникнути штрафів або арешту.”

Щоб підвищити довіру, злочинці, що займаються вішингом, іноді використовують особисту інформацію, таку як домашні адреси або часткові номери соціального страхування, що робить їхні обманні дії дуже переконливими.

Зростаючий вплив вішингу: втрати перевищують $20 мільйон

Кібербезпекова компанія Right-Hand повідомляє про вражаюче збільшення на 1,600% випадків вішингу з використанням штучного інтелекту протягом першого кварталу 2025 року в порівнянні з попереднім кварталом. Компанія підкреслила випадок, коли енергетичний конгломерат в Європі зазнав збитків у $25 мільйонів після того, як злочинці успішно скопіювали голос фінансового директора компанії.

Працівник розповів Right-Hand, що шахрайський голос точно імітував манеру мовлення та інтонацію фінансового директора, включаючи природні паузи, коли він інструктував їх розпочати переказ коштів. Коли обман був викритий, минуло кілька годин, і експерти з безпеки визначили, що транзакцію було незворотньо.

Аналіз Right-Hand також виявив 680% річне зростання шахрайств, пов'язаних із дипфейками, і 1,633% сплеск спроб вішингу на початку 2025 року в порівнянні з кінцем 2024 року. Окремі жертви зазнали середніх збитків у $1,400, тоді як витрати на відновлення організацій наблизилися до $1.5 мільйона.

Дослідження показало, що 70% опитаних організацій були піддані атакам, і коли їх піддавали змодельованим сценаріям, один з чотирьох співробітників не зміг виявити клонований голос.

Кримінальні організації посилюють зусилля з фішингу у 2025 році

Кілька організованих груп активізували свою діяльність у 2025 році, включаючи UNC6040, східноєвропейський синдикат, відомий розробкою програмного забезпечення як послуги для порушення мереж.

На початку цього року з'явилися повідомлення про те, що північнокорейські агенти створюють вигадані компанії та використовують технологію дипфейків під час співбесід для проникнення в криптовалютні бізнеси. У 2024 році нападники, пов'язані з Пхеньяном, ймовірно, вкрали близько 1,34 мільярда доларів у 47 різних випадках, не включаючи 1,5 мільярда доларів, що були втрачені внаслідок порушення безпеки на великій криптовалютній біржі в березні цього року.

Аналітики зазначають, що на відміну від традиційних банківських переказів, які дозволяють певний час для скасування незаконних транзакцій, перекази на основі блокчейн-технологій є швидкими та незворотними. Ця характеристика зробила шахрайство, засноване на голосі, особливо ефективним у викачуванні активів до того, як напад може бути виявлений.

У недавньому розвитку подій Google підтвердив, що хакери отримали доступ до даних клієнтів після зламу внутрішньої бази даних, пов'язаної з Salesforce, хмарною платформою для управління бізнес-контактами та взаємодією з клієнтами.