В даркнете теперь можно купить готовый набор для мошенничества, который использует ИИ для обхода верификации личности. Инструмент генерирует реалистичные дипфейки — поддельные видео и фото, а также изменяет голос в реальном времени, чтобы пройти проверку KYC на криптобиржах и в банках.
Дипфейки и голосовой клон: как работает набор для обмана KYC
Набор для обмана систем KYC — Know Your Customer, «знай своего клиента» — продаётся на теневых форумах. Он использует генеративные нейросети для создания фото и видео, на которых человек якобы держит удостоверение личности. Система также в реальном времени модифицирует голос пользователя, чтобы он соответствовал данным на поддельном документе.
Это позволяет преодолевать многоэтапную проверку, включающую видеозвонок с сотрудником службы безопасности.
Подобные инструменты значительно снижают порог входа в криминальную деятельность, позволяя неопытным злоумышленникам атаковать финансовые платформы.
Риски для криптобирж и традиционного банкинга
Основная цель инструмента — создание фальшивых аккаунтов на криптобиржах для отмывания средств, получения незаконных кредитов или обналичивания украденных активов. Однако технология одинаково опасна и для традиционных банков, которые также полагаются на удалённую идентификацию клиентов.
Распространение подобных решений ставит под удар доверие ко всей системе дистанционного банковского обслуживания и онлайн-трейдинга.
Коммерциализация киберпреступности и ответные меры
Атаки с использованием дипфейков стали массовым явлением в 2023-2024 годах, но ранее они требовали значительных технических навыков. Теперь же инструментарий стал товаром, доступным в даркнете. Это часть общей тенденции коммерциализации киберпреступности, когда сложные технологии упаковываются в удобные сервисы.
Инцидент подчёркивает необходимость для платформ пересматривать и усиливать свои методы биометрической аутентификации, выходя за рамки статичной проверки документов. Борьба с ИИ-мошенничеством превращается в технологическую гонку, где защита должна постоянно опережать новые методы атак.
Ожидается, что в ответ биржи и финтех-компании начнут активнее внедрять системы анализа поведенческих паттернов и проверки «живости» клиента.