Мошенники использовали популярные виды атак: социальная инженерия, фишинговые атаки, вишинг, перевыпуск SIM-карты. Также они активно применяют нейросети для генерации фишинговых текстов и создания дипфейков — поддельных голоса и видео.
Раньше, чтобы украсть голос, его нужно было записывать и монтировать. Сейчас технологии позволяют синтезировать голос в реальном времени на основе видео из соцсетей длительностью 3–5 секунд. Человек слышит знакомые интонации – мошенники могут подделать голос родственника или коллеги. Кроме того, идёт развитие от скриптовых роботов к диалоговым ИИ-агентам, которые в реальном времени поддерживают осмысленный диалог с жертвой, подстраиваясь под её ответы.
Для защиты клиентов у банка есть многоуровневая система безопасности. По словам Дмитрия Никишова, сначала система проверяет сам запрос: не пытается ли злоумышленник взломать банк. "Затем мы смотрим на поведение клиента: тот ли это человек, за кого он себя выдаёт, не действует ли он под давлением. Если антифрод-система выявляет подозрительные признаки, то перевод блокируется. Такой подход позволяет нам остановить мошенничество на разных этапах", — добавил эксперт.
Больше всего мошеннических операций банк приостановил в Москве, Санкт-Петербурге, Краснодаре, Нижнем Новгороде, Воронеже.