Сегодня искусственный интеллект (ИИ) становится одним из главных инструментов хакеров. Они активно применяют его и в сфере документооборота, подделывая официальные бумаги так, что на глаз отличить их от оригиналов сложно.
Такой деятельностью, в частности, занимается платформа OnlyFake — его специалисты используют нейросети для создания поддельных паспортов и водительских прав для 26 стран, в том числе России, США и Великобритании. Для убедительности компания предлагает клиентам изменить метаданные изображения, поскольку эту информацию могут просматривать сервисы по проверке личности, а также загрузить вместо собственной фотографии снимок, сгенерированный ИИ, пишет издание 404 Media.
Платформа, обращаясь к уже заготовленным шаблонам, создает по 20 тысяч таких документов в день, а цена одного фейка составляет всего 15 долларов.
"Многие используют этот сервис для кардинга, создания фальшивых банковских счетов, а также для разблокировки своих крипто-аккаунтов, в том числе на Binance, где запрашивают подтверждение личности", — уточнил эксперт по информационной безопасности Абхишек Мэтью.
При этом большинство чат-ботов отклоняют запросы на генерацию поддельных документов, однако существуют способы заставить систему создать отдельные элементы фейковой бумаги, которые потом можно скомбинировать и получить нужный результат. Кроме того, нейросети могут осуществлять поиск таких документов, например, по фотографии или копии, отметил ведущий аналитик Mobile Research Group Эльдар Муртазин.
"Данные схемы могут быть использованы злоумышленниками в тех компаниях, где есть онлайн-система верификации личности (KYC), но при этом в бизнес-процессах нет проверки валидации информации, например, в компаниях, оказывающих разного рода потребительские услуги. Защититься от этой схемы можно используя дополнительные факторы проверки — биометрию, профили из банков/госуслуг. Также решением будет предложение лично прийти в офис для верификации данных", — сказала ведущий специалист по машинному обучению в Positive Technologies Александра Мурзина.
Число таких атак в России постоянно растет: только в 2023 году количество уголовных дел, в которых фигурируют поддельные документы, превысило 1,5 тысячи. Для предотвращения подобных инцидентов ученые российской компании Smart Engines научили ИИ находить следы манипуляций в доверенностях, судебных приказах, дипломах и других официальных документам. Алгоритмы, "посмотрев" на эталон бумаги, ищут аномалии на других образца: извлекают данные из документа и за несколько секунд проверяют его подлинность и действительность в ультрафиолетовом, оптическом и инфракрасном диапазонах.
"Нотариальные доверенности — любимые у мошенников документы, поскольку найти подтверждение того, что доверенность существует, можно элементарно с помощью официального сервиса Федеральной нотариальной палаты, а узнать содержание — нельзя", — объяснил гендиректор компании, д.т.н. Владимир Арлазаров.
При этом, как утверждает Муртазин, это не новая угроза.
Появление ксероксов и принтеров в прошлом веке принесло всплеск мошеннических нападений, однако тогда для подделки документов требовалось иметь образование типографа, графика или художника. Сейчас же создать фейковую бумагу с помощью компьютера может и обычный пользователь.
"Пока нельзя сказать, что применение ИИ представляет значимую угрозу с точки зрения массового создания таких подделок. Но даже без использования нейронных сетей, автоматизация процессов в этой области может представлять угрозу для пользователей, например, с точки зрения онлайн-мошенничества", — подчеркнул старший исследователь данных в "Лаборатории Касперского" Дмитрий Аникин.