Финансовая индустрия оказалась в парадоксальной ситуации цифровой эпохи. Хотя цифровой банкинг предоставляет клиентам беспрецедентное удобство, эти же каналы стали основным объектом для нового поколения мошенников. Главное отличие современных атак заключается в том, что искусственный интеллект используется не для взлома серверов, а для обмана людей и систем, подрывая саму суть доверия. Об этом сообщили IT Speaker в компании Softline.
Данные подтверждают масштабы угрозы. 87% специалистов по кибербезопасности за прошедший год столкнулись с атаками, использующими ИИ, в то время как 76% организаций признают свою уязвимость перед ними. Особенно вызывает опасения стремительный рост дипфейков – с 500 тысяч файлов в 2023 году до предполагаемых 8 миллионов в 2025-м, а количество мошеннических операций с их использованием за год увеличилось более чем на 3000%.
Суть угрозы сместилась. Если раньше злоумышленники искали технические уязвимости, то сегодня их целью стали процессы идентификации и верификации клиентов (KYC), которые являются основой цифровых финансов. С помощью доступных инструментов на базе генеративно-состязательных сетей преступники создают правдоподобные голосовые и видеоклоны, обходят проверки на «живость» и подменяют видеопоток. Для этого зачастую достаточно нескольких секунд аудио или фото из соцсетей. В результате системы аутентификации формально срабатывают, но уже в интересах мошенников.
Криптовалютный сектор оказался наиболее подвержен риску, на него пришлась до 88% случаев дипфейк-мошенничества в 2023 году с ростом атак на 650% за два года. Это связано с необратимостью транзакций и упрощенной идентификацией. Тем не менее и традиционный финтех также подвержен атакам, как отмечает Константин Мельников из Infosecurity «Софтлайн Решения», в 2023 году количество таких атак в банковском секторе увеличилось более чем на 250%. Ярким примером является инцидент 2024 года, когда на поддельной видеоконференции сотрудники компании перевели $25 млн, доверившись «руководству».
Социальная инженерия стала более изощренной. Вместо грубого давления мошенники строят доверительные отношения через фишинг и вишинг. Количество жалоб на цифровое мошенничество увеличилось на 73% за год, и большая часть из них связана с манипуляциями с данными аутентификации. Трансграничные сценарии, использующие поддельные номера и разницу во времени, превращают СМС-коды и push-уведомления из средств защиты в инструменты атаки.
Многофакторная аутентификация (MFA) больше не является «золотым стандартом». При компрометации сессии или психологическом воздействии на пользователя дополнительные факторы не спасают. Увеличивается количество атак на биометрию, включая обход проверки «живости». В 2024 году участились случаи, когда злоумышленник получает доступ к активной сессии, полностью нивелируя преимущества двухфакторной проверки.
Финансовые последствия весьма значительны. Средняя стоимость утечки данных в финансовом секторе в 2025 году оценивается в $6,08 млн на инцидент – это самый высокий показатель среди отраслей. Ожидается, что совокупный ущерб от мошенничества с использованием ИИ вырастет с $12,3 млрд в 2023 до $40 млрд к 2027 году. Не менее важен и нематериальный ущерб – потеря доверия клиентов, репутационные риски и давление со стороны регуляторов.
В ответ финансовые учреждения переходят от статичной аутентификации к адаптивной, риск-ориентированной модели. В центре внимания – поведенческая аналитика, контроль сессий, мультимодальная биометрия и многоуровневое подтверждение операций. Опыт создания национальных антифрод-центров, как в Казахстане, развитие биометрических платформ в России и проекты по защите мобильной связи в Узбекистане свидетельствуют о движении к экосистемной безопасности, объединяющей банки, регуляторов и операторов связи.
Эпоха «единственного надежного метода» аутентификации завершилась. В условиях дипфейков и усовершенствованной социальной инженерии безопасность перестает быть разовой проверкой и становится непрерывным процессом. Устойчивость, основанная на многоуровневой защите, становится ключевым конкурентным преимуществом и основой доверия в мире, где лицо и голос больше не являются гарантией подлинности.
Напоминаем, что массовое внедрение искусственного интеллекта в финансовом секторе, помимо очевидных преимуществ, несет в себе серьезные системные риски. Согласно исследованию Российской академии наук, нейронные сети уже применяются более чем в 70% финансовых организаций для автоматизации платежей, кредитного анализа, страхования и управления активами, что позволяет бизнесу сокращать затраты и ускорять процессы.
Путин поручил ускорить создание платформы в сфере микроэлектроники
