Киберпреступники поставили на поток обход банковской биометрии и протоколов проверки личности (KYC). С помощью специализированного софта, который массово распространяется через Telegram-каналы, злоумышленники обманывают системы распознавания лиц всего за полторы минуты. В ход идут нейросети и виртуальные камеры, имитирующие присутствие живого человека перед объективом.
Арсенал мошенников: от дипфейков до виртуальных камер
Расследователи обнаружили десятки публичных площадок в Telegram на английском и азиатских языках, где открыто торгуют наборами для взлома и украденными личными данными. Главным оружием хакеров стали виртуальные камеры (VCam). Эта технология подменяет реальный видеопоток со смартфона на заранее подготовленную фотографию или дипфейк. Иногда преступникам даже не нужно видео: достаточно удерживать статичное изображение, пока приложение просит «выровнять лицо в кадре».
На черном рынке популярны и комплексные решения. Например, софт для автоматизации обхода KYC самостоятельно создает дипфейк на основе украденного фото, адаптирует мимику под требования системы и транслирует результат через виртуальный интерфейс. Дополняют этот набор боты для перехвата одноразовых паролей и готовые фишинговые скрипты. При этом порог входа в криминальный бизнес крайне низок: стоимость разовой атаки составляет от 10 до 50 долларов.
Взрывной рост и цели атак
Статистика профильных компаний по кибербезопасности подтверждает масштаб бедствия: число атак с использованием виртуальных камер за последний год выросло более чем в 25 раз. Мошенники нацелены на крупнейших игроков финансового рынка — от популярных криптобирж до ведущих европейских и британских необанков. Представители пострадавших компаний признают, что столкнулись с общеиндустриальным вызовом.
Ущерб исчисляется миллиардами. Аналитики рынка зафиксировали рост объема украденных в криптосфере средств с 13 до 17 миллиардов долларов за год. Масштабные теневые сети, действующие через мессенджеры, обрабатывают транзакции на десятки миллиардов, предлагая услуги по отмыванию денег и продаже баз данных «под ключ».
Схемы отмывания и ответные меры
Эксперты по кибербезопасности описывают отлаженную схему: взломанные через поддельный KYC аккаунты становятся «транзитными домами» для денег, украденных в ходе романтического или инвестиционного мошенничества. Средства быстро конвертируются в стейблкоины, что практически стирает след отправителя. Преступники досконально изучили алгоритмы банковской защиты и знают, как обойти каждую проверку.
Регуляторы пытаются играть на опережение. В некоторых странах Юго-Восточной Азии уже ограничили лимиты на ежедневные транзакции, а финансовые ведомства США официально предупредили банки об угрозе дипфейков и плагинов для веб-камер. Модераторы Telegram блокируют выявленные каналы за нарушение правил сервиса, однако на месте закрытых групп мгновенно появляются новые площадки.
