Выделите текст, чтобы комментировать.
Новые виды мошенничества с использованием ИИ: цифровой обман на доверии
Технологию deepfake ещё три года назад обсуждали в основном в связи с политической дезинформацией и интернет-развлечениями. К 2026 году акценты сместились в куда более приземлённую, но оттого не менее опасную область. Синтезированный голос звонит пенсионеру «от имени внука», поддельный ролик с известным предпринимателем рекламирует несуществующий инвестиционный фонд, а сгенерированный «сотрудник банка» часами ведёт жертву к переводу денег. Генеративные модели не изобрели новых преступлений — они сделали старые схемы быстрее, дешевле и намного убедительнее.
Главная особенность новой волны — имитация доверия. Раньше жертву настораживал корявый язык письма, странный акцент или грубый монтаж на фотографии. Сегодня эти маркеры уходят. Текстовые модели пишут без ошибок и подстраиваются под стиль конкретной переписки, голосовые копируют тембр и интонацию, видеосервисы синхронизируют мимику с речью. Человек сталкивается не с абстрактным «подозрительным сообщением», а с точной копией привычной коммуникации. Обмануть такую копию проверкой «на глаз» почти невозможно.
Голос как отмычка
Самый массовый жанр — голосовые клоны. Схема несложная. Злоумышленник собирает образцы речи из открытых источников: сторис, интервью, голосовых сообщений из взломанных переписок. Нейросеть синтезирует на их основе любые фразы «от имени» знакомого человека. Дальше — классика жанра: близкий попал в аварию, лишился доступа к счету, срочно просит денег. Знакомый голос отключает критическое мышление, а сценарий давления не оставляет времени на раздумья. Банк России ещё в августе 2024 года выпустил отдельное предупреждение о дипфейках и с тех пор повторяет один совет: голос перестал быть доказательством личности, любую просьбу о деньгах нужно перепроверять по другому каналу связи.
Насколько это массово? «Лаборатория Касперского» сообщала, что в первом квартале 2025 года с телефонным мошенничеством столкнулся почти каждый второй российский пользователь. При этом заметно выросла доля мошеннических вызовов в мессенджерах, а среди новых приёмов появились аудиосообщения якобы от коллег и руководителей.
Стоит понимать, по чему именно бьёт такая атака. Не по телефону и не по компьютеру — по психике. Большинство схем с клонированным голосом не требуют взлома устройств: они работают через спешку, страх, сочувствие и подчинение авторитету. Жертве не дают паузы. Именно поэтому защита начинается не с антивируса, а с дисциплины поведения, о которой речь пойдёт ниже.
Видеозвонок от «руководства»
Следующий уровень — поддельные видеоконференции. Хрестоматийным стал гонконгский случай: сотрудник международной компании перевёл около 200 миллионов гонконгских долларов после видеовстречи, на которой «присутствовали» финансовый директор и несколько коллег. Все участники, кроме самой жертвы, были сгенерированы из открытых записей. Правительство Гонконга в официальном ответе на парламентский запрос сообщало, что к маю 2024 года полиция зарегистрировала три таких дела.
В этих историях важна не сумма ущерба, а логика обмана. Видео оказалось достаточно убедительным, чтобы заменить собой обычную процедуру проверки платежа. Такую атаку готовят заранее: изучают сайт компании, профили сотрудников, структуру подчинения, стилистику переписки. Искусственный интеллект здесь усиливает не технический взлом, а социальную инженерию — самое слабое звено любой системы безопасности.
Фальшивые эксперты и поддельные документы
Отдельный сегмент — инвестиционный скам. Мошенникам больше не нужен актёр, чтобы записать «совет эксперта»: достаточно сгенерировать ролик, где узнаваемый предприниматель или блогер призывает вложиться в чудо-платформу. Американский центр IC3 при ФБР в декабре 2024 года выпустил предупреждение об использовании генеративного ИИ в финансовом мошенничестве, а в годовом отчёте за 2025 год зафиксировал свыше 22 тысяч жалоб с ИИ-компонентом.
В России этот жанр регулятор выделяет отдельно. Банк России прямо предупреждает: злоумышленники подделывают голос и изображение известного человека, который якобы призывает вложить деньги в «выгодный проект». Расчёт двойной. Узнаваемое лицо снимает первичное недоверие, а взломанный аккаунт друга придаёт рекомендации видимость личной. Человек уверен, что совет ему дал знакомый, хотя на деле оба звена цепочки поддельные.
Есть и более тихая линия — подделка документов и удалённой идентификации. Сгенерированные фото для верификации, подмена лица при видеопроверке, фальшивые «кандидаты» на онлайн-собеседованиях. Для банков и финтеха это прямой удар по самой процедуре подтверждения личности через экран. Европол в отчёте IOCTA 2026 отдельно подчёркивает многослойность современных схем: не письмо или звонок по отдельности, а письмо плюс поддельный профиль плюс видео плюс чат-бот, методично доводящий жертву до перевода.
Что говорит российская статистика
Отдельной строки «мошенничество с использованием ИИ» в официальной статистике пока нет: регулятор учитывает его внутри более широкой категории. Динамика тем не менее видна. По данным Банка России, в 2024 году банки отразили более 72 миллионов попыток мошеннических операций, а свыше трети участников опроса регулятора сталкивались с кибермошенничеством. Параллельно ЦБ фиксирует переток атак из телефонных звонков в мессенджеры и рост числа дипфейков. Иначе говоря, российская картина повторяет мировую с поправкой на локальные каналы: там, где в США атака идёт через электронную почту, у нас она чаще приходит через мессенджер.
Взгляд через призму Уголовного кодекса
С уголовно-правовой точки зрения принципиально нового здесь, как ни странно, немного. Мошенничество определено в ч. 1 ст. 159 УК РФ как «хищение чужого имущества путём обмана или злоупотребления доверием». Дипфейк или клонированный голос — лишь средство обмана, и на квалификацию это само по себе не влияет: способ остаётся прежним, меняется его техническое оснащение.
Практические трудности лежат в иной плоскости. Во-первых, доказывание: установить конкретное лицо, стоящее за синтезированным голосом, значительно сложнее. Во-вторых, латентность: часть потерпевших не понимает, что имела дело с подделкой, и не обращается с заявлением. В-третьих, действующая редакция ст. 159 УК РФ не выделяет использование технологий синтеза как квалифицирующий признак, хотя общественная опасность таких деяний выше за счёт масштабируемости: один сценарий тиражируется на тысячи потерпевших. Представляется, что вопрос о специальном квалифицирующем признаке рано или поздно встанет перед законодателем, по аналогии с тем, как в 2012 году появились специальные составы мошенничества в сфере компьютерной информации.
Не распознавать, а проверять
Совет «присмотритесь к глазам и пальцам на видео» устарел быстрее, чем успел закрепиться. Качество генерации растёт быстрее наблюдательности зрителя, поэтому рабочая защита строится не на распознавании, а на процедуре. Прервать разговор и перезвонить по номеру, известному заранее. Задать вопрос, ответ на который знает только настоящий человек. Не переводить деньги под давлением времени: искусственная спешка — почти всегда признак атаки. Для компаний обязательным становится двойное подтверждение платежей по независимому каналу, каким бы убедительным ни выглядел видеозвонок «от руководства».
Технологическая часть ответа тоже формируется. Агентство национальной безопасности США совместно с ФБР и CISA ещё в 2023 году выпустило рекомендации, где ставка сделана на проверку происхождения контента, а не его внешнего вида. В ту же сторону движется отраслевой стандарт Content Credentials: файл получает «родословную», по которой видно, где и чем он был создан. Пока такая маркировка охватывает малую часть контента, но направление задано верно: доверять предлагается не картинке, а её подтверждённой истории.
Мошенничество с использованием ИИ – это, по существу, стресс-тест для всей культуры публичного доверия. Общество долго опиралось на интуитивное различие между «живым» и «поддельным»; теперь этой опоры нет, и её место занимают правила проверки – скучные, медленные, но работающие.
А вы перезвоните родственнику, получив от него голосовое сообщение с просьбой срочно занять денег, или переведёте сразу? Поделитесь своим мнением в комментариях.
