Цифровой мир вступил в тревожную новую эру. Искусственный интеллект теперь способен с поразительной точностью воспроизводить человеческие лица и голоса, и преступники с пугающей скоростью используют эту технологию в качестве оружия.
Мошенничество с использованием дипфейков представляет собой одну из самых быстрорастущих угроз мошенничества, с которой сталкиваются как частные лица, так и компании: количество попыток мошенничества с применением дипфейков за последние три года взлетело на 2137%. То, что начиналось как нишевая проблема, превратилось в кризис, требующий немедленного внимания и конкретных действий.
Технология дипфейков использует алгоритмы искусственного интеллекта для создания убедительных репродукций лиц и голосов людей. Хотя сама технология имеет законное применение — от развлечений до медицинских исследований, — преступники нашли зловещий сценарий её использования.
Дипфейки теперь могут применяться в видеозвонках в реальном времени, телефонных разговорах и записанных сообщениях для выдачи себя за доверенных лиц, таких как руководители, члены семьи или деловые партнеры.
Технология работает путём обучения моделей ИИ на существующих видео- и аудиообразцах. Чем больше материала доступно, тем более убедительным становится дипфейк.
Публичные фигуры особенно уязвимы, поскольку их изображения и голоса широко доступны в сети. Мошенники собирают эти данные, обучают свои модели, а затем реализуют целенаправленные схемы мошенничества.
Что принципиально отличает дипфейки от традиционного фишинга или социальной инженерии, так это их психологическое воздействие. Когда человек видит и слышит знакомое лицо, даже если оно искусственное, его скептицизм часто рассеивается.
Именно поэтому дипфейки так эффективно обходят человеческую оценку. В одном шокирующем случае сотрудник финансового отдела транснациональной корпорации в Гонконге получил электронное письмо от человека, утверждавшего, что он является финансовым директором компании.
Изначально подозревая фишинг, сомнения сотрудника исчезли после того, как он присоединился к видеозвонку с несколькими коллегами, все из которых оказались дипфейками. Работник санкционировал переводы на общую сумму около 25,6 миллиона долларов в рамках 15 отдельных транзакций, прежде чем мошенничество было раскрыто неделю спустя.
Это не было единичным случаем. В марте 2025 года финансовый директор в Сингапуре стал жертвой почти идентичной схемы, потеряв 499 000 долларов в ходе звонка в Zoom с дипфейк-руководителями.
Только голосовые дипфейки выросли на 680% по сравнению с предыдущим годом в 2024 году, в то время как инциденты фишинга и мошенничества, связанные с дипфейками, резко возросли на 3000% в 2023 году. Цифры рисуют неоспоримую картину: мошенничество с использованием дипфейков — это уже не теоретическая угроза, это активные, развивающиеся и нацеленные на реальные организации схемы.
Эффективное мошенничество с дипфейками следует намеченной цепочке атак. Сначала мошенники исследуют и определяют цели, изучая их социальные сети и профессиональные связи.
Далее они собирают визуальные и аудиоматериалы: фотографии, видео и голосовые записи, часто из социальных сетей, корпоративных веб-сайтов или публичных выступлений. Эти данные подаются в модели ИИ для создания синтетического представления, достаточно точного, чтобы пройти поверхностную проверку.
Как только модель обучена, начинается атака. Мошенники создают ощущение срочности, отправляя электронные письма или сообщения с требованием немедленных действий. Когда жертва выражает сомнение, её приглашают на видеозвонок, где дипфейк демонстрирует своё убедительное представление.
Преступники применяют тактики социальной инженерии, упоминая конкретные проекты, ссылаясь на недавние события или создавая финансовое давление, чтобы ослабить защиту жертвы. Добившись доверия, они запрашивают денежные переводы, конфиденциальную информацию или доступ к счетам.
Сложность этих атак варьируется. Некоторые преступники используют предварительно записанные дипфейк-видео. Другие развёртывают более продвинутые системы, которые позволяют взаимодействовать в реальном времени, отвечая на вопросы и реагируя на скептицизм на ходу.
Мошенничество через контакт-центры, использующее голосовые дипфейки, привело к прогнозируемым мировым потерям в размере 44,5 миллиарда долларов. Банковские и криптовалютные платформы демонстрируют особенно высокий уровень мошенничества: попытки мошеннических действий на криптоплатформах выросли с 6,4% в 2023 году до 9,5% в 2024 году.
Хотя дипфейки становятся всё более убедительными, они не идеальны. Несколько визуальных и контекстуальных подсказок могут помочь их идентифицировать. Видеодипфейки часто демонстрируют неестественные паттерны моргания, непоследовательное освещение или проблемы синхронизации звука и видео, когда движение губ не соответствует произносимым словам.
Аномалии текстуры кожи — участки, выглядящие неестественно гладкими или пикселизированными — являются верными признаками. Сбои в движении лица, необычный взгляд и искажённый фон — это дополнительные тревожные сигналы.
Аудиодипфейки часто звучат роботизированно или монотонно, им не хватает естественных интонаций и эмоций. Они могут содержать неловкие паузы, тонкие искажения или артефакты сжатия, которых не было бы в речи, сгенерированной человеком.
Контекстуально, мошенничество с дипфейками почти всегда создаёт искусственную срочность. Запросы на немедленные действия, необычные финансовые требования от доверенных контактов или общение через неожиданные каналы (например, видеозвонки вместо электронной почты для официальных вопросов) должны вызывать скептицизм.
Если что-то кажется неправильным, если человек просит о чём-то совершенно нехарактерном для него, сделайте паузу и проверьте информацию через независимый канал, прежде чем действовать.
Самая эффективная защита — это многоуровневый подход, сочетающий технические меры безопасности и поведенческие практики. На личном уровне ограничьте количество визуальных и аудиоматериалов, которыми вы делитесь публично. Настройте параметры конфиденциальности в социальных сетях, чтобы ограничить доступ к фотографиям и видео. Избегайте публикации контента, который может быть использован для обучения моделей дипфейков.
Внедрите многофакторную аутентификацию для всех критически важных учётных записей: банковских, почтовых, социальных сетей и рабочих систем. Используйте приложения-аутентификаторы вместо текстовых кодов, которые могут быть перехвачены. Создайте надёжные, уникальные пароли для каждой учётной записи и безопасно храните их в менеджере паролей.
При запросах высокой ценности подтверждайте личность через вторичные каналы. Если кто-то звонит с просьбой о деньгах, положите трубку и перезвоните ему по известному вам номеру. Назначайте личные встречи для принятия критических решений.
Задавайте контрольные вопросы, ответы на которые знаете только вы и этот человек. Взаимодействие в реальном времени экспоненциально усложняет манипуляции с помощью дипфейков.
Компаниям следует внедрить чёткие протоколы проверки финансовых операций, требуя многоступенчатой авторизации для банковских переводов выше определённых порогов. Установите процедуры обратного звонка на предварительно одобренные номера.
Проводите регулярное обучение сотрудников по рискам, связанным с дипфейками, и тактикам социальной инженерии. Многие нарушения происходят потому, что команды не готовы распознавать эти угрозы.
Для борьбы с мошенничеством с использованием дипфейков появляются передовые технологии. Системы обнаружения присутствия в реальном времени (liveness detection), которые проверяют физическое присутствие и подлинность человека во время аутентификации, используют 3D-сенсоры глубины и сканирование лица под разными углами для противодействия подмене дипфейками.
Системы голосовой аутентификации могут обнаруживать синтетические обертоны и несоответствия в аудиоспектре. Платформы обнаружения мошенничества на базе ИИ анализируют сотни переменных в реальном времени, выявляя поведенческие аномалии, указывающие на мошеннические намерения.
Угроза дипфейков реальна и ускоряется, но она не является непреодолимой. Осведомлённость — это первая линия обороны. Понимание того, как работают эти схемы, распознавание тревожных сигналов и внедрение практических мер безопасности значительно снижают уязвимость.
По мере развития технологий должны развиваться и наши методы защиты, сочетая человеческий скептицизм с изощрёнными системами верификации на базе ИИ.
Независимо от того, являетесь ли вы частным лицом, управляющим личными финансами, или компанией, защищающей активы на миллионы, действовать нужно сейчас. Внедрите изложенные здесь меры безопасности, будьте в курсе новых угроз и сообщайте о подозрительной активности властям.
Организации, которые сегодня серьёзно относятся к безопасности дипфейков, защитят себя в будущем. Те, кто откладывает, рискуют стать следующей поучительной историей в этом стремительно нарастающем кризисе мошенничества.
1. Как быстро преступники могут создать дипфейк?
Создание дипфейка занимает всего 90 минут с использованием бесплатных инструментов. Клонирование голоса занимает считанные минуты. Дорогостоящее оборудование не требуется, облачные платформы сделали эту технологию доступной любому преступнику.
2. Какие инструменты для обнаружения дипфейков действительно работают?
Bio-ID обеспечивает 98% точности, а бесплатный инструмент Deepware достигает 93,47%. Корпоративные решения, такие как Sensity AI, предлагают точность выше 90%. Для наилучших результатов используйте несколько инструментов вместе, ни один детектор не является абсолютно надёжным.
3. Покрывает ли киберстрахование ущерб от мошенничества с дипфейками?
Стандартные полисы часто исключают это по пунктам о «добровольной передаче средств», но новые полисы с дополнениями о дипфейках покрывают убытки. Убедитесь, что ваш полис явно включает мошенничество с имитацией с помощью дипфейков с соответствующими суб-лимитами свыше 100 000 долларов.
4. Какие технологические средства защиты останавливают мошенничество с дипфейками?
Помогают обнаружение присутствия в реальном времени (3D-верификация лица), голосовая аутентификация, поведенческая биометрия, отпечатки устройств (device fingerprinting) и мониторинг транзакций. Используйте несколько уровней защиты для максимальной безопасности, одного барьера недостаточно.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Renz Soliman
