Нейросети позволяют автоматизировать весь процесс скамминга: от поиска жертв до создания персонализированных сообщений. Три важных фактора делают ИИ-мошенничество опасным: масштабируемость, персонализация и реалистичность.

Современные ИИ-агенты способны одновременно вести тысячи разговоров, адаптируя тактику под каждую жертву. По данным Sumsub, в 2025 году количество дипфейк-атак выросло в 16 раз по сравнению с 2023 годом – с 500 000 до 8 миллионов случаев. В некоторых регионах, например, на Мальдивах, рост составил 2100% за год.

Это стало возможным благодаря автономным ИИ-агентам, которые не просто отвечают на сообщения, а самостоятельно ищут цели, анализируют их профили в социальных сетях и выстраивают долгосрочные стратегии обмана. Один мошенник с доступом к таким инструментам может атаковать сотни людей одновременно, при этом каждый будет уверен, что общается с живым человеком.

ИИ анализирует открытые данные, например, посты в соцсетях, комментарии, фотографии, списки друзей. Это помогает создать детальный психологический портрет жертвы. Эта информация используется для построения идеального сценария обмана.

Например, если алгоритм видит, что вы публикуете фото с детьми и пишете о семейных ценностях, мошенник позвонит от имени вашего “ребенка”, попавшего в беду. Если вы интересуетесь криптовалютами, вам предложат “эксклюзивную инвестиционную возможность” с отзывами якобы реальных людей из вашего профессионального круга.

По данным исследования McAfee за 2023 год, 40% людей признались, что помогли бы, если бы получили голосовое сообщение от супруга с просьбой о помощи. Мошенники знают это и активно используют эмоциональные триггеры.

Качество дипфейков достигло уровня, при котором обычный человек не может отличить подделку от оригинала. Исследования показывают, что люди распознают качественные видео-дипфейки только в 24,5% случаев. Для аудиодипфейков ситуация еще хуже: 70% людей не уверены в своей способности отличить реальный голос от подделки.

При этом создание голосового клона требует всего 3 секунды аудио для достижения 85% точности совпадения с оригинальным голосом. В 2024 году дипфейк-звонок от имени президента США Джо Байдена обошелся создателям в $1 и занял менее 20 минут.

ИИ также устраняет языковой барьер. Если раньше фишинговые письма выдавали грамматические ошибки, теперь генеративные модели создают идеальные тексты на любом языке, адаптируя стиль под получателя.

Статистика последних лет:

ИИ-мошенничество перестало быть экзотикой и стало массовой угрозой. По прогнозам Gartner, к 2026 году 30% компаний перестанут доверять автономным системам идентификации и аутентификации.

Еще один тревожный тренд – демократизация технологий. Появились сервисы "Deepfake-as-a-Service", которые позволяют создавать дипфейки без специальных знаний. Доступ к инструментам вроде DeepFaceLab (открытый код на GitHub) или WormGPT (специализированная LLM для мошенников) сделал барьер входа в киберпреступность минимальным.

Голосовой фишинг (vishing) получил новую жизнь благодаря технологиям клонирования голоса. Мошенники используют короткие аудиозаписи – из социальных сетей, подкастов, видео – чтобы создать цифровую копию голоса жертвы или ее близких.

Как это работает:

По данным исследований, 77% жертв голосовых дипфейков, подтвердивших финансовые потери, действительно потеряли деньги. Около трети потеряли более $1000, а 7% – до $15 000.

Особенно опасно то, что голосовые дипфейки используются для обхода биометрической аутентификации в банках и корпоративных системах. В 2019 году британская энергетическая компания потеряла €220 000 после звонка якобы от CEO, который оказался голосовым клоном.

Дипфейки в реальном времени (live deepfake) – это технология, которая позволяет подменить лицо человека на видеозвонке. Мошенники используют это для имитации руководителей компаний, коллег или партнеров.

По данным Sumsub, в первом квартале 2025 года видеодипфейки стали самым распространенным типом дипфейк-атак (46% случаев), за ними следовали изображения (32%) и аудио (22%).

Как распознать:

“Забой свиньи” (pig butchering) – это долгосрочная схема мошенничества, которая сочетает романтический обман с инвестиционным скамом. Название происходит от китайского выражения “sha zhu pan”, что означает “откармливание свиньи перед забоем”.

Как это работает:

В 2024 году американцы потеряли $6,5 миллиарда от криптовалютных инвестиционных схем, значительная часть которых была связана с pig butchering. По данным University of Texas, за период с января 2020 по февраль 2024 года сети pig butchering перевели более $75 миллиардов через криптовалютные биржи. Доходы от pig butchering выросли на 40% в 2024 году, при этом количество депозитов увеличилось на 210%, что говорит о расширении базы жертв. По некоторым прогнозам, глобальные потери от pig butchering могут достичь $142,83 миллиарда к концу 2025 года.

ИИ в схеме: мошенники используют генеративный ИИ для создания реалистичных профилей, фотографий и даже видео. Хотя пока ИИ не полностью заменил людей (в марте 2024 года на Филиппинах освободили более 800 “красивых” людей, которых заставляли притворяться влюбленными), технологии активно внедряются. На черном рынке продается ПО для замены лица в реальном времени, что позволяет проводить видеозвонки без раскрытия личности.

Криптовалютный сектор стал эпицентром ИИ-мошенничества. На него приходится 88% всех выявленных случаев дипфейк-атак в 2023 году. В индустрии финтеха количество дипфейк-инцидентов выросло на 700% за тот же период.

Популярные схемы:

Особенность криптоскама в том, что после перевода средств вернуть их практически невозможно. Транзакции мгновенно разбиваются на десятки операций и проводятся через множество бирж, что делает отслеживание крайне сложным.

Традиционные фишинговые письма выдавали грамматические ошибки, странные формулировки и подозрительные адреса отправителей. В эпоху ИИ эти признаки исчезли.

Генеративные языковые модели создают письма, неотличимые от легитимных:

По данным Gen Threat Report, в 2025 году мошенники создали сотни тысяч поддельных сайтов с помощью ИИ. Эти сайты идеально копируют дизайн известных брендов и используются для сбора персональных данных.

Рынок труда стал новым полем для ИИ-мошенников. Кандидаты, ищущие работу, особенно уязвимы: они эмоционально заинтересованы, готовы делиться личной информацией и часто находятся в финансово нестабильном положении.

Почему кандидаты легкая мишень:

ФБР и Министерство юстиции США неоднократно предупреждали о северокорейских операторах, выдающих себя за IT-специалистов, чтобы получить работу в американских компаниях и отправлять зарплату обратно в КНДР. ИИ-технологии позволяют им проходить собеседования с использованием дипфейков.

Использование имен реальных компаний – классическая тактика мошенников. Lucky Hunter, одно из лидирующих международных IT-рекрутинговых агентств, сталкивалось с этой проблемой несколько раз, как с аферистами из Великобритании, так и с русскоязычными скаммерами. Татьяна Мельничук, CEO и фаундер Lucky Hunter, лично занималась борьбой с мошенниками, обращалась в полицию и запускала PR-кампании для предупреждения кандидатов.

Несмотря на то, что схемы мошенников могут отличаться, ведь они изобретательны и постоянно адаптируются, ниже делимся одной из последних схем:

Пожалуйста, будьте внимательны и не попадайтесь на уловки скаммеров! Мы никогда не просим кандидатов платить за что-либо или предоставлять доступ к банковским приложениям.

Красные флаги:

Если вы столкнулись с мошенниками, действующими от имени Lucky Hunter, пожалуйста, сообщите об этом на contact@luckyhunter.io

Ниже приведены практические рекомендации, которые помогут распознать фейки при личном и рабочем общении.

Хотя качество дипфейков постоянно улучшается, некоторые визуальные признаки все еще выдают подделку:

Важно: полагаться только на визуальные признаки опасно. Человек распознает качественный дипфейк только в 24,5% случаев.

Лучший способ проверить, что вы общаетесь с реальным человеком – задать вопрос, на который сложно подготовить заранее записанный ответ:

Примеры вопросов:

Если кто-то обращается или звонит с срочной просьбой:

Если начальник или коллега просит что-то необычное:

Если вы поняли, что стали жертвой мошенничества, важно действовать быстро и методично.

Шаг 1. Не паникуйте и не стыдитесь. Мошенники используют передовые технологии. Это может случиться с кем угодно. Чувство стыда мешает действовать рационально и своевременно обращаться за помощью.

Шаг 2. Немедленно прервите контакт:

Шаг 5. Обратитесь в правоохранительные органы

Вот куда именно нужно обращаться в зависимости от страны.

Шаг 6. Сообщите на платформу

Если мошенничество произошло через социальную сеть, мессенджер или сайт знакомств:

Это поможет предотвратить новые жертвы.

Шаг 7. Защитите свои данные

Если вы передавали личную информацию:

Шаг 8. Обратитесь за психологической поддержкой

Стать жертвой мошенничества – это травма. Не стесняйтесь обратиться к психологу, особенно если речь идет о романтическом скаме или значительных финансовых потерях.

Началась новая технологическая гонка: ИИ всё чаще используется в мошенничестве, делая его более тонким и правдоподобным, но эти же технологии лежат в основе современных систем защиты.

Защитные технологии:

В ближайшее время мы столкнемся с тем, что мошенники начнут массово использовать дипфейки в реальном времени. Если раньше подделка видео требовала обработки, то теперь лицо и голос собеседника могут меняться прямо в процессе звонка. Появятся полностью автономные программы, которые смогут вести переписку от лица "жертвы" с сотнями людей одновременно. Из-за этого многие компании и банки будут вынуждены отказаться от простой голосовой или видео-идентификации, так как эти методы перестанут быть надежными. По прогнозам экспертов, мировые потери от такого мошенничества будут исчисляться сотнями миллиардов долларов, причем под ударом окажутся как развитые страны Европы и США, так и развивающиеся рынки Азии и Латинской Америки.

К 2028 году технологии дойдут до такого уровня, что отличить подделку от реальности на глаз будет просто невозможно. Скорее всего, системы безопасности перейдут на многофакторную проверку, где биометрия (лицо или голос) будет лишь одним из этапов. Вполне возможно, что на государственном уровне во многих странах введут специальные "цифровые паспорта" для входа в интернет, чтобы бороться с анонимными ботами.

Мы живем в эпоху, когда технологии позволяют безупречно подделать голос, лицо и манеру общения любого человека. То, что еще недавно казалось сюжетом фантастического фильма, теперь доступно любому злоумышленнику за небольшие деньги.

История Ларисы Долиной в России, случай с компанией Arup в Гонконге, потерявшей 25 миллионов долларов, и глобальные схемы вроде "pig butchering", затрагивающие людей от Бразилии до Китая, – все это звенья одной цепи. Мошенничество превратилось в глобальную индустрию.

Главные выводы, которые нужно запомнить: