Дипфейк: ловушка для доверчивых

Так называемые дипфейки, когда злоумышленники подделывают голос и внешность человека, чтобы выманить у его родственников и коллег деньги и важную информацию, стали одной из главных угроз в цифровой сфере. «Ведомости&» разобрались, как бороться с этой эпидемией.

В январе 2024 г. сотрудница гонконгского офиса британской инжиниринговой компании Arup отправила мошенникам $25 млн, после того как финансовый директор проинструктировал об этом по видеосвязи. Впрочем, вскоре выяснилось, что на самом деле ни директора, ни коллег на звонке не было. Вместо них диалог вела программа, имитирующая внешность, голос и манеры общения, – дипфейк (deepfake).

Широкое освещение случая Arup в деловой прессе создало впечатление, что даже опытные руководители могут не проявить повышенную бдительность при получении запросов на крупные денежные переводы, не подтвержденных личной встречей. Уже в феврале 2025 г. произошел другой дипфейк-скандал: мошенники использовали ИИ для имитации голоса министра обороны Италии Гвидо Крозетто. Мошенники звонили итальянским бизнесменам и убеждали их перевести деньги на счета в иностранных банках. Звонки поступили модельеру Джорджо Армани, главе совета директоров Prada Патрицио Бертелли, топ-менеджеру производителя шин Pirelli Марко Тронкетти Провере, а также бывшему владельцу миланского футбольного клуба «Интер» Массимо Моратти. По данным Financial Times, как минимум одна жертва перевела мошенникам 1 млн евро.

В апреле 2025 г. основатель компании AmoCRM и популярный блогер Михаил Токовинин рассказал о другой схеме мошенничества с привлечением его цифровой личности – фотографий, голосовых сообщений. Злоумышленники создали группу от его имени, в которую выкладывали финансовые рекомендации по «инвестициям» – вложениям в их фиктивные активы.

Это далеко не единственные случаи, когда мошенники, использовав дипфейки, приводили своих жертв к финансовым потерям и репутационным рискам.

По данным исследования Deloitte, проведенного в 2024 г., в США более 40% финансовых специалистов непосредственно сталкивались с дипфейками, используемыми при попытках мошенничества. 90% респондентов опроса сообщили, что мошенники активно используют генеративный искусственный интеллект (ИИ) в своих операциях. Консалтинговая компания ожидает, что только в США потери от мошеннических операций с использованием дипфейков превысят $40 млрд к 2027 г. при среднегодовом темпе роста в 32%.

Британская организация Cifas, специализирующаяся на борьбе с мошенниками, зафиксировала 444 000 финансовых преступлений с использованием ИИ в 2025 г., рост год к году составил 6%.

Дипфейки по дешевке

Использование ИИ позволяет мошенничеству становиться на порядок дешевле и эффективнее, рассуждают эксперты Deloitte. В даркнете (скрытом сегменте интернета) существует целая индустрия, которая продает мошенническое программное обеспечение, в том числе позволяющее подделывать голос и видео, по цене от $20. Это делает порог вхождения в мошеннические операции крайне низким, рассуждают аналитики.

Эксперты компании PwC также указывают на рост числа мошеннических чат-ботов на базе генеративного ИИ. Они могут общаться с жертвами в режиме реального времени через чат-платформы, электронную почту и даже телефонные звонки, создавать убедительные похожие на человеческие диалоги и оказывать давление на жертв, заставляя их разглашать конфиденциальную информацию или совершать нежелательные транзакции. Таким образом один мошенник может охватить десятки тысяч человек одновременно, отсеивая скептиков и технологически грамотных людей, подключаясь к диалогу, только чтобы окончательно «дожать» уже почти готовую жертву.

Почти как люди

Еще более продвинутая и свежая по сравнению с дипфейками технология – искусственная личность. При помощи ИИ злоумышленники создают цифровую личность с паспортом, пропиской, кредитной историей, социальными сетями и резюме на сайтах по поиску работы. Такую личность можно использовать как для получения кредитов или льгот от государства, так и для более сложных мошеннических схем.

Ассоциация сертифицированных специалистов по борьбе с отмыванием средств (Association of Certified Anti-Money Laundering Specialists, ACAMS) называет искусственные личности второй по значимости угрозой в 2026 г., уступающей пальму первенства только дипфейкам. В ACAMS констатируют, что инструменты ИИ теперь могут воспроизводить функции физической защиты, встроенные в документы, удостоверяющие личность: голограммы, микропечать, ультрафиолетовые изображения и сканируемые штрихкоды.

Мошенники создают целые искусственные экосистемы: вымышленные личности, поддерживаемые сфабрикованными компаниями, веб-сайтами, отзывами клиентов и профилями в социальных сетях – все это поддерживается автономными агентами ИИ, работающими при минимальном контроле со стороны человека. Эти искусственные объекты могут пройти первоначальную проверку, создать правдоподобную историю транзакций, а затем быть задействованы для масштабного мошенничества. Промежуток времени между созданием и использованием может составлять месяцы, что затрудняет обнаружение с помощью ретроспективного анализа. К тому времени, когда обнаруживаются аномалии, ущерб часто уже нанесен, предупреждают в ACAMS.

Лжебоссы уже в России

По данным Positive Technologies, в 2025 г. дипфейки окончательно перестали восприниматься как редкость и стали одной из основных киберугроз. «Генеративные модели продолжают улучшаться, поэтому схемы социальной инженерии, дополненные дипфейками, становятся более убедительными и опасными», – говорит аналитик исследовательской группы Positive Technologies Анастасия Осипова.

В 2025 г. «Сбер» зафиксировал в стране 10-кратный рост случаев мошенничества в мессенджерах с использованием дипфейков. Наиболее популярная схема – «фейк-босс», когда людям через мессенджеры приходят сообщения с дипфейками их руководителей, а также поддельные страницы государственных деятелей, генеральных директоров и топ-менеджеров компаний и других известных личностей. Если несколько лет назад создать дипфейк было дорого и трудоемко, то сейчас его можно сделать бесплатно за 5 минут. В будущем подобные атаки будут совершенствоваться, становиться более адресными, массовыми, а значит, все более эффективными, рассуждает представитель пресс-службы Сбербанка.

ВТБ также фиксирует рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. Они играют на доверии к авторитету, создают искусственную срочность и секретность, чтобы человек действовал быстро, не успев критически оценить ситуацию.

Банковское сообщество активно ищет эффективные пути борьбы с такими схемами. Дом.РФ в своих методах борьбы с дипфейками использует анализ транзакционного и сессионного потока данных. «Часто именно косвенные признаки говорят о том, что операцию совершает не настоящий клиент. Кроме того, в настройках систем мониторинга используется совокупность триггеров, которые помогают обнаруживать нетипичные для клиента платежи и действия», – рассуждает вице-президент по информационной безопасности банка Дом.РФ Дмитрий Никишов.

В 2026 г. рост атак с использованием дипфейков становится более заметным по сравнению с прошлым годом, считает руководитель Bi.Zone AntiFraud Алексей Лужнов. Подобные атаки, по его мнению, можно условно разделить на два типа.

Первый – массовые схемы, которые ориентированы на обычных пользователей. Это звонки с поддельными голосами «родственников» или «работодателей». Также выделяются инвестиционные мошеннические проекты с фейковыми видео от известных людей – топ-менеджеров, чиновников и знаменитостей, которые обещают гарантированный заработок. Для создания убедительного дипфейка злоумышленникам часто достаточно 15–30 секунд записи голоса из открытых источников.

Второе направление – более сложные атаки на компании, в которых дипфейки используются для повышения доверия сотрудников и обхода стандартных проверок. Мошенники также могут создавать дипфейки умерших людей для схем, связанных с наследством и кредитной историей, уточняет Лужнов.

В настоящий момент преобладают атаки на массовый сегмент: поддельные голосовые сообщения, видео «от знакомых» или псевдообращения от представителей банков, говорит технический директор MD Audit Юрий Тюрин. «Более опасный тренд – это использование дипфейка в корпоративных сценариях. Это уже многоступенчатые атаки: имитация руководителей, участие в видеозвонках, подмена голосов в цепочках согласований. Такие кейсы требуют больше подготовки, но и потенциальный ущерб там существенно выше. То есть рынок движется от массовых схем к более точечным и сложным атакам», – отмечает эксперт.

Если раньше злоумышленники в основном использовали подмену номера телефона или простые схемы социальной инженерии, то сегодня активно применяются синтез голоса, поддельные видеозвонки, имитация речи руководителей и сотрудников банков. Особенно опасно то, что стоимость таких технологий стремительно снижается, а качество подделок растет, говорит руководитель управления информационной безопасности Ассоциации «ФинТех» Александр Товстолип.

В таких сценариях дипфейк используется как часть сложной операции: сначала собирается информация о компании и ее сотрудниках, затем создаются голосовые или видеомодели топ-менеджеров, после чего инициируются мошеннические финансовые операции, изменение реквизитов платежей или получение доступа к внутренним системам. Особенно уязвимыми оказываются компании с распределенной структурой управления и большим количеством удаленных коммуникаций, рассуждает эксперт.

ИИ против ИИ

Дипфейки – высокотехнологичная угроза, которая создается и распространяется с помощью современных ИИ-инструментов, рассуждает Осипова. Поэтому бороться с ними тоже нужно в первую очередь с помощью технологий. Одним из самых важных направлений защиты от дипфейков стали системы обнаружения на базе ИИ. Они анализируют фото, видео или аудио на наличие признаков генерации: неестественных движений лица, искажений на границах объектов, неправильно падающих света или теней, отсутствия движений глаз или морганий.

Отдельное направление – голосовой антиспуфинг. Такие системы определяют, что звучит на записи – живая человеческая речь или синтезированный голос. Для этого анализируются тембр голоса, дыхательные паузы, интонация, помехи, частотные шумы, а также другие особенности речи, которые генеративным моделям сложнее воспроизвести, чем сам текст.

Основной метод, который использует большинство современных решений, – проверка синхронности речи и мимики или LipSync-проверка (дословно «говорит ли рот то, что слышно»). Суть этого метода состоит в том, что на сгенерированных видео движения губ, звуки и выражение лица часто не синхронизированы, даже если это не бросается в глаза сразу. В процессе генерации дипфейков нейросети допускают микрозадержки или искажения артикуляции и именно это фиксируют алгоритмы, резюмирует Осипова. &