Мошенничество с дипфейками принесло злоумышленникам $2,2 млрд: как работает новая индустрия обмана
По оценкам аналитиков платформы веб‑безопасности Surfshark, с момента появления мошеннических схем с использованием технологий искусственного интеллекта жертвы уже потеряли не менее $2,19 млрд. Речь идет именно о случаях, где применялись дипфейки - сгенерированные ИИ видео, аудио и изображения, имитирующие реальных людей.
Как собирали данные и почему цифры занижены
Чтобы оценить масштаб проблемы, Surfshark проанализировала базу инцидентов, связанных с мошенничеством на основе дипфейков, с 2019 года. Эту базу сформировали канадская технологическая компания Resemble AI и Организация экономического сотрудничества и развития.
В исследование включили только зафиксированные и описанные публично случаи. Поэтому, по признанию самих аналитиков, $2,19 млрд - это консервативная оценка. Реальные потери, вероятно, значительно выше: многие жертвы не обращаются в правоохранительные органы, стесняются публичности или даже не осознают, что стали жертвой именно дипфейка.
На чем зарабатывают больше всего: чиновники и знаменитости
Самый доходный и одновременно самый распространенный вид дипфейк‑мошенничества - подделка образов представителей власти и известных персон. Злоумышленники используют фейковые фото, видео и аудио якобы от лица чиновников, политиков, бизнес‑лидеров, артистов, популярных блогеров.
Под их именем мошенники могут:
- обещать "уникальные инвестиционные возможности",
- просить перевести деньги "на благотворительность",
- предлагать участие в "закрытых" проектах,
- давать якобы личные рекомендации по вложениям.
Именно на такой маскировке под публичные фигуры злоумышленники уже заработали $1,13 млрд - это 52% всех зафиксированных потерь. Для многих людей образ "человека с экрана" автоматически вызывает доверие, а реалистичность современных дипфейков только усиливает иллюзию подлинности.
Корпоративный фронт: атаки на бизнес
Вторая по масштабам категория - мошенничество на корпоративном уровне. Здесь злоумышленники паразитируют на иерархии компаний и доверии сотрудников к руководству.
По данным Surfshark, 25% всех украденных с помощью дипфейков средств приходится на схемы, в которых злоумышленники:
- выдают себя за руководителей компаний;
- требуют от подчиненных срочно отправить крупный платеж или предоставить доступ к внутренним системам;
- выманивают у HR и IT‑служб персональные и финансовые данные сотрудников.
Получив эту информацию, мошенники переходят к шантажу: угрожают слить конфиденциальные документы, раскрыть личные данные или инсайдерскую переписку.
Еще 9% незаконных доходов связаны с оформлением кредитов и выводом средств от имени генеральных директоров и топ‑менеджеров. Для банков и партнеров такие запросы нередко выглядят достоверно: голос, мимика, манера говорить - все воспроизведено алгоритмами ИИ с очень высокой точностью.
Романтические схемы: когда дипфейк "влюбляет"
На четвертом месте по объемам ущерба - романтическое мошенничество (7% от всех потерь). Здесь злоумышленники строят длительные доверительные отношения с жертвой, используя:
- сгенерированные фотографии "идеального партнёра";
- видеообщение с использованием реального времени и подмены лица;
- голосовые сообщения, созданные нейросетями.
После того как эмоциональная связь установлена, жертве начинают рассказывать истории о внезапных долгах, болезнях, проблемах с бизнесом или документами и просят "временной финансовой помощи". Иногда такие отношения длятся месяцами, прежде чем человек переведет крупную сумму, будучи уверенным, что помогает близкому человеку.
Схемы с "родственниками"
Около 6% всех нелегально полученных с помощью дипфейков денег приходится на случаи, когда мошенники выдают себя за членов семьи жертвы. Жертвам звонят или пишут якобы дети, внуки, родители. Злоумышленники используют подделанный голос и изображение, рассказывают о страшной аварии, проблемах с законом, срочной необходимости оплатить лечение или штраф.
Особенно уязвимы в таких ситуациях пожилые люди, для которых сам факт "узнавания" голоса и лица становится решающим аргументом.
География проблем: кто пострадал сильнее всего
Больше всего от дипфейк‑мошенничества в денежном выражении пострадали жители США. По данным исследования, они отдали преступникам $712 млн.
В США наибольшую долю в структуре потерь составляют:
- атаки на корпоративный сектор - 43% всех похищенных средств;
- предложения по "выгодным" инвестициям в бизнес - 31%;
- мошенничество под видом членов семьи - 17%.
На втором месте по суммарным потерям - Малайзия: жертвы из этой страны лишились $502 млн. Третью строку занимает Гонконг с $229 млн.
В Европе наиболее уязвимыми перед дипфейками оказались жители Великобритании. Потери британцев составили $149 млн, что делает страну одним из главных целей для подобных схем на континенте.
Почему дипфейк‑мошенничество так быстро растет
Существует несколько причин стремительного роста этого вида преступлений:
1. Доступность технологий. Инструменты для создания реалистичных дипфейков становятся дешевыми и простыми в использовании. То, что раньше требовало студийного уровня, сегодня делается на обычном компьютере.
2. Социальные сети и мессенджеры. Огромное количество личных фото, видео и голосовых записей в открытом доступе позволяет ИИ легко обучаться и "копировать" человека.
3. Психологический эффект. Люди склонны верить глазам и ушам. Видеозвонок с "начальником" или аудиосообщение от "ребенка" воспринимаются гораздо убедительнее обычной смс.
4. Низкая осведомленность. Многие до сих пор считают дипфейки чем‑то из области кино или редкой хакерской экзотики, а не реальным повседневным риском.
Как распознать дипфейк и защититься
Полностью защититься от подобных схем невозможно, но можно существенно снизить риск, если соблюдать несколько правил:
- Проверять по второму каналу связи. Если вам звонит "начальник" и просит срочно перевести деньги, перезвоните ему на известный номер или напишите в корпоративный мессенджер.
- Быть особенно внимательным к "срочности". Давление временем - классический признак мошенничества.
- Скептически относиться к "волшебным" инвестициям от знаменитостей. Публичные лица крайне редко лично предлагают вложения незнакомым им людям.
- Проверять реквизиты и компании. Любой финансовый перевод по непроверенным реквизитам - риск.
- Обучать сотрудников и родственников. В корпоративной среде важны тренинги по кибербезопасности. В быту - разговоры с пожилыми родителями и детьми о том, как действуют мошенники.
Что делают компании и государства
На фоне роста подобных преступлений государства и бизнес начинают реагировать:
- разрабатываются и внедряются технологии автоматического выявления дипфейков по микродеталям изображения и звука;
- появляются инициативы по маркировке сгенерированного контента;
- обсуждаются законодательные меры, вводящие отдельную ответственность за создание и использование дипфейков в мошеннических целях;
- крупные компании усиливают процедуры финансового контроля: любые крупные платежи по устному указанию требуют дополнительного подтверждения.
Однако развитие технологий ИИ опережает регуляторную и правоприменительную практику. Поэтому в ближайшие годы роль личной цифровой гигиены и корпоративной кибербезопасности останется ключевой.
Чему учит статистика $2,2 млрд потерь
Главный вывод из исследования Surfshark в том, что дипфейк‑мошенничество перестало быть экзотикой и превратилось в устойчивую криминальную индустрию с миллиардными оборотами. Злоумышленники действуют системно, используют маркетинговые и психологические приемы, сегментируют аудиторию и подстраивают сценарии под конкретные страны и культурные особенности.
Чем реалистичнее становятся технологии искусственного интеллекта, тем меньше можно полагаться только на зрительное и слуховое восприятие. Критическое мышление и проверка любой нестандартной просьбы о деньгах - фактически новая базовая необходимость цифровой эпохи.
Если ранее основной совет по безопасности звучал как "не переходите по подозрительным ссылкам", то сегодня к нему добавляется еще один: не доверяйте на 100% ни одному голосу и лицу в сети, пока не проверите, кто именно находится по ту сторону экрана.
