В Казахстане активизировались новые схемы мошенничества с применением дипфейк-технологий, основанных на искусственном интеллекте. Для финансового рынка и граждан эта тенденция несёт дополнительные риски — злоумышленники способны ввести в заблуждение даже людей, знакомых с цифровой гигиеной.
Что такое дипфейк и почему это угроза
Дипфейк — технология, позволяющая с помощью ИИ с высокой точностью воссоздавать голос, лицо и поведение человека на основе открытых фото, видео и аудиофрагментов. Как рассказал Александр Терентьев, директор Департамента социальных проектов и повышения финансовой грамотности АРРФР — Агентства РК по регулированию и развитию финансового рынка, подделки стали настолько правдоподобны, что обычному человеку всё труднее отличить их от оригинала.
Основная опасность технологии — мошенники под видом знакомых, коллег или сотрудников банка выманивают деньги и персональные данные. Жертвы теряют бдительность, потому что на экране или в аудиосообщении с ними «разговаривает» узнаваемый человек.
По данным Национального банка РК, в 2024 году количество обращений граждан по фактам дистанционного мошенничества выросло на 37 % по сравнению с 2023 годом. Средний ущерб от одного инцидента составил 450-500 тысяч тенге.
Как работает схема дипфейк-мошенничества
Цепочка действий мошенников выглядит так:
- Сбор «цифрового следа» жертвы и её окружения: изображения, видео, записи голоса из социальных сетей и других источников.
- Генерация дипфейк-аудио или видео на основе собранных материалов с помощью ИИ.
- Контакт с жертвой через звонок, мессенджер или видеосвязь — мошенник появляется под видом знакомого или представителя организации.
- Требование срочно перевести деньги, предоставить личные данные или оформить кредит, ссылаясь на неотложность ситуации и прося сохранить конфиденциальность.
Во всех подобных атаках упор делается на создание давления времени и использование эмоциональной неустойчивости жертвы.
Технология дипфейк доступна широкому кругу пользователей: для создания убедительной подделки голоса достаточно 3-5 секунд аудиозаписи, а для видео — 10-15 фотографий человека. Специализированные сервисы предлагают такие услуги за 10-50 долларов.
Примеры распространённых сценариев
Звонок от «руководителя»: Сотруднику поступает видеовызов от якобы директора компании. Голос и внешний вид идентичны настоящему руководителю. В ходе разговора «директор» требует срочно перечислить деньги контрагентам, ссылается на проверку или сделку и требует никому не сообщать о переводе. Позже выясняется, что звонок и видео — результат дипфейк-подделки.
«Сын» в беде: Пожилой женщине звонит «сын» и в панике просит срочно перевести деньги — якобы для решения вопросов с полицией после несчастного случая. Голос, изображение и поведение очень похожи на настоящие. Поддавшись панике, женщина отправляет крупную сумму, после чего связь обрывается.
Супруг в другой стране: Мужу поступает звонок от «жены», которая путешествует за границей. Она сообщает о проблеме на границе и просит перевести деньги для срочного урегулирования ситуации. В разговор вовлекают «представителей» службы, которые оперативно диктуют реквизиты счёта.
«Сотрудник банка»: Гражданину поступает звонок якобы от службы безопасности банка. Мошенник называет имя, часть персональных данных, сообщает о подозрительной операции и просит пройти верификацию, продиктовать SMS-коды или перевести деньги на «безопасный» счёт. Для усиления доверия используются видеосообщения с дипфейками сотрудников банка на фоне фирменной символики.
Все примеры основаны на максимально правдоподобном воссоздании голоса, образа и поведенческих особенностей, что значительно снижает способность человека критически воспринимать такие обращения. Схемы подробно описаны представителем АРРФР.
Почему дипфейк-мошенничество опасно
Мошенники используют сразу несколько факторов:
- Имитация голоса и внешности знакомого человека.
- Давление времени — аргументы «нужно срочно, это последний шанс».
- Владеют частью реальных персональных данных, полученных из открытых источников.
- Высокая реалистичность аудио и видео, недоступная ранее традиционному фишингу.
- Манипулирование эмоциями, в первую очередь страхом или чувством доверия.
По словам экспертов, такие схемы эффективны даже против людей с высоким уровнем финансовой грамотности. Атака не требует доверия к незнакомому лицу — достаточно эмоции и узнаваемого голоса или лица.