7 апреля 2026 г.

Денис Бандалетов

Злоумышленники стартуют и выигрывают

Киберпреступники переходят от простых рассылок к сложным многоходовым комбинациям с использованием технологий искусственного интеллекта.

По данным маркетплейса «Выберу.ру», в 2026 году более 40% россиян так или иначе сталкивались с дипфейками. В 38% случаев мошенники сгенерировали поддельные видео с родственниками жертвы, почти в четверти инцидентов информация поступала от имени коллег, еще в 22% — от лица представителей ведомств и госструктур.

Согласно исследованиям сервиса «RWB исследования» объединенной компании Wildberries и Russ, более половины (57%) тех, кто столкнулся с дипфейк-мошенничеством, сообщили, что злоумышленники пытались обманом выманить у них деньги, и в 18% случаев жертвы действительно понесли финансовые потери. При этом только 37% респондентов уверены, что смогли бы распознать поддельный контент.

Каждый четвертый житель США за последний год получал звонки с использованием дипфейков. Еще 24% опрошенных не уверены, что смогут отличить голоса, сгенерированные ИИ, от реальных. Об этом говорится в исследовании американской компании Hiya, которая специализируется на приложениях для защиты от спама и мошенничества, а также для идентификации вызывающего абонента. Попытки выдать себя за другое лицо часто нацелены на родственников или доверенных лиц, что приводит к финансовому мошенничеству и краже персональных данных. Количество мошеннических схем растет, почти две трети респондентов считают, что злоумышленники побеждают в неравной схватке с телекоммуникационными компаниями. Эксперты по кибербезопасности США уже призывают федеральное правительство принять меры для борьбы с дипфейками на законодательном уровне.

В России такая работа уже ведется: принимаются пакеты законов, работают технологические платформы «Антифрод» и «Антифишинг», создан частно-государственный консорциум, который должен объединит усилия компаний в борьбе с мошенническими схемами с использованием социальной инженерии и дипфейков. Однако пока усилия всех сторон не принесли желаемого результата.

Фишинг 2.0

Чем опасны дипфейки для компаний? Тренд, который эксперты назвали «Фишинг 2.0», заключается в применении голосовых дипфейков для атак на финансовые отделы компаний: от имени фальшивого руководителя мошенники просят бухгалтера перевести средства на указанный злоумышленниками счет.

В 2025 году с атаками через системы электронного документооборота столкнулись почти 12 тысяч корпоративных пользователей. Качество современных голосовых подделок уже достигает высокого уровня, при котором они способны временно обмануть сотрудников. К концу 2026 года каждый второй россиянин может столкнуться с дипфейк-атаками. При этом еще пару лет назад этот показатель составлял лишь 10%.

Стандартные процедуры контроля, такие как многофакторная аутентификация и личное подтверждение, остаются серьёзными препятствиями на пути злоумышленников. Но полагаться только на узнаваемый голос в трубке больше нельзя, так как технологии позволяют имитировать не только тембр, но и характерные речевые обороты первого лица компании.

Методы защиты от дипфейков

Какие методы защиты в таком случае работают эффективнее всего?

Даже самые продвинутые нейросети пока не способны идеально имитировать живое общение. Распознать подделку можно по ряду косвенных признаков, среди которых можно выделить:

  • небольшие задержки в ответах;
  • неестественную интонацию;
  • отсутствие фоновых шумов;
  • необычное время звонков.

Важно помнить, что текст создаётся оператором, поэтому классические вопросы личного характера помогут выявить подлог.

Мошенники не ограничиваются только звонками — они комбинируют голосовые дипфейки с фишинговыми письмами и сообщениями в мессенджерах, создавая иллюзию срочности и легитимности запроса. Согласно данным МегаФона, в период праздников количество фишинговых ресурсов возрастает в 1,8 раза, причем более 40% из них имитируют соцсети и мессенджеры, а 27% копируют интерфейсы финансовых и инвестиционных сервисов. Часто атаке предшествует взлом корпоративной почты, что придаёт мошеннической схеме дополнительную убедительность, когда жертва видит цепочку переписки, подтверждающую сделку, а затем получает звонок от «генерального директора» с указанием срочно оплатить счет.

Наибольшее число атак приходится на компании из отраслей производства, ритейла, консалтинга, транспорта и логистики — в сумме это более половины всех пострадавших организаций. Злоумышленники часто прибегают к методам социальной инженерии, отправляя сотрудникам через системы ЭДО письма с фальшивыми документами, имитирующими досудебные претензии или проекты договоров.

Для противодействия угрозам нового поколения эксперты по кибербезопасности рекомендуют применять комплексный подход. Эффективное снижение риска достигается путём обучения сотрудников, внедрения строгих механизмов авторизации, использования многоуровневых систем безопасности и регулярного обновления программного обеспечения, способного выявлять аномалии в голосовом обмене.

Источник: Денис Бандалетов, руководитель отдела сетевых технологий Angara Security