Машины лгут всё убедительнее: дипфейки превращаются в оружие массового обмана

Kaspersky: мошенники используют дипфейки и теневой ИИ для обмана компаний

Мошенники всё активнее используют технологии синтеза голоса и видео — это перестаёт быть редким сценарием и превращается в реальную угрозу для рядовых людей и организаций. Недавно в "Лаборатории Касперского" зафиксировали случай, когда злоумышленник под видом руководителя компании отправлял жертвам голосовые сообщения, имитирующие реальный голос. Эта история — симптом более широкой проблемы: на тёмном рынке появились сервисы, которые облегчают создание дипфейков и дают возможность злоумышленникам быстро масштабировать обман.

Что произошло и почему это важно

Краткий случай показывает несколько ключевых моментов: поддельная запись может убедить получателя, повлиять на решение и привести к финансовым потерям; технологии синтеза голоса и видео становятся доступнее; теневой ИИ уже продаётся и продвигается в даркнете. Первичная проверка фактов и элементарная цифровая гигиена сегодня способны предотвратить часть проблем, но этого недостаточно — нужны системные меры и инструменты защиты.

Игорь Кузнецов, директор Kaspersky GReAT, наблюдает рост доступности подобных инструментов и их использования злоумышленниками.

"Если спросить легитимный ИИ, например, как совершить преступление, — он откажется отвечать. А теневой ИИ ответит.", — пояснил директор Kaspersky GReAT Игорь Кузнецов.

Что такое "теневой ИИ"

Теневой ИИ — это модели и сервисы, у которых сняты или ослаблены защитные фильтры: они выполняют любые запросы, включая запрещённые инструкции. Такие модели продают доступ в даркнете, иногда в виде подписки или платного API, что снижает порог входа для киберпреступников.

Сравнение: модели угроз и традиционные мошенничества

Что сравниваем	Традиционные звонки/смс	Дипфейк-атакa (голос/видео)
Уровень доверия жертвы	Средний — подозрительны	Высокий — голос/видео усиливают правдоподобие
Сложность подготовки	Низкая	Умеренная — но быстро падает благодаря сервисам
Масштабируемость	Ограниченная	Высокая — автоматизация и массовая генерация
Техническая защита	Фильтры, базы номеров	Нужны биометрические проверки и сквозная верификация

Советы шаг за шагом (HowTo): как снизить риск стать жертвой дипфейка

Настройте многоканальную верификацию для важных обращений (пароль+sms/OTP + код по e-mail).
Проверяйте необычные запросы, особенно о переводах денег или передаче доступа: звоните по проверенному телефону организации.
Используйте официальные приложения банков и сервисов вместо ссылок из сообщений.
Внедряйте в компаниях правило "двух подтверждений" для денежных переводов: телефонный звонок + письменное подтверждение.
Подключите корпоративные решения антифрод и мониторинга — SIEM, EDR, антивирусные комплексы с поведенческим анализом.

Ошибка → Последствие → Альтернатива

Ошибка: довериться голосовому сообщению о срочном переводе → Последствие: потеря денег → Альтернатива: проверить через официальный контакт и запросить дополнительный код подтверждения.
Ошибка: кликнуть ссылку в смс от "службы безопасности банка" → Последствие: фишинг, компрометация аккаунта → Альтернатива: заходить в банк только через приложение/официальный сайт.
Ошибка: публиковать много личных видео/аудио в открытом доступе → Последствие: материал используют для обучения дипфейков → Альтернатива: ограничить публичность и применять настройку приватности.

А что если…

А что если злоумышленник сгенерирует видео руководителя компании и потребует срочно подписать документ? В таком случае стандартной будет реакция — запросить физическую или цифровую подпись через проверенный канал, а не действовать по видеоинструкции. Если подозрения сохраняются, подключайте юридическую службу и отдела безопасности.

Плюсы и минусы (практические аспекты)

Плюсы защиты	Минусы/ограничения
Биометрия и многофакторная аутентификация снижают риск	Биометрия сама уязвима к дипфейкам без правильной реализации
Обучение сотрудников и инструкции — дешевле, чем потери	Люди ошибаются, особенно под давлением срочности
Антифрод-платформы выявляют аномалии поведения	Требуют инвестиций и настройки под бизнес-процессы

FAQ

Как выбрать защиту для бизнеса против дипфейков?

Ориентируйтесь на решения с поведенческим анализом, двухфакторной авторизацией и быстрым процессом верификации личности; комбинируйте программные меры и регламенты для сотрудников.

Сколько стоит внедрение базового набора защиты?

Базовое решение (антивирус + MFA + обучение сотрудников) может начинаться от нескольких тысяч рублей в месяц для малого бизнеса; крупные интеграции требуют проектной оценки.

Что лучше — биометрия или пароли?

Лучше комбинировать: пароли + одноразовые коды + биометрия (если реализована с антиспуфингом). Отдельная биометрия без вторичного фактора уязвима.

Мифы и правда

Миф: "Дипфейки — это редкость для обычных людей". Правда: сервисы снижают барьер — любой может оказаться в зоне риска.
Миф: "Если голос звучит не идеально — это точно фейк". Правда: современные модели умеют делать очень правдоподобные кадры и голос.
Миф: "Антивирус решит проблему дипфейков". Правда: антивирус — часть решения, но требуются политики, верификация и обучение.

Сон и психология (релевантно теме)

Постоянный поток фейковой информации повышает тревожность и снижает доверие между людьми. Для сотрудников важно давать понятные инструкции и психологическую поддержку: четкий алгоритм действий снижает стресс в критических ситуациях.

Три интересных факта

На даркнете продают доступ к моделям ИИ с убранными ограничениями — это коммерческий товар для злоумышленников.
Реальные случаи использования дипфейков фиксировались уже для вымогательства и социальных манипуляций по всему миру.
Простая проверка источника звонка или письма блокирует большую часть атак — технологии эффективны только при сочетании с вниманием человека.

Исторический контекст (ItemList/Event)

Ранние дипфейки (2010-е) — эксперименты на базе GAN; в основном развлекательный контент.
2020-2023 — коммерциализация инструментов синтеза голоса и видео; появление первых мошеннических кейсов.
2024-2025 — заметный рост "теневого ИИ", доступного через даркнет и специализированные каналы, что повышает уровень угрозы.

Практические рекомендации по продуктам и категориям (контекстные акценты)

Антивирус/EDR: Kaspersky, Bitdefender, SentinelOne — для обнаружения вредоносной активности.
Антифрод и SIEM: Splunk, Elastic Security — для мониторинга аномалий.
Биометрия с антиспуфингом: решения от поставщиков с сертификацией.
VPN и secure mail: для защищённой связи сотрудников.
Мобильная безопасность: Mobile Threat Defense для защиты смартфонов сотрудников.

Заключение

Дипфейки и "теневой ИИ" делают мошенничество более убедительным и массовым. Защита — это не только технологии, но и привычки, регламенты и обучение. Комбинация технических средств (антивирусы, антифрод, MFA, биометрия с антиспуфингом) и людской осторожности даёт шанс противостоять новым атакам и снизить потери.

Подписывайтесь на Экосевер