Искусственный интеллект превратил мошенничество из хаотичных звонков в безжалостную индустрию, где трояны и дипфейки крадут деньги через уязвимости в цепочках поставок данных.
Ситуация в сфере кибербезопасности претерпела фундаментальные изменения. Если ранее мошенничество опиралось на массовые рассылки и простые обманные звонки, то сейчас злоумышленники перешли к использованию сложных технологических инструментов. В 2025 году 66% российских пользователей столкнулись с подозрительными звонками, а 95% — со спамом. Однако статистика отражает лишь верхушку айсберга. Реальная угроза кроется в качественном сдвиге методов: мошенники внедряют вредоносное ПО, такое как троян Mamont, активность которого выросла почти в 10 раз по сравнению с предыдущим годом, и схемы «обратного NFC», позволяющие красть данные банковских карт через смартфоны без физического доступа к ним.
Искусственный интеллект стал главным катализатором этого роста. Преступники используют генеративные модели для создания убедительных дипфейков, поддельных интернет-магазинов и персонализированных сценариев обмана. ИИ анализирует украденные данные, строит поведенческие профили жертв и генерирует контент, который трудно отличить от подлинного. Это снижает порог вхождения в киберпреступность и делает атаки масштабируемыми. Организованные группы быстро разрабатывают фейковые сайты с поддельными логотипами и отзывами, используя психологические приемы, такие как создание искусственной срочности, чтобы побудить пользователей к действиям без проверки.
Успех атак во многом зависит от качества информации о жертве. Мошенники активно используют утечки данных из банков, социальных сетей и мессенджеров, объединяя фрагменты в полные профили. Ярким примером стала утечка данных пользователей Discord⋆⋆ в сентябре 2025 года, произошедшая через внешнего поставщика услуг поддержки. Злоумышленники получили доступ к именам, электронным адресам и IP-адресам, что открыло возможности для целевого фишинга. Аналогичные схемы работают и в других сферах: мошенники подделывают уведомления от ФНС, используя точные личные данные для звонков, и требуют коды из SMS, часто выдавая себя за сотрудников государственных сервисов.
Особую тревогу вызывает ситуация в развивающихся странах, где слабая цифровая защита и дефицит квалифицированных кадров создают благоприятную почву для преступных группировок. В Африке и Азиатско-Тихоокеанском регионе ущерб от киберпреступлений с 2019 по 2025 год достиг 3 миллиардов долларов. В Юго-Восточной Азии действуют схемы, вовлекающие молодых специалистов в области ввода данных. Их привлекают обещания высокооплачиваемой работы, а затем принуждают к участию в фрод-кампаниях и создании фейковых профилей. Это демонстрирует, как киберпреступность трансформируется в транснациональную индустрию с четким разделением труда.
Ответом на эскалацию угроз становится ужесточение контроля со стороны технологических гигантов и регуляторов. Google ввела новую систему верификации разработчиков для приложений, устанавливаемых вне Play-магазина, чтобы снизить распространение вредоносного ПО. Компания рассматривает создание «продвинутого потока» для сайдлодинга, который позволит продвинутым пользователям устанавливать сторонние программы с четкими предупреждениями о рисках. В России с 1 сентября 2025 года вступили в силу новые правила: на экранах телефонов теперь отображается название компании-звонящего, а банки обязаны анализировать операции по снятию наличных. При выявлении подозрительной активности лимит выдачи временно ограничивается до 50 тысяч рублей в сутки.
Правительство также разрабатывает пакет мер, включающий создание реестра согласий на обработку персональных данных и усиление защиты аккаунтов на портале «Госуслуги». Планируется ввести административную и уголовную ответственность за преступления с использованием ИИ, где применение искусственного интеллекта будет рассматриваться как отягчающее обстоятельство. Наказание может включать штрафы до 500 тысяч рублей или лишение свободы на срок до шести лет. Эти шаги направлены на то, чтобы сделать использование передовых технологий для мошенничества экономически и юридически невыгодным.
Для бизнеса и пользователей ключевым выводом становится необходимость перехода от реактивной защиты к проактивной стратегии. Традиционные методы обнаружения становятся менее эффективными против ИИ-генерируемого контента. Компании, откладывающие внедрение современных систем верификации и анализа поведения, рискуют столкнуться с потерей доверия клиентов и прямыми финансовыми убытками. В условиях, когда ущерб от фейковых сервисных центров в России за первое полугодие 2025 года достиг 7 млрд рублей, инвестиции в безопасность превращаются из статьи расходов в стратегическую необходимость для выживания на рынке.
🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 30 апреля 2026.
Преступники используют ИИ для автоматизации сканирования сетей, создания вредоносного ПО и генерации персонализированных сценариев обмана. Это позволяет проводить атаки быстрее и эффективнее, снижая затраты на организацию.
Организованные группы используют генеративный ИИ для быстрого создания поддельных интернет-магазинов, логотипов, отзывов и дипфейковых видео. Это затрудняет своевременное выявление и блокировку мошеннических ресурсов.
Использование ИИ для создания убедительных сценариев и дипфейков делает стандартные методы обнаружения обмана менее эффективными. Пользователи сталкиваются с атаками, которые трудно отличить от легитимных взаимодействий.
Без внедрения аналогичных ИИ-решений в системы безопасности бизнеса и государства разрыв между возможностями защиты и атаками будет расти. Мошенничество станет более доступным и прибыльным для широкого круга преступников.
Рост эффективности мошенничества обусловлен сочетанием передовых технологий (ИИ, дипфейки) и низкой цифровой грамотности пользователей. Даже самые совершенные технические защиты не сработают, если человек сам передаст данные или кликнет на фишинговую ссылку.
Введение новых правил (маркировка звонков, ограничения банкоматов) создает временное преимущество для защиты, но преступники быстро адаптируются. Использование ИИ позволяет им находить обходные пути быстрее, чем регуляторы вводят новые нормы.
Центры атак смещаются в регионы со слабой защитой, а жертвы находятся в развитых странах. Это создает асимметрию: преступники действуют из юрисдикций, где их сложно привлечь к ответственности, нанося ущерб глобальной экономике.
В 2025 году 66% российских пользователей столкнулись с подозрительными звонками, а 95% получали спам-звонки. Мошенники всё чаще используют многоступенчатые схемы, включая вредоносное ПО, такие как «обратный NFC» и мобильный троян Mamont. Эти схемы позволяют красть деньги с банковских карт без физического доступа к ним. Уровень атак Mamont вырос почти в 10 раз по сравнению с 2024 годом, а схема «обратного NFC» включает установку вредоносного приложения и кражу данных через NFC-модуль.
Мошенничество активно растёт, особенно в условиях широкого использования мобильных устройств и социальных сетей, где пользователи делятся личной информацией. Более трети респондентов сталкивались с обманными сценариями в интернете, а почти половина не использует никаких мер защиты. Злоумышленники используют искусственный интеллект для создания убедительных дипфейков и персонализированных атак, что делает традиционные методы обнаружения менее эффективными. Пользователи, в свою очередь, часто игнорируют базовые меры безопасности, повторно применяют пароли и принимают куки без анализа.
Несмотря на существующие меры безопасности, мошеннические и вредоносные приложения продолжают распространяться на Android-устройствах, особенно через сайдлодинг. Злоумышленники активно используют социальную инженерию, создавая ситуации срочности, чтобы обмануть пользователей и обойти встроенные защитные механизмы. Google ввела новую систему верификации разработчиков вне Google Play, чтобы предотвратить бесконтрольное создание мошеннических приложений. Однако это усилие сталкивается с критикой из-за ограничения свободы установки для продвинутых пользователей.
Мошенничество, использующее генеративный ИИ, приводит к увеличению числа фейковых интернет-магазинов, дипфейковых видео и фишинговых атак. Мошенники быстро создают поддельные логотипы, изображения и фейковые отзывы, чтобы обмануть пользователей. С помощью психологических приёмов, таких как сообщения о срочных скидках, они стимулируют покупки без проверки. Организованные группы используют доступные ИИ-инструменты для массового распространения мошеннического контента, что приводит к утечкам данных и финансовым потерям.
Мошеннические схемы включают привлечение молодых людей, обучающихся или недавно работавших в сфере ввода данных, через обещания высокооплачиваемой работы в виртуальном администрировании. После прибытия на место молодые люди вынуждены участвовать в фрод-кампаниях, создании фейковых социальных профилей и манипуляциях с криптовалютой. Организаторы используют социальные сети и мессенджеры для рекламы поддельных вакансий, а доказательства преступлений часто фальсифицируются. Принуждение к участию в преступной деятельности включает физическое насилие, ограничение питания и подписание документов о тяжких преступлениях.