Я не знаю, как у вас, а у меня ощущение, что мы живем в каком-то параллельном мире, где каждый второй звонок или сообщение может быть миной замедленного действия. И дело уже не в старых добрых «сотрудниках Сбербанка», которые еле связывают два слова. Нет, теперь на поле вышел тяжеловес – искусственный интеллект. Это не просто новая угроза, это, блин, новый уровень игры, где мошенники наступают не по шаблону, а с индивидуальным подходом, который не снился даже самым хитрым аферистам прошлого века.
Я сам, за свои почти два десятка лет в финансах и инвестициях, повидал всякое: от «нигерийских писем» до финансовых пирамид, которые маскировались под инновационные стартапы. Но то, что происходит сейчас, в 2025 году, – это совсем другая песня. Раньше ты мог вычислить мошенника по кривым фразам, ошибкам в письме, или по той же нелепой подмене номера, где звонок из «Центробанка» шел с мобильного. Сейчас? Забудьте. ИИ-мошенник – это волк в овечьей шкуре, да еще и с апгрейдом, который позволяет ему мимикрировать под кого угодно, используя твой голос, твою манеру речи, твоего начальника, твоего сына, твою маму. Вот это уже по-настоящему страшно.
Глубокие воды: как ии переформатировал мошенничество
Представьте себе: раньше фишинговое письмо можно было распознать по корявому русскому, ошибкам и странному адресу отправителя. Теперь же ИИ-модели, вроде тех же продвинутых GPT-подобных систем, генерируют тексты, которые не отличишь от настоящих. Они не просто пишут грамотно, они пишут *убедительно*. Они анализируют ваши публичные данные в соцсетях, на Госуслугах, в утечках (а их, к сожалению, хватает) и создают персонализированные сообщения, которые бьют точно в цель.
- Голосовые дипфейки: это, пожалуй, самое жуткое. Звонит «ваш сын», «ваша дочь», «ваш руководитель». Голос – один в один. Интонации, акцент, даже «э-э-э» и «м-м-м» – все скопировано идеально. В моем опыте, модель, которую используют для клонирования голоса, имеет особенность: она пока не очень хорошо воспроизводит эмоциональные всплески и фоновый шум, но это нюанс, который мало кто замечает в стрессовой ситуации. Вот тут и кроется главная опасность: вам звонят, голос родной, говорят что-то срочное – «попал в аварию», «нужны деньги на операцию», «срочно переведи на этот счет, потом объясню». И ты, в панике, не успеваешь сообразить.
- Видео дипфейки: это пока реже, но набирает обороты. Звонок по видеосвязи от «начальника», который «срочно просит» перевести деньги или подписать документ. Картинка может быть слегка замыленной, или движения неестественными, но в условиях плохого интернета или невнимательности это легко списать на «глюки связи». Я видел кейсы, где ИИ генерировал «лицо» реального человека, накладывая его на заранее записанный шаблон.
- Гиперперсонализация и социальная инженерия на стероидах: ИИ не просто генерирует текст. Он анализирует ваши интересы, вашу работу, ваши привычки. Если вы инвестор, вам придет сообщение о «сверхдоходной криптовалюте», которую «рекомендует ваш любимый аналитик» (сгенерированный ИИ). Если вы ищете работу, вам пришлют фейковое предложение от «Газпрома» с ссылкой на фишинговый сайт для «заполнения анкеты».
Мой боевой опыт: как я сам чуть не попал (и как не попал)
Недавно был случай. Звонок на WhatsApp. Номер неизвестный, но на аватарке – фото моего давнего партнера по бизнесу. Голос – его, один в один. Начал говорить про какую-то срочную сделку, что-то там «зависло», «нужно срочно проплатить, а то упустим». И называет сумму, которая для меня не критична, но и не мелочь. Первая мысль: «Что за чертовщина?» Вторая: «Вроде бы он, но почему по WhatsApp с незнакомого номера?»
Мой лайфхак, который меня спас: я всегда договариваюсь с близкими и партнерами о «кодовом слове» или фразе для экстренных случаев, когда что-то срочное и необычное. Простое слово, которое мы никогда не используем в обычной речи. Я его спросил: «Слушай, а как там, помнишь, тот наш ‘зеленый слон’?» Пауза. Затем он начал нести какую-то чушь про «отсутствие времени на шутки». Все. Моментально стало ясно – дипфейк. Я просто положил трубку и перезвонил ему на его *известный* номер. Он, конечно, был в шоке, когда узнал, что его голос уже гуляет по сети. Это не просто знание фактов, это практическое применение защиты.
Другой пример: мне на почту пришло приглашение на «закрытый инвестиционный вебинар» от, якобы, известного аналитического агентства. Письмо было безупречным – логотипы, фирменный стиль, даже ссылки на реальные исследования (но сами ссылки вели на фейковые копии). Вебинар должен был вести «гуру трейдинга», чье фото было сгенерировано ИИ, а голос – клонирован из отрывков реальных интервью. Я, как финансист, сразу обратил внимание на одну деталь: в их «аналитике» было упомянуто использование модели X для прогнозирования рынка. Эта модель, в моем опыте, имеет особенность: она очень чувствительна к шумам в данных и на коротких дистанциях дает слишком оптимистичные прогнозы, что не все замечают. И вот в их презентации эта «особенность» была подана как «преимущество». Это был тонкий звоночек. А финальный аккорд – предложение «помощи» в открытии счета на «уникальной платформе» с «гарантированной доходностью» в 30% в месяц. Если вам обещают такую доходность, да еще и с «гарантией», знайте: это не инвестиции, это сказка для лохов, написанная ИИ.
Бронежилет для ваших денег и нервов: конкретные шаги защиты
Поверьте, в этом мире, где ИИ-мошенники наступают по всем фронтам, ваша бдительность – это ваш главный актив. Вот что я делаю сам и что советую всем своим знакомым:
- «Кодовое слово» – ваш личный пароль от мошенников: договоритесь с самыми близкими (родители, дети, супруги, ключевые партнеры) о секретном слове или фразе, которую вы будете использовать только в случае экстренного звонка с просьбой о помощи или деньгах. Если кто-то звонит и голос похож, но «кодовое слово» не знает – это мошенник. Точка. Это самый простой и эффективный способ проверки дипфейков.
- «Пауза на подумать» – ваше золотое правило: мошенники всегда давят на срочность, на панику. «Срочно переведи», «счет заблокируют через 5 минут», «полиция уже едет». Ваша задача – сломать этот шаблон. Скажите: «Мне нужно 5 минут, чтобы подумать/посоветоваться/перезвонить». В 99% случаев мошенник сразу же сольется. Если это реальный человек, он поймет.
- Двойная проверка – не верьте на слово (и даже на голос): если вам звонят с незнакомого номера или по WhatsApp с просьбой о деньгах или личных данных, НИКОГДА не отвечайте на этот звонок. Положите трубку и перезвоните на *известный вам, проверенный* номер этого человека или организации. Если это «банк» – звоните на горячую линию банка, указанную на официальном сайте или на вашей карте. Если это «родственник» – звоните ему на его обычный номер. Не ленитесь!
- Цифровая гигиена – фундамент безопасности:
- Двухфакторная аутентификация (2FA) везде, где только можно: особенно на Госуслугах, в банках, на почте, в соцсетях. И отдавайте предпочтение не СМС (их могут перехватить), а приложениям-аутентификаторам (вроде Google Authenticator или Яндекс.Ключ) или, в идеале, аппаратным ключам безопасности (YubiKey) – это самый надежный способ.
- Уникальные и сложные пароли: используйте менеджеры паролей. Не используйте один и тот же пароль для разных сервисов.
