Сижу я как-то вечером, листаю ленту новостей. На дворе 2025 год, и кажется, что от телефонного мошенничества уже никуда не деться. Но вот что изменилось кардинально: если раньше это были «здравствуйте, ваша карта заблокирована» с акцентом и на фоне шумящего базара, то теперь это – симфония обмана, дирижируемая искусственным интеллектом. Мой 20-летний опыт работы с сетями, системами и, чего уж там, с людьми, давно научил меня одному: любой инструмент, будь то молоток или нейросеть, может быть использован как во благо, так и во вред. И ИИ в руках мошенников – это не просто молоток, это целый арсенал высокоточного оружия.
Я сам чуть не попался. Недели три назад звонок. Номер – один в один как у моего банка. Голос – ну просто вылитый голос моего менеджера, с которым я общался пару месяцев назад. Интонации, манера речи, даже привычные словечки. «Иван Сергеевич, мы зафиксировали подозрительную активность по вашему счету. Возможно, попытка несанкционированного перевода.» Я уже было напрягся, рука потянулась к клавиатуре, чтобы открыть онлайн-банк. Но что-то внутри екнуло. Может, это интуиция, а может, банальное профессиональное чутье. Мозг сисадмина, привыкший к аномалиям в трафике, уловил микроскопическую, едва заметную паузу перед тем, как «менеджер» произнес мою фамилию. И фоновый шум… он был слишком идеальным. Не было привычного офисного гула, лишь легкий, ровный фон, как будто его сгенерировали, а не записали с реального колл-центра. Это был первый звоночек. Я попросил его назвать кодовое слово. Пауза. Затем он начал юлить, мол, «в целях безопасности я не могу называть кодовые слова по телефону». Это уже был красный флаг. Я послал его куда подальше, перезвонил в банк по официальному номеру с их сайта. Естественно, никаких подозрительных операций не было. Вот вам и ИИ.
Голос из ниоткуда: как работают нейросети
Забудьте про старые «разводы». Сегодня мошенники используют нейросети для клонирования голоса. Это не просто синтез речи, это глубокое обучение, которое позволяет скопировать ваш голос, интонации, манеру говорить. Для этого им нужно всего несколько секунд вашей записи – из соцсетей, голосовых сообщений в мессенджерах, да откуда угодно. К 2025 году качество стало таким, что отличить подделку от оригинала практически невозможно на слух. Мой товарищ, разработчик ML-моделей, рассказывал, что современные модели могут имитировать даже эмоции и нюансы дыхания. Это уже не просто набор звуков, а полноценная имитация личности.
Лайфхак: создайте с близкими людьми, особенно с пожилыми родственниками, некий «кодовый вопрос» или «кодовое слово», которое вы никогда не обсуждали в публичных местах или мессенджерах. Например: «Как зовут собаку, которая жила у нас в детстве?» или «Какой был твой любимый предмет в школе?». Если звонит «родственник» с просьбой о срочной помощи и странным голосом, задайте этот вопрос. Мошенник, скорее всего, не сможет ответить. И главное: договоритесь, что если вы звоните с просьбой о деньгах, вы *всегда* отвечаете на этот вопрос.
Deepfake на видеозвонке: когда глаза обманывают
Это уже следующий уровень. Если раньше мошенники избегали видеозвонков, то теперь некоторые из них активно их используют, применяя deepfake-технологии. Представьте: вам звонит «начальник» или «доверенное лицо» по видеосвязи, и вы видите его лицо, его мимику. Но это лишь маска, созданная нейросетью. Я видел примеры, когда даже опытные безопасники не сразу могли отличить подделку. К 2025 году качество deepfake-видео стало феноменальным, особенно если картинка не идеальна (плохое освещение, низкое разрешение).
Нюанс: часто deepfake-модели, особенно те, что используются «на лету», имеют небольшие артефакты. Например, неестественное моргание, размытие вокруг глаз или рта при активной мимике, или едва заметное «плавание» контуров лица. Еще один момент: голос может быть идеальным, но синхронизация губ может слегка отставать или быть неточной. Это сложно заметить, но если вы специально присмотритесь, то можете уловить. Попросите собеседника сделать что-то необычное: покрутить головой, показать предмет, который не ожидаешь, или потереть ухо. Живой человек сделает это естественно, deepfake-модель может «зависнуть» или показать артефакты.
Психологический прессинг и предиктивная аналитика
ИИ не только генерирует голоса и лица, но и анализирует огромные объемы данных (OSINT – open source intelligence) о потенциальных жертвах. Ваши посты в соцсетях, утечки данных, информация о ваших покупках, даже ваши жалобы в интернете – всё это может быть использовано. Нейросети могут предсказывать, когда вы наиболее уязвимы: после стрессовой ситуации, в конце рабочего дня, когда вы устали, или даже когда вы находитесь в другом городе. Они знают ваши интересы, ваши страхи, ваши слабые места. Скрипты, генерируемые ИИ, стали настолько убедительными, что давят на самые тонкие струны души: страх потерять деньги, страх перед законом, желание помочь близким, даже банальное любопытство или жадность.
Кейс из практики: Моя соседка, женщина лет 60, получила звонок от «службы безопасности Сбера». Ей сообщили, что кто-то пытается оформить на нее кредит. Голос был спокойный, уверенный, без единого акцента. «Сотрудник» знал ее имя, отчество, последние четыре цифры карты. Это убедило ее. Он давил на срочность: «Нужно немедленно перевести все средства на ‘безопасный счет’, иначе вы потеряете всё». Она уже собиралась идти к банкомату, но вспомнила мои наставления: «Никогда не делайте ничего по указанию звонящего». Она положила трубку и позвонила мне. Мы вместе позвонили в банк по официальному номеру. Естественно, никаких проблем не было. Мошенники использовали ее страх и знание ее личных данных, полученных, вероятно, из утечек. ИИ помог им составить идеальный психологический портрет и подобрать нужные слова.
Что делать: цифровая броня и здравый смысл
- Правило железной трубки: если вам звонят из банка, ЦБ, полиции, ФСБ, Госуслуг и требуют что-то сделать прямо сейчас – положите трубку. Всегда. Независимо от того, что вам говорят. Любая официальная организация никогда не будет требовать немедленных действий по телефону, особенно связанных с переводом денег или раскрытием конфиденциальной информации.
- Проверяйте всё: не перезванивайте на номер, с которого вам звонили. Найдите официальный номер организации на их сайте (именно на сайте, а не в поиске Яндекса/Google, где может быть фейковый номер). Перезвоните и уточните информацию. Это займет минуту, но спасет вам нервы и деньги.
- Кодовые слова и вопросы: как уже говорил, это ваша «секретная рукопожатие» с близкими. Обязательно используйте.
- Не доверяйте номеру на АОН: мошенники используют спуфинг – подмену номера. Ваш телефон может показать, что звонок идет с номера банка, но на самом деле это не так. Мой опыт работы с телекоммуникациями показывает, что обход АОН – это довольно тривиальная задача для тех, кто в теме.
- Будьте параноиком в хорошем смысле: любой внезапный звонок с «важной» информацией – это потенциальная угроза. Особенно если вам говорят о «проблемах со счетом», «подозрительных операциях», «оформлении кредита» или «родственник попал в беду». Цель мошенников – вывести вас из равновесия, вызвать панику, чтобы вы перестали мыслить рационально.
- Защита персональных данных: меньше информации в соцсетях, используйте сложные пароли, двухфакторную аутентификацию везде, где это возможно. Проверяйте свои данные на предмет утечек (есть специальные сервисы). Чем меньше информации о вас в открытом доступе, тем сложнее ИИ построить ваш профиль.
- Особенности мессенджеров: мошенники часто переходят на общение в мессенджерах. Внимательно проверяйте ссылки, которые вам присылают. Фишинг-сайты могут быть сделаны очень качественно. Я всегда смотрю на доменное имя – если оно хоть немного отличается от официального, это фейк. Например, sber-online.ru вместо sberbank.ru.
- Доверяйте своей интуиции: если что-то кажется подозрительным, скорее всего, так оно и есть. Лучше перебдеть, чем потом кусать локти.
Помните, что мошенники, вооруженные ИИ, играют на ваших эмоциях и слабостях. Они – мастера социальной инженерии, а ИИ – лишь инструмент, который позволяет им масштабировать и совершенствовать свои схемы. Ваша главная защита – это ваша осведомленность, критическое мышление и способность сказать «нет» в нужный момент. И даже если вы айтишник со стажем, как я, не думайте, что вы неуязвимы. Человеческий фактор всегда остается самым слабым звеном в любой системе безопасности.
***
Отказ от ответственности: Данная статья содержит личные наблюдения и практические советы, основанные на моем опыте и опыте моих знакомых. Она не является юридической, финансовой или профессиональной консультацией. Всегда обращайтесь к официальным источникам и специалистам для получения точной и актуальной информации.
