Нейросети и чат-боты на их основе резко усилили один из самых популярных приемов злоумышленников - социальную инженерию. В сфере информационной и финансовой безопасности под этим термином понимают набор методов воздействия на человека, когда преступник взламывает не системы и шифры, а психику и поведение жертвы. Чаще всего цель - получить логины и пароли, коды из СМС, данные банковской карты, паспортные сведения либо убедить жертву совершить перевод или предоставить доступ к корпоративным ресурсам. При этом сам разговор по телефону, переписка или сайт выглядят как обычное взаимодействие с банком, госорганом, работодателем или знакомым.
По сути, мы наблюдаем не новую угрозу, а усиление старой. Сами сценарии остаются прежними: звонки от "банка", сообщения от "родственников", предложения о работе. Опасность в том, что технологии искусственного интеллекта масштабируют эти угрозы. ИИ позволил снизить количество ошибок в общении с жертвой, адаптировать сценарии под конкретные ситуации, сделать атаки быстрыми, точными и адресными. Мошенники используют дипфейки, генеративные модели и автоматизированных ботов, действуя через цифровые каналы: мессенджеры, социальные сети и онлайн-игры.
"Инструменты на базе нейросетей создают реалистичные письма, точнее копируют сайты, придумывают сценарии общения. Одним словом, злоумышленники используют искусственный интеллект точно так же, как и работники любых креативных профессий, только не во благо, а ради обмана. То, на что раньше уходили часы, а иногда и дни, сейчас занимает считанные минуты", - говорит директор по развитию технологий искусственного интеллекта Swordfish Security Юрий Шабалин.
Раньше, чтобы подготовить убедительное письмо или звонок конкретному человеку, мошеннику нужно было вручную изучать соцсети, открытые базы, сайт компании, должность, круг общения и стиль коммуникации. Теперь языковая модель может быстро собрать разрозненные данные в понятный профиль жертвы и подготовить сообщение от имени руководителя, банка, коллеги, службы поддержки, организатора мероприятия или родственника.
"ИИ убрал "красные флаги" мошенничества. Еще недавно фишинговые письма часто выдавали себя плохим языком, странными формулировками и ошибками. Сейчас модель может написать грамотное письмо на русском, английском или любом другом языке, выдержать корпоративный тон, имитировать стиль конкретного человека и быстро адаптировать сообщение под ответ жертвы. Поэтому совета "смотрите на ошибки в тексте" уже недостаточно", - говорит директор по развитию компании - разработчика платформы Kodik "АрхиТех ИИ" Юрий Головко и продолжает: "Появились очень убедительные голосовые и видеодипфейки. Мошеннику уже не обязательно просто говорить: "Я из банка" или "Это ваш начальник". Он может сымитировать голос знакомого человека, создать видеозвонок с похожим лицом или использовать синтетическое аудио, чтобы усилить доверие. Особенно опасны сценарии с дефицитом времени. - "срочно переведи деньги", "подтверди код", "помоги родственнику", "подпиши документ до конца дня".
Согласно данным АНО "Диалог Регионы", с начала 2026 года выявлено вдвое больше дипфейков, чем за аналогичный период прошлого года. Более того, на 8% увеличилось количество уникальных фейков, а доля видео, сгенерированных с помощью текстовых промптов, выросла с 17% в 2025 году до 51%. Всего же, по словам начальника управления по противодействию распространению недостоверной информации АНО "Диалог Регионы" Сергея Маклакова, за два последних года дипфейков стало в 26 раз больше, а их качество настолько высоко, что созданный современными ИИ-моделями контент уже неотличим невооруженным глазом от реальных видео.
"Мошенники анализируют данные из утечек, социальных сетей и других источников, выстраивают связи между людьми и подбирают наиболее уязвимые точки для атаки, - отмечает Александра Шадюк, заместитель генерального директора "Кибердома" и основатель Центра аналитики социальной инженерии и ИИ в кибермошенничестве (ЦАСИ). - Воздействие становится персонализированным: человек видит знакомые имена, слышит о себе известную только ему информацию, например, данные из квитанции, слышит "знакомый" голос. Из-за этого жертва гораздо быстрее теряет бдительность".
Большая опасность кроется и в иллюзии собственной неуязвимости. "На уловки попадаются не только наивные люди, но и те, кто уверен: "со мной такого не случится". Это создает ложное чувство контроля и снижает бдительность в критический момент", - считает психиатр Наталья Бехтерева. По ее словам, при контакте с мошенниками человек часто теряет способность к критическому мышлению: "Злоумышленники сознательно создают стресс и ощущение срочности. Человека торопят, не дают времени на размышление. И в таком состоянии он начинает действовать автоматически, не проверяя информацию".
Для того чтобы не стать жертвой кибермошенников, специалисты советуют соблюдать ряд правил, не требующих специальных знаний.
- Важно не принимать решения в момент психологического давления. "Даже короткая пауза позволяет снизить уровень стресса и вернуть способность критически оценивать ситуацию, - объясняет Бехтерева. - Если есть возможность, лучше обсудить ситуацию с близкими". По данным ЦАСИ, около 72% кибермошеннических атак строятся именно на психологическом давлении, а не на технически сложных схемах.
- Тем, у кого есть дети, важно заранее обсудить с ребенком возможные ситуации столкновения с мошенниками: объяснить, как вести себя, если пишет "взрослый" от имени школы, вуза, госорганов или если незнакомый человек угрожает и провоцирует на действия. "Единственный правильный ответ ребенка: "Я ничего не делаю без родителей". Важно, чтобы это звучало не как "ты обязан слушаться", а как разрешение: "ты имеешь право не отвечать и не бояться, что тебя накажут". Тогда у ребенка появляется опора, а не стыд и страх", - считает психиатр.
- Всегда стоит провести дополнительную проверку. Любые срочные или необычные просьбы от якобы родственников или знакомых нужно проверять через другой канал связи. После получения подобных сообщений лучше самостоятельно перезвонить тому, кто якобы обратился к вам, и уточнить информацию.
- Не стоит доверять безоговорочно даже очень реалистичным голосовым и видеосообщениям. Современные технологии позволяют имитировать голос и внешность реального человека. Эксперты ЦАСИ рекомендуют при малейших сомнениях попросить собеседника выполнить спонтанное действие, например, показать предмет на столе или ответить на неожиданный вопрос. Они отмечают, что ключевой риск связан с поведением человека в стрессовой ситуации, но даже простая пауза и проверка информации способны предотвратить финансовый или иной ущерб.