Вернуться в блог

Как распознать и защититься от мошенничества с дипфейками | Издание 2026 года: Идентификация атак с использованием голоса и видео, сгенерированных ИИ

Обзор

В 2026 году мошенничество и атаки с использованием технологии дипфейк стремительно развиваются. Клонирование голоса с помощью ИИ позволяет воспроизводить голоса родственников, начальников или деловых партнёров из образцов всего в несколько секунд, а синтез лица в режиме реального времени во время видеоконференций уже доступен на уровне коммерческих инструментов. Согласно статистике особых видов мошенничества Национального полицейского агентства, количество случаев мошенничества с использованием ИИ в 2025 году увеличилось примерно в 3,2 раза по сравнению с предыдущим годом, а медианный размер ущерба превысил показатели традиционного мошенничества. Поступают сообщения о случаях, когда жертвы переводили деньги, услышав голос родственника по телефону, получали инструкции от начальника на видеоконференции или через видео с генеральным директором делового партнёра, что затронуло как частных пользователей, так и предприятия.

В данной статье систематизированы новейшие схемы мошенничества с дипфейками, наблюдаемые по состоянию на май 2026 года, и стратегии многоуровневой защиты, включающие VPN от SecureSS. На реальных примерах объясняются ключевые моменты идентификации голоса и видео, сгенерированных ИИ, усиление аутентификации в видеоконференциях, создание процессов верификации внутри семей и организаций, а также защита от сбора образцов через фишинг. Содержание является актуальным для всех — от частных пользователей до администраторов организаций — кто хочет подготовиться к новым видам мошенничества эпохи ИИ.

Почему Новости и советы важен сегодня

Защита от мошенничества с дипфейками напрямую связана с предотвращением финансовых потерь и обеспечением операционной непрерывности в следующих 5 ключевых сценариях, выявленных из реальных случаев 2025–2026 годов с наибольшей частотой и финансовым ущербом.

• Предотвращение мошенничества с банковскими переводами и срочных запросов на отправку денег с использованием голоса, сгенерированного ИИ, выдающего себя за родственников
• Идентификация и защита от BEC-атак (Business Email Compromise) в видеоконференциях с имитацией генерального или финансового директора компании
• Укрепление процессов верификации для инструкций по подписанию контрактов или переводам через видео, сгенерированное ИИ, выдающее себя за партнёров или клиентов
• Идентификация мошенничества с инвестициями, криптовалютами и товарами для здоровья, использующего дипфейки знаменитостей или публичных лиц
• Предотвращение вторичного ущерба, причинённого фальшивыми аккаунтами в социальных сетях, YouTube и стриминговых платформах

VPN на базе Shadowsocks от SecureSS полностью шифрует каналы связи видеоконференций и звонков, блокируя пути, по которым злоумышленники могут перехватывать голос и изображение в сетевых маршрутах. Кроме того, блокируется DNS-доступ к фишинговым сайтам, предназначенным для сбора образцов голоса и лица для дипфейков (поддельные сайты кампаний, нацеленные на сбор этих образцов). В данной статье представлена комплексная многоуровневая защита, сочетающая SecureSS с операционными правилами.

Как к этому подойти

Шаг 1: 5 подробных схем мошенничества с дипфейками в 2026 году

Ниже представлены 5 основных схем, наблюдаемых в 2026 году. Первая схема — "поддельный голос родственника": злоумышленник берёт образец голоса родственника на несколько секунд из публикаций в социальных сетях или YouTube и генерирует сообщения типа "я попал в аварию, срочно переведи мне деньги" с помощью инструментов генерации голоса ИИ. Трудно обнаружить по телефону, жертвами в основном являются пожилые люди. Ключевые моменты идентификации: (1) проверка с помощью вопросов, на которые может ответить только родственник (общие воспоминания, детские прозвища, клички домашних животных), (2) бдительность, если номер телефона отличается от привычного, и (3) спокойная реакция на содержание, подчёркивающее "срочность" или "секретность". Вторая схема — "BEC в видеоконференции с генеральным/финансовым директором компании": в Zoom, Teams или Google Meet используется синтез лица в режиме реального времени для имитации генерального или финансового директора и передачи инструкций по переводу бухгалтерскому отделу с сопроводительными документами о реальных транзакциях, именах людей и суммах, что затрудняет идентификацию. Ключевые моменты: (1) система утверждения с двумя или более людьми, (2) подтверждение по другому каналу любого изменения счёта в течение 24 часов, и (3) контекстные вопросы во время встречи, например "как решился вопрос с X на прошлой неделе?". Третья схема — "инструкции через видео делового партнёра": посредством видео, сгенерированного ИИ, даются инструкции типа "измените эту часть контракта" или "хочу сменить номер счёта для перевода". Верификация осуществляется через (1) дополнительное подтверждение по телефону или электронной почте, (2) повторные переговоры с помощью контрактных документов, и (3) подтверждение через официальные контакты партнёра (через визитные карточки или официальный сайт). Четвёртая схема — "мошенничество с инвестициями с участием знаменитостей": видео с имитацией знаменитостей, рекомендующих "гарантированные инвестиции" или "особые криптовалюты". Идентификация путём проверки (1) источника видео (опасаться, если это не официальный канал), (2) слов типа "гарантировано" или "секрет", и (3) неизвестного происхождения инвестиционного продукта. Пятая схема — "имитация публичных лиц и экспертов": имитация врачей, юристов, налоговых консультантов и других специалистов для получения платы за консультации. Идентификация через (1) проверку личности через официальный сайт или телефон учреждения, к которому они принадлежат, (2) использование легитимных систем бронирования и методов оплаты, и (3) не поддаваться на срочность.

Шаг 2: Ключевые моменты идентификации голоса и видео, сгенерированных ИИ, и процесс верификации

Идентификация дипфейков осуществляется в процессе из 5 этапов. Первый этап — "проверка контекстной согласованности": спокойно проверить, (1) соответствует ли содержание разговора или инструкции привычному поведению человека, (2) характерны ли используемые слова, выражения и речевые обороты для этого человека, и (3) естественен ли ход разговора. Хотя генерация ИИ может имитировать поверхность, она не может полностью воспроизвести общий опыт, неявные правила или заблаговременно согласованные пароли, поэтому при глубоких контекстных вопросах часто возникают противоречия. Второй этап — "проверка личности по другому каналу": при получении "срочного запроса на перевод" по электронной почте, SMS или сообщению в социальных сетях всегда проверять личность по телефону или видеозвонку. При получении запроса по телефону перезвонить с другого номера (с предыдущей визитной карточки, официального сайта или заблаговременно согласованного между родственниками номера). Более 95% мошенничеств BEC обнаруживаются на этом этапе. Третий этап — "техническая идентификация видео": видео, сгенерированные ИИ, часто имеют (1) неестественное моргание, (2) несовершенства контура лица и линии волос, (3) несоответствие между источником света и тенями, и (4) небольшое несовпадение движений губ со звуком. Несоответствия накапливаются в более длинных видео, поэтому видеоконференции продолжительностью более 5 минут, как правило, легче обнаружить. Четвёртый этап — "техническая идентификация голоса": голос, сгенерированный ИИ, имеет признаки (1) монотонности в выражении эмоций, (2) неестественной тишины или синтетического звука в фоновом шуме, и (3) незначительных неудобств в произношении определённых элементов (цифры, имена собственные). Пятый этап — "использование паролей и аутентификационных фраз": заблаговременно поделиться "паролем" с родственниками и внутри организации и всегда проверять его при срочных запросах. Поскольку генерация ИИ не знает заблаговременно согласованных паролей, это становится надёжным методом идентификации. Сочетая эти 5 этапов, можно значительно повысить точность обнаружения мошенничеств, сгенерированных ИИ.

Шаг 3: Построение комплексной защитной среды с VPN от SecureSS

Строится комплексная защита в 5 уровнях с VPN от SecureSS в центре. Первый уровень — "шифрование коммуникаций в видеоконференциях и звонках": активировать "автоподключение" и "аварийный выключатель" SecureSS, чтобы все коммуникации звонков в Zoom, Teams, Google Meet, звонках LINE и т. д. осуществлялись через зашифрованный туннель. Это блокирует пути, по которым злоумышленники могут перехватывать голос и изображение в локальной сети, у интернет-провайдера или на промежуточных маршрутах. Второй уровень — "DNS-блокировка фишинговых сайтов": активировать "безопасный DNS" SecureSS для автоматической блокировки доступа к (1) поддельным сайтам кампаний, предназначенным для сбора образцов голоса и лица, (2) фишинговым сайтам, служащим точкой входа для мошенничеств, сгенерированных ИИ, и (3) мошенническим инвестиционным сайтам и сайтам, предлагающим криптовалюты. Третий уровень — "создание процессов верификации внутри организации": установить в качестве организационных правил (1) утверждение переводов двумя или более людьми, (2) подтверждение по другому каналу при срочных запросах, (3) заблаговременный обмен паролями и аутентификационными фразами, (4) обмен случаями мошенничества, сгенерированного ИИ, и обучение, и (5) создание канала сообщений о подозрительных случаях. Четвёртый уровень — "создание процессов верификации между родственниками": реализовать (1) установление паролей между родственниками, (2) заблаговременный обмен методами экстренной связи и верификации, (3) ежемесячный обмен последними случаями особого мошенничества между родственниками, и (4) интенсивное обучение родительского поколения. Пятый уровень — "регулярные тренировки и обновления": примерно раз в полгода организация и семья проходят симулированные сообщения и звонки с мошенничеством, сгенерированным ИИ, и продолжают тренировать навыки идентификации. Сочетая использование SecureSS с этими мерами операционного уровня, можно построить комплексную защитную среду против новых видов мошенничества эпохи ИИ. Ежемесячная плата в ¥500 за SecureSS является экономичной инвестицией, покрывающей сетевой уровень этой комплексной защиты.

Резюме

В: Техническая идентификация голоса и видео, сгенерированных ИИ, затруднена, действительно ли можно предотвратить мошенничество?

О: Чисто техническая идентификация действительно затруднена, и новейшая генерация ИИ достигла уровня, при котором визуальная и слуховая идентификация человеком практически невозможна. Однако суть идентификации заключается не в "технической идентификации", а в классических методах: "проверке контекстной согласованности", "проверке личности по другому каналу" и "использовании паролей". Хотя генерация ИИ может имитировать поверхность, она не может воспроизвести общий опыт, неявные правила организации или заблаговременно согласованные пароли, поэтому их сочетание позволяет обеспечить практическую защиту.

В: VPN от SecureSS не может предотвратить само мошенничество с дипфейками, верно?

О: Это так; основная цель VPN — "защита канала связи", и она не может самостоятельно идентифицировать контент, сгенерированный ИИ. Однако она может чётко блокировать следующие 3 канала: (1) блокировка фишингового канала, предназначенного для сбора образцов голоса и лица, (2) DNS-блокировка поддельных сайтов, служащих точкой входа для мошенничеств, сгенерированных ИИ, и (3) предотвращение прослушивания коммуникаций звонков. Это работает как один из уровней многоуровневой защиты, а идентификация мошенничества, сгенерированного ИИ, отдельно решается на операционном уровне через контекстную верификацию и пароли, что является правильным разделением ролей.

В: Меня беспокоит, сможем ли мы запомнить семейный пароль

О: Короткие и лёгкие для запоминания пароли наиболее практичны. Например, использовать общие воспоминания, известные только семье: "имя собаки в родительском доме", "вид первого домашнего животного" или "место, куда мы ездили в семейный отпуск". Работая только устно и не записывая, также снижается риск утечки. Создание рутины подтверждения "если поступит странный звонок, проверить пароль" во время ежемесячного семейного ужина также предотвращает формализацию. Наряду с использованием SecureSS установление операционных правил в семье становится реалистичной мерой.

Мошенничество с дипфейками в 2026 году по мере того, как техническая идентификация становится всё труднее с развитием технологии ИИ, делает меры операционного уровня — "верификацию личности по нескольким каналам", "пароли" и "организационные правила" — решающими. VPN на базе Shadowsocks от SecureSS играет важную роль в многоуровневой защите, обеспечивая защиту канала связи и фильтрацию DNS. SecureSS, доступный от ¥500 в месяц, позволяет убедиться в повышении безопасности повседневных коммуникаций в течение 5-дневного бесплатного пробного периода.