Искусственный интеллект в руках мошенников: прибыль от атак выросла в 4,5 раза
Как ИИ меняет экономику мошенников
В свежем отчёте Интерпола говорится, что финансовые схемы с применением искусственного интеллекта (ИИ) стали приносить злоумышленникам в 4,5 раза больше прибыли, чем атаки без подобных инструментов. В организации отметили, что генеративные модели резко повысили качество обмана, а также упростили масштабирование преступных операций.
Чаще всего злоумышленники используют нейросети для доработки сообщений, писем и других приманок для жертв. Такие сервисы:
- убирают языковые ошибки;
- сглаживают неестественные формулировки;
- помогают точнее копировать стиль известных компаний.
Подобная обработка заметно повышает шансы на успех в атаках, где мошенник выдаёт себя за бренд, сотрудника банка или другого доверенного отправителя.
Масштабы ущерба
Глобальные потери от финансового мошенничества в 2025 году оцениваются примерно в 442 млрд долларов. Согласно предварительным прогнозам, в ближайшие 3–5 лет эта сумма будет расти — и именно искусственный интеллект может стать одним из главных факторов этого.
Генеральный секретарь Интерпола Вальдеси Уркиза подчеркнул, что цена финансовых преступлений измеряется не только деньгами: под удар попадают сбережения, человеческое достоинство, а в самых тяжёлых случаях — и жизнь.
Как нейросети влияют на прибыль от мошеннических схем
По словам эксперта по социотехническому тестированию Angara Security Якова Филевского, сегодня искусственный интеллект может использоваться почти на каждом этапе мошенничества — от поиска и профилирования жертвы до написания сообщений, подмены голоса и сопровождения диалога.
«Нейросети помогают мошенникам создавать „контент“ — различные публикации и сообщения для взаимодействия с жертвой, а также всё активнее применяются для сканирования технических уязвимостей. ИИ перестал быть инструментом только для профи: благодаря повышению доступности сервисов и их адаптации под рядового потребителя им пользуются и полупрофессиональные группы», — рассказывает специалист.
Аналитик исследовательской группы Positive Technologies Роман Резников отмечает, что повышение прибыльности преступных компаний с применением ИИ обусловлено двумя ключевыми факторами:
- увеличением масштаба и географии схем;
- возможностями в подстраивании атаки под каждую отдельную жертву.
Автоматизированный сбор информации о жертве и генерация поддельного контента помогают киберпреступникам:
- масштабировать фишинговые кампании;
- проводить атаки на других языках;
- наращивать число потенциальных жертв.
Выросшее качество генерации текста, по отдельным исследованиям, даже более убедительного, чем написанного людьми, приводит к повышению числа обманутых жертв в мошеннических кампаниях, а значит, и к росту прибыли.
Кроме увеличения масштабов атаки с помощью ИИ, киберпреступники могут автоматически подстраивать обманные шаблоны под конкретную жертву, благодаря чему повышают вероятность успеха каждой отдельной атаки. Дополнительные возможности по персонализации атаки предоставляют дипфейки. Они используются как в атаках на частных лиц, так и на компании. В обоих случаях подделка голоса и видео используются для повышения доверия жертвы к сообщаемой информации за счёт маскировки под личность близкого, друга или коллеги.
Какие техники с ИИ наиболее прибыльны для аферистов
Начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко утверждает, что сегодня наибольшую отдачу мошенникам приносят три ключевых направления с применением нейросетей:
- Синтез голоса и создание дипфейков. Позволяют мошенникам выдавать себя за руководителей компаний, родственников или друзей жертв. Такие атаки сложно распознать на слух.
- Генерация реалистичного фишингового контента. ИИ пишет письма от имени госорганов и банков без единой ошибки и в считаные минуты создаёт сайты-двойники, которые невозможно отличить от оригиналов.
- Автоматизированный сбор и анализ данных о жертвах из открытых источников. Позволяет делать атаки персонализированными и максимально убедительными.
Сверхприбыли помогают мошенникам вкладываться в развитие и нанимать лучших разработчиков, что ведёт к усложнению угроз. Нарастает вторичный ущерб для экономики: бизнес вынужден закладывать растущие расходы на защиту в стоимость товаров и услуг.
Главная опасность — подрыв доверия к цифровым каналам. Если люди перестают верить своим глазам и ушам, рушится сама основа цифрового взаимодействия.
«Высокая маржинальность преступлений с ИИ создаёт замкнутый круг: чем больше прибыль, тем больше инвестиций в развитие новых, ещё более изощрённых атак. Это приводит к профессиональной эволюции киберпреступности. Для общества это может обернуться ростом не только финансовых потерь, но и социального напряжения — люди перестают доверять даже визуальной и аудиоинформации», — говорит руководитель продукта Solar webProxy (ГК «Солар») Анастасия Хвещеник.
Как бороться с прибыльными схемами мошенников на основе ИИ
В своём отчёте от 16 марта Интерпол для противостояния киберпреступникам призвал:
- к созданию жёсткой международной кооперации между правоохранительными органами и частным сектором;
- к использованию механизмов экстренной остановки трансакций (например, I-GRIP).
Однако на данный момент эти технологии пока совершенствуются. В текущих реалиях первым и главным рубежом обороны остаётся соблюдение цифровой гигиены и следование концепции «нулевого доверия», подчёркивает ведущий инженер-аналитик аналитического центра кибербезопасности компании «Газинформсервис» Максим Федосенко.
Для противодействия злоумышленникам необходим комплексный подход, например:
- внедрение инструментов для детекции ИИ-контента;
- внедрение усиленной аутентификации;
- развитие аналитики поведения и мониторинга аномалий (для бизнеса);
- усиление регулирования (для государства);
- обучение пользователей.
Эксперты «МТС Защитник» напоминают, что основной способ обезопасить себя от мошеннических схем с применением ИИ — бдительность в сочетании с технологиями защиты от операторов связи. Рекомендации для пользователей:
- по возможности минимизировать цифровой след и не выкладывать большое количество личной информации в открытый доступ;
- при получении подозрительного звонка или видеосообщения даже от знакомого контакта прервать разговор и перезвонить человеку для дополнительной проверки.