Опубликовано: 24.03.2026, 15:07
Эволюция угроз в 2026 году характеризуется полным отказом от шаблонного фишинга. Искусственный интеллект перестал быть просто инструментом создания текстов — теперь это автономные агенты, способные в режиме реального времени имитировать поведение человека в цифровой среде. Об этом рассказал изданию READ Новости Алексей Миронов, ведущий специалист отдела исследовательских разработок компании «Стахановец», эксперт в области ИТ и информационной безопасности.
По словам эксперта, если раньше мошенники использовали записанные голосовые сообщения, то сейчас нейросети позволяют подменять голос и изображение во время видеозвонков. Злоумышленники звонят жертвам через мессенджеры, используя технологию полной подмены изображения, а также применяют нейросети для анализа огромных массивов данных из утечек, включая историю покупок, геолокацию и переписки. На основе этой информации они создают убедительный контекст для обмана. Например, на первом этапе искусственный интеллект имитирует стиль общения жертвы, чтобы взломать переписку с другом, после чего от имени друга приходит сообщение с просьбой оплатить заказ, связанный с реальной недавней покупкой жертвы.
Мошенники запускают нейросети, которые самостоятельно ведут диалог с тысячами людей одновременно, причем такие чат-боты не используют готовые скрипты с вариантами ответов, а генерируют ответы, идеально соответствующие контексту беседы. Используя нейросетевой анализ поисковых запросов, которые также попадают в открытый доступ, мошенники предлагают людям то, что они уже ищут.
«Если человек ищет в интернете информацию о кредитных каникулах, искусственный интеллект мгновенно создает персонализированную копию сайта банка и звонит жертве с голосом, имитирующим робота банка, предлагая льготное рефинансирование и ссылку для перехода на поддельный сайт», — отметил Миронов.
В условиях, когда технологии подорвали базовое доверие к аудио- и видеоинформации, защита смещается в сторону поведенческих мер и цифровой гигиены. Эксперт рекомендует вернуться к аналоговым методам проверки: договориться с близкими и ключевыми коллегами о секретном слове или фразе, которые никогда не произносятся вслух и не передаются в цифровом виде. При любом звонке с просьбой о деньгах нужно просить назвать это слово, так как его отсутствие является стопроцентным признаком мошенничества.
Главный инструмент злоумышленников, использующих искусственный интеллект, — создание искусственной паники, когда собеседника торопят и давят на эмоции, поэтому ни один финансовый вопрос не должен решаться в моменте. При любом эмоциональном давлении лучше прервать разговор как минимум на пятнадцать минут — этого времени достаточно, чтобы связаться с человеком по другому каналу связи, не контролируемому злоумышленниками.
В корпоративной среде должно действовать правило, согласно которому решение о крупных платежах подтверждается двумя независимыми каналами связи: устное распоряжение от руководителя, полученное по видеосвязи, должно дублироваться письмом на корпоративную почту с электронной подписью.
Также рекомендуется минимизировать цифровой след, который остается в сети, поскольку чем меньше данных о человеке доступно в интернете, тем сложнее нейросетям создать убедительный сценарий для атаки.
Автор: Николай Нестеров
