Француженка развелась с мужем-миллионером, чтобы быть с Брэдом Питтом. Она переписывалась с актёром больше года, отправила ему $850 000 на лечение рака — и только потом узнала, что «Питт» был нейросетью. Мошенники использовали AI-генерацию изображений: присылали фото актёра на больничной койке, под капельницами, со слезами на глазах. Всё выглядело настолько убедительно, что 53-летняя Анна поверила.
Это не единичный случай. Федеральная торговая комиссия США зафиксировала рекордные потери от мошенничества в 2024 году — $12,5 миллиарда. На 25% больше, чем годом ранее. И главным оружием преступников остаётся электронная почта.
Почему старые методы защиты больше не работают
Раньше фишинговые письма было легко распознать: корявый русский, странные формулировки, очевидные ошибки. Теперь мошенники используют ChatGPT и другие языковые модели — письма получаются грамотными, профессиональными, практически неотличимыми от настоящих.
Но email-фишинг — только начало. AI открыл преступникам два новых направления.
Голосовое клонирование работает пугающе просто: достаточно трёх секунд записи голоса из социальных сетей, чтобы создать убедительную копию. В июле 2025 года жительница Флориды Шэрон Брайтуэлл получила звонок от «дочери». Та плакала, говорила, что попала в аварию, потеряла ребёнка, нужны деньги на адвоката. Шэрон отправила $15 000 наличными через курьера. Только потом выяснилось, что настоящая дочь ни в какую аварию не попадала.
Deepfake-видео выходят на новый уровень. Мошенники генерируют ролики с «родственниками» или «знаменитостями», которые просят о помощи. По данным аналитиков, убытки от deepfake-мошенничества превысили $200 миллионов только за первый квартал 2025 года.
Как распознать фишинговое письмо
Даже с AI мошенники оставляют следы. Вот что выдаёт подделку.
Адрес отправителя — первое, что нужно проверить. Письмо может быть подписано «PayPal Support», но реальный адрес окажется support@paypa1.com (с единицей вместо буквы l) или вообще личная почта на Gmail. Наведите курсор на имя отправителя — система покажет настоящий адрес.
Срочность и давление — главное оружие мошенников. «Ваш аккаунт заблокирован», «Подтвердите данные в течение 24 часов», «Необычная активность — действуйте немедленно». Настоящие компании так не пишут. Банк не станет угрожать блокировкой, если вы не кликнете по ссылке прямо сейчас.
Ссылки в письме могут вести совсем не туда, куда обещано. Перед кликом наведите курсор на ссылку — в нижней части браузера отобразится реальный адрес. Если там bit.ly, странный набор символов или домен с опечаткой — не нажимайте.
Обезличенные обращения типа «Уважаемый клиент» или «Дорогой пользователь» — признак массовой рассылки. Компании, с которыми вы сотрудничаете, знают ваше имя.
Вложения от незнакомцев — всегда риск. Особенно файлы .exe, .zip, документы Word с макросами. Даже PDF может содержать вредоносный код.
Как защитить себя и семью
Настоящие организации никогда не просят пароли, PIN-коды, полные номера карт или коды CVV по электронной почте. Если кто-то требует эти данные — перед вами мошенник.
Двухфакторная аутентификация блокирует 99,9% автоматических атак. Даже если преступник узнает пароль, он не войдёт в аккаунт без второго подтверждения. Включите 2FA везде, где это возможно: почта, банк, социальные сети.
Семейное кодовый слово — простой, но эффективный способ защиты от голосового клонирования. Договоритесь с близкими о секретной фразе, которую будете использовать в экстренных ситуациях. Если звонит «родственник» с просьбой о деньгах — попросите назвать кодовое слово. Мошенник его не знает.
Ограничьте публичный доступ к голосовым записям. Видео в социальных сетях — источник материала для клонирования. Чем меньше публичных записей вашего голоса, тем сложнее создать подделку.
Любой срочный запрос денег требует проверки по другому каналу. Позвонили из банка? Положите трубку и перезвоните сами по номеру с официального сайта. Написал родственник в WhatsApp? Позвоните ему на обычный номер.
Что делать, если вы уже кликнули
Не паникуйте. Быстрые действия могут минимизировать ущерб.
Отключите устройство от интернета, если скачали файл или ввели данные на подозрительном сайте. Смените пароли с другого устройства — начните со скомпрометированного аккаунта, затем измените пароли везде, где использовали такой же. Запустите антивирусную проверку. Если дело касается финансов — немедленно свяжитесь с банком.
В течение суток проверьте все счета на подозрительную активность. Если были скомпрометированы документы — рассмотрите включение самозапрета на кредиты.
Что это значит
AI сделал мошенников умнее, а их схемы — убедительнее. Письмо без ошибок, голос близкого человека в трубке, видео со знаменитостью — всё это больше не гарантия подлинности. Единственная надёжная защита — привычка проверять любой запрос денег или данных по независимому каналу. Три секунды на проверку адреса отправителя могут сохранить сотни тысяч рублей и нервы.
Следим за изнанкой нового мира — подписывайся на мой Телеграм, чтобы видеть, куда катится мир.