И почему фраза «ну я бы на такое не повёлся» уже звучит слишком самоуверенно.
Есть плохие новости.
Если раньше интернет-мошенник ассоциировался с человеком, который писал вам письмо в духе:
“Здравствуйте уважаемый пользователь, ваш карта заблокирован, отправьте CVV и душу”
— то в 2026 году этот персонаж слегка эволюционировал.
Теперь он:
- пишет без ошибок;
- звучит как ваш коллега;
- выглядит как ваш начальник;
- может сгенерировать голос вашей мамы, если вы слишком любите записывать кружочки;
- и в целом ведёт себя так, будто у него есть и нейросеть, и план, и, к сожалению, рабочая этика.
Короче: ИИ не просто “помогает” мошенникам. Он делает их быстрее, убедительнее и дешевле в производстве.
И вот тут начинается самое неприятное.
Потому что это уже не история про “глупых людей из интернета”.
Это история про нормальных пользователей. Про сотрудников компаний, HR, бухгалтерию, фрилансеров, и всех, кто хоть раз говорил:
«Да я сразу пойму, если это развод».
Спойлер: нет, не сразу.
ИИ не сделал мошенников гениями. Он просто дал им турбину
Важно сразу убрать романтику.
ИИ не превратил мошенников в кибердемонов из будущего.
Он сделал кое-что куда более приземлённое и опасное:
он убрал для них порог входа.
Раньше, чтобы кого-то качественно обмануть, нужно было хотя бы немного уметь писать. Уметь - играть роль, строить легенду, подделывать документы, разговаривать убедительно.
Теперь значительную часть этой работы можно делегировать машине.
То есть раньше у мошенника был кривой текст, плохой акцент, фейковый PDF на коленке и харизма менеджера по продаже пылесосов из 2007-го.
А теперь у него голосовые дипфейки, поддельные профили, AI-картинки и правдоподобные сценарии.
По сути, ИИ превратил “лохотрон” в продуктовую дисциплину.
Отвратительно. Но технологически — довольно эффективно.
1. Фишинг больше не выглядит как фишинг
Вот что реально умерло в 2026 году, так это старый совет:
“Если письмо написано с ошибками — значит это мошенники”.
Спасибо, было полезно в 2014-м.
Сейчас фишинговые письма и сообщения выглядят так, будто их писал вежливый сотрудник поддержки.
Или коллега из соседнего отдела.
Или курьер.
ИИ отлично генерирует грамотный текст, естественный тон, правдоподобную деловую коммуникацию.
И сообщения без языкового кринжа.
Но настоящий прикол даже не в этом.
Настоящий прикол в том, что фишинг теперь стал персонализированным.
То есть вам не просто пишут “уважаемый клиент”.
Вам пишут по имени, с упоминанием вашей компании, с отсылкой к реальному проекту, с нужным стилем общения, да иногда так, будто человек знает, что вы устали, торопитесь и сейчас не будете всё перепроверять.
Потому что, сюрприз:
мошенники тоже поняли, что лучший эксплойт — это человек на автопилоте.
2. Голосовые дипфейки: теперь “мама позвонила” — это не всегда мама
Если коротко: голос больше не является доказательством личности.
Да, звучит неприятно. Потому что это неприятно.
Чтобы подделать голос человека, сегодня не нужны шпионский чемодан, тёмная комната и бывший сотрудник спецслужб.
Иногда достаточно пары голосовых сообщений.
Или видео из соцсетей.
Или кружочка в Telegram.
Дальше — дело техники.
И вот уже “знакомый голос” может вам сказать:
- “Срочно переведи деньги”
- “Я не могу говорить, просто сделай это”
- “Подтверди код, объясню потом”
- “Нужна быстрая помощь, сейчас вообще не до деталей”
И самое опасное тут даже не качество подделки.
Самое опасное — контекст.
Потому что когда вам звонит якобы родственник / начальник / клиент -
и у вас включается не кибербезопасность, а эмоция.
А мошенники очень любят, когда у вас включается эмоция.
Это буквально их бизнес-модель.
3. Видеодипфейки: “я же видел это своими глазами” больше не аргумент
Люди вообще очень доверяют глазам.
Это древняя биологическая настройка:
если увидел — значит правда.
В 2026 году это уже работает примерно так же надёжно, как антивирус с названием “Best Security Final REAL 2”.
ИИ сегодня умеет делать:
- фейковые видеосообщения;
- правдоподобные аватары;
- короткие “подтверждения” личности;
- искусственные лица для созвонов, интервью и коммуникации.
И если вам кажется, что “ну на видео-то всё видно”, то у меня для вас новость уровня плохая, но полезная:
нет, не всё.
Особенно опасны такие штуки в рабочих сценариях:
- “директор” срочно просит провести платёж;
- “клиент” меняет реквизиты;
- “кандидат” проходит собеседование;
- “эксперт” записывает убедительное видео с нужной вам манипуляцией.
Визуальное доверие больше нельзя воспринимать как проверку.
Теперь это просто ещё один слой интерфейса.
Иногда — фальшивого.
4. Самая сильная атака — не в коде. Она у вас в голове
Вот здесь начинается настоящая магия зла.
Большинство громких разговоров про AI-мошенничество крутятся вокруг дипфейков, фейковых голосов и красивых страшилок. Но если честно, всё это — только упаковка.
Настоящее оружие — социальная инженерия.
Перевожу на человеческий:
это когда вас не взламывают. Вас убеждают помочь взлому.
ИИ делает это сильно проще.
Теперь мошенник может за считаные минуты собрать ваш цифровой профиль. Посмотреть, где вы работаете, понять, как вы общаетесь и подстроить под вас сценарий общения.
То есть раньше мошенник был условно “наглым звонарём”.
Теперь это наглый звонарь с AI-аналитикой, психологическим сценаристом и бесплатным копирайтером.
Потрясающе мерзкая комбинация.
ИИ помогает ему понять как вызвать доверие. Опишет как давить на срочность. Как звучать “своим”. Как реагировать на сомнения. Как не палиться в первые 15 секунд.
Это уже не просто спам.
Это масштабируемая манипуляция.
И да, это звучит как название пост-панк альбома. Но, к сожалению, это ещё и реальность.
5. Фейковые люди теперь собираются как лендинг на конструкторе
Отдельный аттракцион 2026 года — искусственные личности.
То есть не “фейковый аккаунт с котиком”, а полноценный цифровой человек.
С фотографией, с резюме, с LinkedIn и “экспертизой”.
А иногда даже с рекомендациями от таких же несуществующих людей.
ИИ позволяет собирать такие профили пугающе быстро.
Зачем?
Да примерно за всем, что связано с доверием:
- пройти в компанию под видом кандидата;
- втереться в B2B-коммуникацию;
- притвориться подрядчиком;
- выманить доступ;
- провести разведку;
Или просто красиво вас развести, не вызывая подозрений.
И это особенно больно для мира, который последние годы жил в логике:
“Ну у него же нормальный профиль”.
Поздравляю.
Нормальный профиль теперь стоит примерно столько же, сколько подписка на хороший AI-сервис и час свободного времени.
6. Онлайн-магазины, поддержка, “эксперты”, сервисы — всё это тоже теперь под ударом
Мошенничество с ИИ — это не только драмы уровня “голос директора попросил перевести €40,000”.
Иногда всё куда прозаичнее. И именно поэтому работает.
ИИ активно используют для поддельных магазинов, фейковых отзывов, “живой” мошеннической поддержки, липовых чат-ботов, псевдоэкспертов, красивых, аккуратных, очень убедительных цифровых ловушек.
Пользователь видит аккуратный сайт, понятные тексты, ответы в чате, "реальные" отзывы. И думает:
“Ну это же не может быть скам, тут даже FAQ нормальный”.
Может.
Теперь может.
Потому что раньше мошеннические проекты часто палились на том, что были собраны на коленке.
А сейчас коленка у них, похоже, с нейросетью и хорошим UX.
7. Главное изменение: качественный развод стал дешёвым
Вот это, пожалуй, самый важный сдвиг.
Раньше, чтобы делать правдоподобный обман в масштабе, нужна была хотя бы какая-то инфраструктура: люди, сценарии, время.
Сейчас часть этой работы делает ИИ.
Один человек может:
- генерировать письма;
- вести переписку;
- писать легенды;
- создавать фейковые профили;
- локализовать сообщения под разные страны;
- подделывать стиль общения;
- готовить “ответы на возражения”.
Если говорить по-простому:
мошенничество стало лучше масштабироваться.
И это плохая новость не потому, что “ИИ злой”.
А потому что любой инструмент, который удешевляет убедительность, почти гарантированно будет использован не только в маркетинге, но и в криминале.
Да, неприятно ставить мошенников и growth-команды в один абзац.
Но если быть честными — местами у них и правда очень похожая воронка.
Почему старые признаки развода уже не спасают
Давайте честно: большая часть “народных советов по кибербезопасности” сегодня уже звучит как рекомендации из эпохи кнопочных телефонов.
Типа:
- “Если письмо странное — не открывайте”
- “Если человек говорит неуверенно — это обман”
- “Если сайт кривой — это мошенники”
- “Если видео выглядит настоящим — значит всё ок”
Нет. Уже нет.
Проблема 2026 года в том, что мошенничество стало слишком правдоподобным на поверхности.
И поэтому защита больше не может строиться на интуиции уровня:
“Ну, мне показалось норм”.
Потому что “показалось норм” — это, к сожалению, один из любимых протоколов злоумышленника.
Как не стать лёгкой добычей: 10 правил цифровой самообороны
Сейчас без магии. Только полезное.
1. Никогда не принимайте срочные денежные решения “с ходу”
Если вас просят:
- срочно перевести деньги;
- оплатить счёт;
- сменить реквизиты;
- подтвердить доступ;
- отправить код —
это уже повод снять ногу с педали.
Срочность — любимый костыль мошенника.
Потому что когда вы спешите, вы думаете хуже. Это не оскорбление, это биология.
2. Второй канал — это не паранойя, а базовая гигиена
Если вам пишет или звонит кто-то “свой” и просит что-то важное — подтвердите это через другой канал.
Например:
- перезвоните сами;
- напишите в другом мессенджере;
- спросите через рабочий чат;
- проверьте через корпоративную систему.
Да, это иногда неловко.
Зато гораздо менее неловко, чем потом объяснять, почему вы перевели деньги “голосу начальника, который, как оказалось, был слегка нейросетевым”.
3. Перестаньте считать голос и видео доказательством
Это уже не доказательство. Это просто один из сигналов, и не самый надёжный.
В 2026 году “я видел/слышал” — это не верификация.
Это максимум повод начать проверку.
4. Никогда не сообщайте коды, пароли и доступы “по запросу”
Ни банк.
Ни техподдержка.
Ни “служба безопасности”.
Ни “директор”.
Ни “коллега, который срочно не может зайти”.
Если вас внезапно просят сообщить код, пароль или подтверждение — перед вами либо атака, либо очень плохой процесс.
Оба варианта требуют сказать “нет”.
5. Сделайте семейный или командный “антидипфейк”-ритуал
Звучит как название инди-группы, но штука реально полезная.
Например:
- кодовая фраза;
- заранее оговорённый контрольный вопрос;
- правило “деньги не переводим без подтверждения в другом канале”.
Потому что дипфейк ломается не об “интуицию”, а об процедуру.
6. Меньше цифрового мусора — меньше сырья для атаки
Это не призыв стать лесным отшельником и уйти жить в роутер.
Но стоит понимать: чем больше вы оставляете в публичном доступе голос, видео, рабочие детали, информацию о личных привычках, структуре команды или каких-то служебных процессов - тем проще кому-то собрать из этого атаку, которая будет звучать “под вас”.
Интернет всё помнит.
А ИИ умеет этим пользоваться очень эффективно.
7. Смотрите не только на форму, но и на мотив
Очень часто скам палится не на том, как он выглядит, а на том, зачем он так торопится.
Полезные вопросы:
- Почему это срочно?
- Почему меня просят сделать это именно сейчас?
- Почему нельзя подтвердить это нормально?
- Почему всё завязано на “не думай — просто делай”?
Если сценарий требует, чтобы вы не успели подумать — это уже подозрительно.
8. Компаниям: хватит лечить всё “обучением сотрудников”
Есть неприятная правда:
если ваш бизнес защищается только презентацией “как не кликать на фишинг”, то он защищается примерно ничем.
Люди ошибаются. Всегда будут ошибаться.
Поэтому зрелая защита — это не “надеяться на внимательность”, а строить систему, где одна ошибка не превращается в катастрофу.
Что реально нужно:
- подтверждение платежей;
- двухэтапная проверка чувствительных действий;
- контроль смены реквизитов;
- политика использования AI-инструментов;
- нормальные процессы доступа и верификации.
Не героизм сотрудников спасает компанию.
Её спасает то, что процессы не позволяют одному плохому клику устроить финансовый цирк.
9. Право “нажать паузу” должно быть нормой
Очень важная штука, особенно в командах.
Сотрудник должен иметь право сказать:
“Секунду. Я это перепроверю”.
Без страха выглядеть медленным.
Неудобным.
“Недостаточно гибким”.
Потому что угадайте, кто больше всего любит культуру “не задавай лишних вопросов, просто делай”?
Да. Именно они.
10. Запомните главное правило 2026 года: убедительно ≠ подлинно
Вот это можно повесить на стену, в Slack, в семейный чат и, возможно, на холодильник.
То, что что-то звучит убедительно, не делает это настоящим.
Красивый текст — не доказательство.
Знакомый голос — не доказательство.
Видео — не доказательство.
“Профессиональная подача” — вообще давно не доказательство.
Подлинность теперь надо проверять, а не чувствовать.
И да, это раздражает.
Но альтернатива раздражает сильнее.
Главная проблема не в ИИ. Главная проблема — мы всё ещё доверяем старому интернету
Вот в чём суть всей этой истории.
Опасность не в том, что ИИ “слишком умный” или “вышел из-под контроля”.
Опасность в том, что человеческая модель доверия не успела обновиться.
Мы всё ещё по привычке верим знакомому голосу. Красивому сайту. "Нормальному" письму.
Но в 2026 году все эти вещи можно сгенерировать, автоматизировать и масштабировать.
Мы живём в интернете нового поколения, но доверяем ему всё ещё по лекалам старого.
И вот это действительно проблема.