Банки научились открывать счета без визита клиента. Теперь мошенники используют украденные данные, документы и дипфейки, чтобы проходить удаленную идентификацию от имени реальных людей.
В Израиле расследуют уголовное дело, которое судья уже назвал примером будущего киберпреступности. По версии следствия, 20-летний Ники Соколов использовал ИИ, чтобы создавать цифровых двойников реальных людей, проходить банковскую видеопроверку и открывать счета на чужие имена.
Формально это история о банковском мошенничестве. Но, по сути, она намного шире. Под ударом оказалась сама логика удаленной идентификации, на которой строится цифровой банкинг.
Банк просит документ, селфи и короткое видео, где клиент должен подтвердить, что он настоящий. Но что делать, если документ украден из утечки, фотография взята из базы, а видео с «живым человеком» создала нейросеть?
По версии израильской полиции, Ники Соколов покупал в даркнете и Telegram-каналах базы с персональными данными, фотографиями и изображениями удостоверений личности. Затем с помощью ИИ он якобы «оживлял» эти фотографии и создавал видео, которое выглядело как реальная запись живого человека. Эти ролики, как считают следователи, использовались для прохождения банковской проверки. Подозреваемому вменяют кражу более 60 личностей и хищение сотен тысяч шекелей.
Израильские банки, как и финансовые организации во многих странах, активно переводят открытие счетов в мобильные приложения. Клиенту больше не нужно приходить в отделение. Достаточно загрузить удостоверение личности, сделать селфи, записать короткое видео и подтвердить, что он является единственным владельцем счета. Именно этот сценарий, по версии следствия, использовался злоумышленниками для реализации схемы. Следствие считает, что цифровые двойники проходили видеоверификацию, после чего на имена реальных людей открывались счета, выпускались кредитные карты, снимались наличные и совершались покупки. Жертвы узнавали о счетах и долгах уже потом, когда замечали подозрительные операции или когда проблему обнаруживал сам банк.
Схема, которая повторяется в разных странах
Израильское дело не первое. Похожие схемы уже фиксировались в других странах.
В Нидерландах суд Амстердама рассматривал дело мужчины, который открыл 46 счетов в ABN AMRO на чужие имена. Он использовал украденные документы и дипфейк-селфи, чтобы пройти удаленную проверку банка. Часть документов, по данным материалов дела и публикаций о процессе, он получил через фальшивое объявление о сдаче квартиры. Люди сами отправляли копии паспортов и справки, думая, что общаются с арендодателем. В июне 2026 года суд приговорил его к 30 месяцам заключения, из них 6 месяцев условно. Решение опубликовано на сайте судебной системы Нидерландов.
В Гонконге похожая схема всплыла весной 2025 года, когда полиция задержала восемь человек, которых подозревали в использовании утерянных удостоверений личности и дипфейк-изображений для открытия банковских счетов. Злоумышленники совмещали лица мошенников с лицами владельцев документов. Из 44 заявок 30 успешно прошли онлайн-проверку в банках.
В 2026 году правительство Гонконга описало еще один эпизод уже в официальном ответе на запрос законодателя. В рамках операции Silverhall полиция раскрыла группу, которая с помощью дипфейка меняла портреты на утерянных удостоверениях личности, проходила банковскую лицевую верификацию и открыла 19 счетов. Эти счета затем использовались для заявок на кредиты и карты, а также для обработки преступных доходов.
Во всех трех случаях схема строится вокруг одного и того же слабого места. Финансовая организация видит документ, лицо и видеоподтверждение. При этом такие данные могут использоваться для создания синтетической личности на основе утечек и сгенерированных материалов.
Под ударом оказалась сама система проверки личности
В классическом сценарии кражи личности преступнику нужны паспортные данные, номер карты, пароль, SIM-карта или доступ к аккаунту. В новой схеме этого уже недостаточно. Мошеннику нужно не просто знать данные человека, а сыграть его перед системой.
Дипфейк здесь используется не для вирусного ролика, не для фальшивого выступления политика и не для рекламы псевдоинвестиций. Он становится инструментом KYC-мошенничества. KYC, или Know Your Customer, — это процедура, с помощью которой банк или другой сервис убеждается, что перед ним реальный клиент, а не подставное лицо.
Когда эта процедура проходит в отделении, сотрудник видит человека физически. Когда она переносится в приложение, все строится на цифровых сигналах. Документ, селфи, видео, голос, устройство, IP-адрес, поведение пользователя. Для таких атак не нужен взлом банковской инфраструктуры. Во многих случаях достаточно, чтобы система приняла качественно сделанную подделку за настоящие данные.
Регуляторы фиксируют схемы
Американская сеть по борьбе с финансовыми преступлениями FinCEN еще в ноябре 2024 года выпустила предупреждение о схемах с дипфейк-медиа, нацеленных на финансовые организации. Ведомство указало, что банки и другие участники финансового рынка все чаще сообщают о подозрениях на использование дипфейков и поддельных документов для обхода процедур идентификации и аутентификации. Текст предупреждения опубликован на сайте FinCEN.
Дипфейк уже приходится на каждую пятую попытку биометрического мошенничества. Число дипфейк-селфи выросло за 2025 год на 58%, а количество атак с подменой видеопотока выросло на 40% за год. При такой атаке мошенник не показывает подделку в камеру, а подсовывает системе заранее подготовленное изображение или видео, которое может выглядеть как обычная запись с устройства клиента.Для пользователя это может выглядеть как обычная проверка через камеру. Для системы, если она плохо защищена, такой поток может казаться настоящей записью.
Sumsub в отчете Identity Fraud Report 2025–2026 описывает похожий сдвиг. Общий уровень identity fraud в 2025 году составил 2,2%, ниже пика 2024 года, но атаки стали сложнее. Компания называет главным трендом Sophistication Shift, то есть переход от массовых грубых попыток к многошаговым схемам с социальной инженерией, скоординированными действиями и ИИ-сгенерированными личностями.
Проще говоря, мошенничества может быть не больше в штуках, но каждое успешное нападение становится дороже и сложнее для расследования.
Почему селфи больше не аргумент
Удаленная идентификация долго держалась на понятной идее. Если человек показывает документ и свое лицо, а система видит совпадение, значит, перед ней настоящий клиент. Позже добавились проверки «живости»: моргнуть, повернуть голову, произнести фразу, записать короткое видео.
Но deepfake меняет саму природу этого доказательства. Видео больше не гарантирует присутствие человека. Голос больше не гарантирует, что говорит владелец аккаунта. Селфи больше не гарантирует, что перед камерой находится тот, кто должен там находиться. Именно поэтому поставщики систем идентификации все чаще уходят от простой проверки совпадения лица с документом и добавляют механизмы оценки живости, анализа источника видеопотока и защиты от подмены изображения.
FIDO Alliance, развивающая стандарты аутентификации, отдельно указывает, что технологии face verification должны проверяться не только на точность сопоставления селфи с документом, но и на устойчивость к deepfake, проверку живости, biometric matching, bias и injection attacks. Описание программы Face Verification Certification опубликовано на сайте FIDO Alliance.
В российском контексте
Для России эта тема тоже вполне живая. Удаленная идентификация давно встроена в финансовые сервисы. Банк России описывает механизм так: после сравнения лица и голоса гражданина с ранее внесенными в Единую биометрическую систему данными клиент может открыть счет или вклад, получить кредит, сделать перевод без визита в банк. Описание опубликовано на сайте Банка России.
Это не означает, что российская ЕБС устроена так же, как банковские процедуры в Израиле, Нидерландах или Гонконге. И это не означает, что deepfake автоматически способен ее обойти. Но сама связка «лицо плюс голос плюс удаленная услуга» уже становится объектом интереса мошенников.
В ноябре 2025 года МВД сообщило ТАСС, что злоумышленникам нужны фотографии и голоса россиян для создания дипфейков, взлома аккаунтов и шантажа. Ведомство отдельно отмечало, что некоторые сервисы требуют подтверждения личности по видео, и мошенники, получив нужные ракурсы лица, могут пытаться проходить такие проверки.
Для пользователя это означает, что фото паспорта, селфи, голосовое сообщение и короткое видео собранные вместе превращаются в сырье для чужой цифровой личности.
Что придется менять банкам
Конечно, банки не откажутся от удаленной идентификации. Она удобна для клиента, снижает издержки и давно стала частью нормального цифрового сервиса. Но прежняя модель слишком простая для нового уровня угроз.
Банкам и финтех-компаниям придется смотреть не только на лицо клиента, но и на весь контекст заявки. Откуда пришел видеопоток. Не используется ли виртуальная камера. Не подменено ли изображение на уровне устройства. Как ведет себя пользователь до и после проверки. Не повторяются ли одни и те же документы, устройства, IP-адреса, поведенческие паттерны или фрагменты изображений в разных заявках.
Отдельная тема — обмен сигналами между организациями. Если мошенник тестирует одну и ту же синтетическую личность в нескольких банках, каждый банк по отдельности может видеть только странную, но формально допустимую заявку. Общая картина появляется только тогда, когда рынок умеет сопоставлять признаки атак, не нарушая при этом требования к персональным данным и банковской тайне.
Еще один вопрос — роль человека в проверке. Полностью автоматизированный KYC хорош для массового потока стандартных клиентов. Но подозрительные заявки, особенно связанные с новыми устройствами, свежими документами, нетипичным поведением и биометрическими совпадениями на грани допустимого, все чаще придется выводить на дополнительный контроль.
Последние годы банки и цифровые сервисы соревновались в том, кто быстрее уберет трение из клиентского пути. Меньше экранов, меньше визитов, меньше ожидания, меньше бумажных документов. Для нормального клиента это благо. Для мошенника — тоже.
Судья по делу Соколова написал, что это пример того, как будет выглядеть киберпреступность в ближайшие годы. Точнее сказать, что это пример будущего, в котором банкам, государственным сервисам и цифровым платформам придется заново отвечать на старый вопрос: как понять, что человек по ту сторону экрана действительно существует?
Год назад IT-World писал о планах тестировать в России открытие банковских счетов по видеосвязи. Уже тогда было понятно, что главный риск такого сценария связан не только с защитой канала, но и с проверкой самого человека перед камерой. История с цифровыми двойниками в Израиле показывает, как быстро этот риск превращается из теоретического сценария в уголовное дело.