Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
AI
Сервисы
Личный опыт
Деньги
Крипто
Путешествия
Инвестиции
Телеграм
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Денис Ворфоломеев
AI

Антивирусы сдохли. AI-мошенники крадут $17 млрд — вот их схемы

Антивирусы сдохли. AI-мошенники крадут $17 млрд — вот их схемы

Короче, смотрите. 82-летний врач в Москве отдал 4 млн рублей «Собянину» по видеосвязи. Реальный кейс, декабрь 2025. Голос настоящий, лицо настоящее, манеры один в один. Антивирус молчал. Потому что атака шла не через код, а через доверие.

За прошлый год мошенники с AI подняли доходы кратно. Доходы от сетевого мошенничества в мире перевалили за $16 миллиардов. В России потенциал чудовищный: технологии дешевеют, и под ударом миллионы — каждый, у кого есть лицо, голос и аккаунт в соцсети. Ваш антивирус бессилен — он ищет вирусы, а вас разводят через психологию.

Я 8 лет работаю в сфере безопасности. ИБ и кибербезопасность — моя мечта. А AI-гаджеты и технологии — хобби, в котором я копаюсь в свободное время. И вот что стало очевидно: мы вошли в эпоху, где главное оружие — не нули и единицы, а дипфейки и нейросети, которые взламывают не компьютеры, а людей.
Там же каждую неделю без воды разбираю новые тренды в мире AI-гаджетов.

Перед тем как начнем погружение

👉 Забирайте промпты и подписывайтесь на обновления:
VK
Telegram

Дипфейк-магия: когда Собянин просит ваши 4 миллиона (и вы верите)

Представьте: AI создаёт цифрового клона любого человека за несколько минут. Манеры, интонации, мимика — один в один. Это не спецэффекты для кино — это товар на чёрном рынке, который стремительно дешевеет.

Тот самый врач — заслуженный специалист — получил звонок «из мэрии». По видеосвязи — Сергей Собянин. Настоящий голос, живая мимика. Объяснил, что врача подозревают в донатах украинской армии, и нужно срочно снять 4 млн для «проверки». Врач снял и отдал курьеру. Потом выяснилось — дипфейк.

И это не единичный случай. Компания Arup в Гонконге перевела $25 млн после deepfake-звонка от «финансового директора». А по данным экспертов, число дипфейков в сети к концу 2025 года может достичь 8 миллионов. Это уже не экзотика, а массовая угроза.

▌ Как это работает технически:

  1. Голосовой клон. Берут 3-5 минут публичной речи (с YouTube, с корпоративного видео). Нейросеть анализирует и клонирует тембр, интонации, акценты. Дальше можно сгенерировать любой текст этим голосом.
  2. Видеоподмена в реальном времени. Через веб-камеру на актёра натягивают лицо жертвы. Система двигает губами в такт синтезированной речи. Получается «живой» собеседник, который отвечает на ваши вопросы.

Стоимость такой атаки падает с каждым месяцем. Скоро это будет доступно любому.

Антивирусы сдохли. AI-мошенники крадут $17 млрд — вот их схемы

FraudGPT: преступный ИИ, который демократизирует киберпреступность

Раньше чтобы стать хакером, нужны были годы. Сейчас — $200 в месяц на подписку в даркнете. FraudGPT и WormGPT — это чат-боты без этических ограничений. Они заточены под мошенничество и делают киберпреступность доступной даже школьнику.

Что творят эти ИИ-помощники:

  • Пишут персонализированный фишинг, анализируя ваш профиль ВК, посты, круг общения.
  • Генерируют вредоносный код по описанию на естественном языке («создай трояна для кражи cookies»).
  • Обходят фильтры банков и почтовых сервисов, постоянно адаптируя текст.
  • Ведут диалог с жертвой в реальном времени, отвечая на вопросы и снимая подозрения.

В России ситуация критическая. По данным Роскомнадзора, в 2025 году было заблокировано более 119 тысяч фишинговых сайтов — рост на 441% за год. И за многими из них стоит не человек, а алгоритм.

Инфографика 2: Схема комплексной AI-атаки(Стиль: Чёткая блок-схема в холодных тонах)1. OSINT-разведка (ИИ сканирует вас)→ Соцсети (VK, TG) → Геотеги, хобби, работа → Круг общения, интересы2. Анализ и планирование (ИИ составляет портрет)→ Психологический профиль → Выбор уязвимости (жадность, страх, доверие)3. Генерация атаки (ИИ создаёт оружие)→ Персональный фишинг-сценарий / Дипфейк-звонок / Поддельное видео4. Внедрение и результат→ Звонок / письмо / сообщение → Жертва совершает действие → Деньги уходят

OSINT-шпионаж: ИИ знает о вас всё (и это не паранойя)

Однажды я из любопытства проверил, что нейросеть может найти обо мне за 5 минут, используя только открытые данные. Результат — мурашки. Она определила не только мой университет и места, где я бывал, но и вычислила примерный график моих рабочих смен по разрозненным геотегам за три месяца. Никакого взлома — только публичная информация.

Так собирается досье для атаки:

  1. Парсинг всех соцсетей, форумов, чатов.
  2. Анализ фотографий, лайков, репостов, списков друзей.
  3. Построение социального графа (кто вам важен) и психологического портрета.
  4. Создание идеальной приманки.

Пример из жизни: Человеку пишет «друг»: «Привет! Помнишь, обсуждали поездку в Сочи? Вот скидка на тот самый отель». Человек действительно месяц назад писал в комментариях: «Мечтаю о Сочи». ИИ это нашёл и использовал. Ссылка вела на фишинг.

Крипта и наличка: где ИИ ворует $17+ млрд и переходит в офлайн

По данным правоохранительных органов, общий ущерб от сетевого мошенничества давно превысил $16 миллиардов в год. Схемы с ИИ приносят в разы больше дохода, потому что они точнее и убедительнее.

Топ-3 схемы в РФ прямо сейчас:

⚡ Фейковая техподдержка. ИИ-бот, притворяющийся сотрудником Binance или MetaMask, ведёт техническую беседу на уровне эксперта и выманивает seed-фразу.

⚡ Подставные инвесторы. Дипфейк-видео, где Павел Дуров или Виталик Бутерин «рекомендуют» скам-проект. Качество — как у настоящего интервью.

⚡ Pump & dump 2.0. Тысячи ИИ-ботов синхронно накручивают хайп вокруг мусорного токена в соцсетях. Когда ликвидности набирается достаточно, организаторы сливают активы, обваливая цену.

Но главный тренд — возврат к наличным. В 2026 году мошенники всё чаще просят снять деньги и отдать курьеру. Зачем? Чтобы обойти системы фрод-мониторинга банков. Антивирус здесь бессилен по определению.

Почему ваш антивирус бесполезен (жёсткая правда без прикрас)

Запомните раз и навсегда: традиционные антивирусы ищут вредоносный код. А ИИ-мошенничество работает в слое человеческого доверия.

Что антивирус НЕ ВИДИТ:

  • Видеозвонок с дипфейком начальника → это просто видеопоток.
  • Персонализированное сообщение от «друга» → это текст в мессенджере.
  • Фишинг-письмо без вложений и ссылок → это чистая переписка.
  • СМС с просьбой снять наличные → это легитимное сообщение.

Они защищают устройство, а атакуют вас. По данным Positive Technologies, до 75% кибератак в ближайшем будущем могут использовать ИИ. Гонка вооружений началась, и старые средства защиты проигрывают.

Как защититься: 6 жёстких правил цифрового выживания

Эти правила заменят вам десяток антивирусов. Сохраните их.

1. Правило двух каналов (основное)Кто бы ни просил денег или данных — перепроверяй через независимый канал. Начальник пишет в WhatsApp? Позвони ему на рабочий. Мама просит в Telegram? Набери её номер. ИИ пока не умеет поддерживать связный диалог на непредсказуемые темы в реальном времени.

2. Ловушка для дипфейкаЗадай личный вопрос, ответа на который нет в интернете. «Как звали нашу первую собаку?», «Какой был пароль от Wi-Fi на старой квартире?». Дипфейк споткнётся или начнёт уворачиваться.

3. Цифровая гигиена — это не паранойя

  • Закрой старые посты с геотегами.
  • Убери из открытого доступа место работы, график.
  • Не пали хобби в деталях.После чистки своего VK я заметил, что спам в личных сообщениях сократился вдвое. Меньше данных — сложнее атака.

4. Кодовое слово в семьеДоговоритесь с близкими о секретном слове для подтверждения личности в критической ситуации. Просто и гениально.

5. 2FA везде, но не по СМСИспользуйте аутентификаторы (Google Authenticator, Яндекс.Ключ). СМС можно перехватить через SIM-своппинг.

6. Проверка URL как ритуалНаведи курсор на ссылку, посмотри реальный адрес внизу браузера. binаnce.com (с русской «а») — это НЕ binance.com. В Telegram сверяй username до точки.

Что будет дальше: 2026-2027 — гонка на опережение

Прогнозы специалистов пугают своей определённостью. Positive Technologies прогнозирует рост успешных атак на 30-35% в 2026 году. Россия остаётся одной из самых атакуемых стран — на неё приходится 14-16% всех мировых кибератак и 72% атак в СНГ.

Что нас ждёт:

  1. Автономные ИИ-агенты. Системы, которые сами находят цель, собирают данные, выбирают схему и проводят атаку без человека-оператора.
  2. Fraud-as-a-Service (Мошенничество как услуга). Любой сможет арендовать ИИ-платформу для атаки, как сегодня заказывают DDoS.
  3. Война ИИ против ИИ. Банки и сервисы будут внедрять защитные ИИ для анализа поведения, голоса, паттернов транзакций. Но и мошенники будут учить свои модели их обходить.

Мы входим в эпоху, где главный фактор риска — не ваше ПО, а ваша психология и цифровые следы.

Хотите быстро решать бытовые вопросы и не только? Я собрал оружие

На основе своего опыта я подготовил 50 конкретных промптов-инструкций для ChatGPT, YandexGPT и аналогов. Это не абстрактные «напиши письмо», а готовые инструменты.

Эти промпты — ваш личный инструмент для всего. Я делюсь ими бесплатно в своих соцсетях, потому что это часть моей философии — делать цифровой мир понятнее.

👉 Забирайте промпты и подписывайтесь на обновления:

Там же каждую неделю без воды разбираю новые тренды в мире AI-гаджетов.

Вердикт: Антивирусы мертвы для эпохи ИИ. Ваш главный щит — паранойя

За 8 лет в безопасности я убедился в одном: самое слабое звено — человек. Искусственный интеллект научился это слабое место мастерски находить и нажимать на него.

Традиционные антивирусы умерли для борьбы с ИИ-мошенниками. Точка. Единственная работающая защита — параноидальная проверка любого запроса, связанного с деньгами или личными данными. Даже если звонит мама. Даже если по видеосвязи — мэр.

Главное правило 2026 года: Если кто-то просит денег — проверяй через второй, независимый канал. Всегда. Без исключений.

Цифровой мир стал опаснее, но и инструменты для выживания в нём — доступнее. Пользуйтесь ими. И не доверяйте слепо никому — даже голосу в трубке.

3
3 комментария