Тенденции мошенничества 2026: ИИ-мошенничество, дипфейки и новые угрозы

Кассир банка, вероятно, не заметил ничего необычного: пожилая женщина снимает крупную сумму наличных, выглядит встревоженной. Она только что поговорила по телефону со своим внуком — или так ей казалось. Он сказал, что попал в аварию, оказался в тюрьме без телефона и кошелька и срочно нуждается в залоге. Паника в его голосе звучала настоящей. Это был дипфейк, и к тому времени, когда семья разобралась в произошедшем, деньги уже исчезли.

Этот единственный звонок отражает реальное положение дел. Дипфейки составляют около 11% мошеннической деятельности во всём мире и являются частью гораздо более крупной машины. Далее — обзор наиболее активных мошеннических схем прямо сейчас, а также то, что реально могут предпринять частные лица и организации.

Ландшафт мошенничества в 2026 году: статистика и ключевые изменения

В 2024 году жертвы потеряли из-за мошенничества свыше 12,5 млрд $, что на четверть больше, чем годом ранее, — и это отражает то, как изменилась сама отрасль. Мошенники перестали полагаться на небрежные фишинговые ссылки, оседающие в спам-фильтрах, и начали использовать новейший искусственный интеллект для точного выявления слабых мест в каждой отрасли. Британская статистика говорит об этом прямо: попытки с использованием дипфейков там выросли на 94% за год, тогда как общий объём мошенничества остался практически неизменным. Объём стабилен, но каждая попытка становится точнее, персонализированнее и всё чаще осуществляется машинами, которым почти не нужно участие человека — всё это играет на руку преступникам.

Что в действительности стоит за показателями мошенничества в 2026 году

Заголовочные цифры могут вводить в заблуждение. Показатели мошенничества незначительно снизились в 2025 году по сравнению с 2024-м, однако угроза усилилась. Мошенничество с персональными данными переживает смену парадигмы. Категория, охватывающая продвинутые методы обмана, выросла на 180% год к году — за счёт изощрённых уловок, социальных манипуляций и сформированных с помощью ИИ личностей, разработанных для обхода систем обнаружения.

Достаточно взглянуть на инструменты — и причина станет ясна. Генеративный ИИ и автономные агенты мошенничества снижают нагрузку на преступников и усиливают давление на защитников. Поставщики услуг «мошенничество как сервис» продают эти возможности как программные подписки, поэтому человек с минимальными техническими навыками может организовать убедительную атаку. Границы только усугубляют ситуацию. Тот, кто действует из одной страны, может атаковать жертву на другом конце планеты — это затрудняет попытки отследить и привлечь к ответственности преступников, а украденные данные карт, купленные на одном рынке, обналичиваются на другом с более слабой защитой. Защитники оказываются в гонке, где единственно приемлемая скорость — быть быстрее тех, кого они преследуют.

Мошенничество на основе ИИ: дипфейки, вредоносное ПО, ИИ-агенты и не только

Большинство мошеннических схем с использованием ИИ строится на синтетическом мошенничестве с персональными данными и дипфейках. Привычные методы — фишинг и вишинг — стали опаснее, поскольку ИИ позволяет одному человеку рассылать тысячи персонализированных атак.

Мошенничество с дипфейками: атаки через видео, аудио и фото

Дипфейки больше не редкость. ИИ вращается в мире мошенничества уже несколько лет, но характер проблемы изменился. Забудьте об одиночном умном инструменте. Сегодня существует настоящий конвейер, где генераторы поддельных документов, голосов и лиц связаны с автоматизацией и теми же подпольными рынками, через которые проходят украденные данные. Атаки бьют прямо по страху. В июле 2025 года мать из Флориды отдала 15 000 $, получив звонок, звучавший в точности как голос её дочери, кричавшей, что её арестовали после серьёзной аварии. Некий «адвокат» назвал сумму залога, и она заплатила наличными. Лишь второй запрос денег насторожил родственника. Бизнес здесь не беспомощен. Обучение клиентов распознавать мошенничество помогает, как и запуск систем обнаружения, которые выявляют поддельную рекламу и несанкционированное использование названия компании.

Агентный ИИ и автоматизированные мошеннические кампании

ИИ-агент мошенничества действует самостоятельно, сочетая генерируемый контент, скрипты и имитацию поведения человека для прохождения верификационных барьеров. Опасность в том, что он совершенствуется. Каждая неудача питает следующую попытку, и агент перенастраивается в режиме реального времени в зависимости от того, с чем столкнулся. Поместите такой агент в магазин «мошенничество как сервис» — и едва компетентный жулик внезапно получает инструменты профессионального уровня. Однако есть и противовес. Компании могут развернуть собственных защитных агентов, превращая всё это в дуэль между автоматизированными системами.

Мутирующее вредоносное ПО на основе ИИ и адаптивные кибератаки

Похоже, ИИ меняет само поведение вредоносного ПО. Программы-вымогатели и фишинговые операции способны видоизменяться в процессе работы, отслеживая реакцию цели и уклоняясь от обнаружения до начала реальной атаки. Команда Корнеллского университета продемонстрировала фреймворки атак, обходящие большинство антивирусных программ, а в упакованном виде через торговые площадки «мошенничество как сервис» подобные возможности становятся доступны далеко за пределами круга опытных хакеров. Более мощные языковые модели сталкиваются с более жёсткой биометрией — и противостояние не прекращается.

Мошенничество с синтетическими личностями: как это работает

Сфабрикованные личности играют всё более весомую роль в мошенничестве во всех секторах. Преступники совмещают сгенерированный ИИ портрет с вымышленным адресом и подлинными похищенными учётными данными, а затем прогоняют этот гибрид через верификацию в банках, биржах и финтех-компаниях. После одобрения персонаж выжидает, прежде чем приступить к действиям, — иногда сразу по множеству аккаунтов. Полиция Торонто в рамках операции Project Déjà Vu отследила сотни аккаунтов до одного человека, использовавшего сфабрикованные личности по всему Онтарио; подтверждённый ущерб составил около 4 млн CA$. Эффективная защита — это поведенческая аналитика, выявляющая неестественные паттерны, и машинное обучение, достаточно быстрое, чтобы справляться с потоком подделок, которые никакая ручная проверка не в состоянии обработать.

Вишинг с ИИ: эксплуатация доверия к знакомым людям

Клонируйте голос — и вы можете заставить жертву поверить, что разговаривает с близким человеком. Вишинг превращает этот приём в инструмент для извлечения секретной информации и срабатывает именно потому, что почти никто к нему не готов. В одной серии экспериментов по клонированию голоса слушатели отличали настоящий голос от поддельного лишь в 37,5% случаев. Стандартная тактика — имитировать голос паникующего родственника и срочно требовать деньги. Исследования синтетических женских голосов показывают, что тон и теплота влияют на реакцию людей — что согласуется с распространённой практикой наделения цифровых ассистентов женскими голосами из расчёта, что пользователи воспринимают их как более дружелюбных.

Тот, кто выстраивает план защиты, выигрывает от отслеживания более широкого спектра тенденций мошенничества, формирующихся в этом году.

Отрасли, наиболее подверженные мошенничеству в 2026 году

Наиболее уязвимы те секторы, где личность является всем. В 2025–2026 годах пятёрку наиболее пострадавших составили: сервисы знакомств, онлайн-медиа, финансовые услуги, крипто и профессиональные услуги — причём у сервисов знакомств и онлайн-медиа уровень мошенничества достиг 6,3%. Банковский сектор сталкивается с нарастающей волной дипфейков и сгенерированных ИИ документов, которые подрывают старые методы верификации, оставляя отрасли практически без выбора: либо внедрять более точные системы обнаружения, либо рисковать доверием клиентов и целостностью системы. Платёжное мошенничество делится на категории. Мошенничество первой стороны — это злоупотребление собственной легитимной личностью, как, например, злоупотребление возвратом платежей: 16% мошенничества с платежами первой стороны в 2025 году. Мошенничество третьей стороны охватывает тестирование карт — небольшие проверочные транзакции по украденным картам перед реальной кражей: 17%. Закономерность сохраняется: мошенничество в 2026 году не обязательно более распространено, но оно более изощрённо, проще в исполнении и всё более персонализировано.

Финансовое мошенничество: BEC и страхование

Деньги движутся иначе, чем прежде, — и мошенничество, преследующее их, тоже изменилось. Компрометация деловой переписки (BEC) подразумевает выдачу себя за доверенный контакт с целью получить платёж, учётные данные или подделанный счёт. Управляемый ИИ спуфинг делает сообщения более гладкими и трудными для выявления, а вся схема опирается на доверие, подталкивая жертву к дорогостоящим действиям. Согласно опросу AFP по платёжному мошенничеству и контролю 2025 года, 79% организаций в 2024 году столкнулись с попытками платёжного мошенничества, причём 63% назвали BEC главным каналом. Мошенничество в сфере страхования также питается ИИ: фиктивные претензии и инсценированные аварии теперь подкреплены сгенерированными ИИ фотографиями, которые делают каждое расследование медленнее и дороже. Страховщикам нужны системы, способные выявлять отредактированное изображение сразу при получении.

Мошенничество с мобильными платежами: QR-мошенничество и захват аккаунтов

Поднести телефон к терминалу, чтобы оплатить кофе или счёт, — это просто, и именно поэтому привлекает мошенников, когда внимание ослабевает. Захват аккаунта — одна из серьёзнейших мобильных угроз: преступник, завладевший похищенными учётными данными или обошедший слабую аутентификацию, может захватить аккаунт и опустошить его. Эта атака заняла второе место среди мошенничества третьей стороны — 19%, уступив лишь краже личности — 28%. QR-коды тоже создают почву для злоупотреблений: мошенник может заменить настоящий код на ведущий к фишинговой странице — так, например, в парковках метро Тайн-энд-Уир были подброшены поддельные коды. Поддельные платёжные приложения, имитирующие оригинал, также распространяются — в том числе одно, которое через WhatsApp распространилось по всей Индии и ударило по пользователям UPI. А человек, притворяющийся агентом поддержки по SMS, может убедить жертву подтвердить мошенническую транзакцию.

Отдельную угрозу представляют рельсы платежей в реальном времени. Мгновенные переводы сокращают окно для выявления подозрительного практически до нуля: деньги поступают на счёт преступника за секунды, и вернуть их обычно невозможно. Основная боль сосредоточена в захвате аккаунтов и мошенничестве с авторизованными push-платежами, при котором жертва под манипуляцией сама авторизует перевод. При том что половина взрослых жителей Великобритании регулярно пользуется мобильными платежами, скорость и окончательность этих переводов продолжают обходить системы контроля, созданные для более медленной эпохи.

Криптомошенничество: «разделка свиньи» и новые схемы

Чем больше людей держат цифровые активы, тем больше дверей для преступников. Крипто привлекает схемы «разделки свиньи» (pig butchering), накачки и сброса (pump-and-dump), а также дрейнеры кошельков. «Разделка свиньи» получила своё мрачное название от медленного «откорма» доверия жертвы перед тем, как всё забрать. Мошенник выстраивает отношения на протяжении недель, нередко начиная в приложении для знакомств, а затем подталкивает цель к фиктивной инвестиционной платформе. Доходы от этих схем выросли почти на 40% год к году, значительная часть которых контролируется организованной преступностью. Некоторые представляют собой мошеннические фабрики, укомплектованные трудом жертв торговли людьми; одна действовала с острова Мэн, где в приморском отеле и бывших офисах банка находились десятки работников, нацеленных на людей по всему миру.

Дрейнеры кошельков также процветают. Эти скрипты откачивают крипто жертвы в кошелёк атакующего — как правило, после подключения к поддельному маркетплейсу NFT или сервису DeFi. Включённые в наборы «мошенничество как сервис», они помогли похитить у жертв 2,2 млрд $ в 2024 году. Накачка и сброс — старая схема, но ИИ расширил её возможности. Мошенники берут дешёвый токен, накачивают его с помощью ботов, фейковых аккаунтов и дипфейков узнаваемых персонажей, затем продают на пике — и обычные покупатели остаются ни с чем. Признаки накачки и сброса были обнаружены в 3,59% всех токенов, запущенных в 2024 году, причём эта схема не ограничивается крипто — в декабре 2025 года четверо австралийцев были приговорены за манипуляции с ценами на акции.

Сфера знакомств: романтическое мошенничество и эмоциональные ловушки

Романтическое мошенничество никуда не делось, и ИИ сделал его более правдоподобным и интимным. Платформы для знакомств лидируют во всех секторах с показателем мошенничества 6,3% — более чем вдвое выше, чем в финансовых услугах. Мошенник создаёт правдоподобный профиль, иногда подкреплённый дипфейк-фотографиями или видео, и как только доверие сформировано — следует запрос: медицинская экстренная ситуация, «беспроигрышная» крипто-сделка, кошелёк для пополнения. В октябре 2024 года полиция Гонконга арестовала 27 человек, стоявших за романтической сетью на основе дипфейков, которая использовала технологии подмены лица и изменения голоса, чтобы вовлечь жертв в фиктивные криптоинвестиции через прямые видеозвонки, — потери составили миллионы. Защита проста и эффективна: проверяйте имена, фотографии и биографии онлайн и встречайте любой запрос денег с сомнением, сколь бы мягко он ни был сформулирован.

Старые тактики, которые продолжают работать в 2026 году

Классика продолжает приносить доход. «Мошенничество как сервис» открывает доступ к серьёзным атакам для любого, у кого есть доступ к даркнету. Формджекинг внедряет вредоносный код в платёжные формы, чтобы похитить данные карты прямо в процессе оформления заказа без каких-либо видимых признаков. Кликфрод использует ботов для накрутки расходов на рекламу, фиктивные крипто-биржи проглатывают депозиты и исчезают, а атаки с использованием флеш-кредитов изгибают смарт-контракты DeFi для манипуляций с ценами. Банды, распространяющие программы-вымогатели, требуют крипто после блокировки данных, а отравление данных изнутри разрушает информацию, питающую системы обнаружения мошенничества.

Новые угрозы, за которыми нужно следить в 2026 году

ИИ изменил всю сферу. Сдвиг в сторону изощрённости вышел на первый план: продвинутое мошенничество выросло на 180% в 2025 году. Доля подделок документов с применением ИИ поднялась до 2% от всех фальшивых документов — с нулевого показателя годом ранее. Показатели мошенничества снизились в ЕС и США, тогда как в Африке они выросли на 9,3%, в АТР — на 16,4%, а на Ближнем Востоке — на 19,8%. ИИ-агенты мошенничества стали обычным явлением, а преступники перешли к фальсификации телеметрии — атакуя конвейеры данных, лежащие в основе проверок личности, вместо документов, находящихся на поверхности.

Оставаться на шаг впереди: как пользователи и компании обеспечивают безопасность

Картина 2026 года вызывает обоснованное беспокойство: преступники используют эти инструменты, чтобы сломить старые защитные барьеры и подорвать любое ощущение того, кому можно доверять. Лучшая защита для физических лиц — замедлиться: проверяйте любой запрос на платёж или конфиденциальные данные, не переходите по ссылкам от незнакомцев, включайте многофакторную аутентификацию там, где это важно, и обновляйте устройства. Одна пауза перед переводом или проверка через отдельный канал может уничтожить тщательно выстроенную мошенническую схему. Организациям необходима многоуровневая защита, сочетающая мониторинг рисков в реальном времени на базе ИИ с адаптивной верификацией, анализом устройств и биометрическими проверками для выявления проблемы до того, как она разрастётся.

Публикация Тенденции мошенничества 2026: мошенничество с использованием ИИ, дипфейки и новые угрозы впервые появилась на FF News | Fintech Finance.