Коварство ИИ любовь: дипфейки стали использовать для обмана на сайтах знакомств
Дипфейки стали использовать для обмана россиян на сайтах знакомств. По сути, мошенники обновили уже существующую схему фальшивых свиданий, теперь с помощью специальных ИИ-программ злоумышленники создают несуществующих людей и контент 18+. Например, сгенерированный персонаж может общаться с девушками с сайта знакомств, а затем просить деньги. Также пользователи могут получать взрослый контент, дополнительный просмотр которого ведет на фишинговые сайты. Как распознать злоумышленников — в материале «Известий».
Как мошенники обновили схему со знакомствами
В преддверии Дня святого Валентина мошенники модернизировали схему под названием fake date (фальшивое свидание) для крупного вымогания денег с жертв. С развитием технологий ИИ эта схема вышла на новый уровень и получила сразу несколько новых витков.
Если раньше злоумышленники создавали с помощью генеративных моделей правдоподобные изображения, видео и голос, то теперь с помощью ИИ они создают сгенерированного персонажа для видеозвонка, который будет, как живой человек, моргать, двигать губами и вести диалог, рассказала руководитель портфеля продуктов VisionLabs (структура МТС) Татьяна Дешкина.
— Мы знаем уже о 10 таких случаях с ущербом более миллиона рублей каждый. С помощью ИИ злоумышленники могут проанализировать информацию о жертве, включая данные из социальных сетей, чтобы создать максимально правдоподобный сценарий обмана, — объяснила эксперт.
По ее словам, в 2025 году эта практика станет еще более изощренной, так как при помощи нейросетей можно быстро сканировать сотни тысяч профилей и найти уязвимых пользователей, например одиноких людей, которые ищут любовь.
Также злоумышленники начали прибегать к специализированным ИИ-помощникам, которые быстро создают запретный контент категории «18+». Это дешевле и быстрее, чем использовать реальных людей, так как позволяет обходиться без посредников и посторонних. Можно сказать, что это дипфейки с акцентом на откровенную составляющую, добавил IT-специалист GG Tech Сергей Поморцев.
Он подчеркнул, что такой контент позволяет установить первоначальный интерес пользователя, а далее вести его на сайт с фишинговой активностью. По сути, в старую схему просто добавили новый этап привлечения внимания.
С коллегой согласен эксперт по криптовалютам Сергей Кузнецов. Он отмечает, что сегодня Нигерия выступает в качестве «родины» дипфейков, там малоимущие подростки с доступом в даркнет активно используют вредоносное ПО и обкрадывают людей, в том числе россиян. По его словам, африканцы часто покупают детям смартфоны на последние деньги в расчете на то, что ребенок сможет вернуть им потраченное с процентами, даже если это будет украденным.
— Чаще всего они используют дипфейки под видом знакомств. Они могут прикинуться даже голливудской звездой, которая якобы ищет себе вторую половину и ей просто нужно оплатить перелет в другую страну, ведь денег сейчас нет. Предлоги могут быть любые, в том числе знакомства в соцсетях, где уровень доверия довольно высокий. Мошенники занимаются вредоносными рассылками, похищением криптоактивов, фишингом. Дипфейки внутри схемы фальшивых свиданий — лишь часть их незаконного «бизнеса», — добавил эксперт.
«Известиям» в пресс-службе сервиса для знакомств «Мамба» рассказали, что в 2024-м глобально изменили продукт, провели не только редизайн, но и обновили технологии защиты и верификации. ИИ сервиса отсеивает значительную долю неблагонадежных пользователей, объяснили в компании.
Как распознать злоумышленников
Традиционно в период праздников активность мошенников растет. Чаще всего они ориентируются на новостную повестку и подстраивают под нее свои схемы, заявил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
— С 1 января 2025 года специалисты компании обнаружили 67 доменов по популярной схеме фальшивых свиданий. Мошенники выдают себя за девушек, которые ищут знакомств в дейтинговых приложениях. В праздничные дни стоит особенно внимательно относиться к любым предложениям, — рекомендует эксперт.
Чтобы избежать рисков, важно проверять URL-адреса на наличие ошибок в написании и лишних символов, а также следить за безопасностью соединения. Не стоит вводить конфиденциальную информацию на сомнительных ресурсах, следует избегать подозрительных ссылок и использовать многофакторную аутентификацию.
— В 2025 году мошенники также начали рассылать ложные доставки подарков и цветов от неизвестного поклонника. Получателя СМС просят прислать код для подтверждения доставки, но в реальности он необходим для взлома учетной записи жертвы, — отметила руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.
F.A.C.C.T. ожидает кратного увеличения случаев мошенничества по схеме фальшивых свиданий с использованием нейросетей, учитывая темпы развития ИИ-сервисов и их доступность. Злоумышленники получают еще больше возможностей, чтобы создавать у жертвы иллюзию общения с реальным человеком, считает ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection Евгений Егоров.
В целом в 2024 году более половины атак социальной инженерии на частных лиц использовали фишинговые ресурсы, рассказал аналитик исследовательской группы Positive Technologies Роман Резников. Атаки социальной инженерии давят на эмоции жертвы: желание поучаствовать в выгодной акции, интерес к шокирующей новости или даже страх за близкого человека. Если письмо, сайт или звонок побуждают что-то сделать, лучше взять небольшую паузу, всё обдумать, проверить информацию по другим каналам, порекомендовал эксперт.
