How can I tell if a video call is a deepfake if the person looks completely real?

Deepfakes often show subtle artifacts: unnatural blinking patterns, misaligned lip-sync during side angles, skin texture that looks too smooth or plastic, inconsistent lighting on the face versus background, or jarring transitions when the person moves their head quickly. Use dedicated deepfake detection software like Microsoft Video Authenticator, which analyzes digital fingerprints in video files. Most importantly, if someone calls you with an urgent request, hang up and call them back at a known number—no AI video can intercept an outbound call from your phone.

Can AI phishing bypass my company's email security system?

Advanced AI phishing can partially bypass some security measures because it uses legitimate authentication protocols and personalizes content in ways that appear normal to content filters. However, no AI phishing bypasses proper MFA implementation. Even if scammers access your email credentials, they cannot access your account if your MFA requires a hardware security key or authenticator app that only you control. Email security also improves dramatically when companies implement strict DMARC policies that reject unauthenticated emails claiming to be from your domain.

I think I clicked a phishing link and entered my password. What should I do immediately?

Change your password from a different device (not the computer where you clicked the link) using a secure network, then contact your IT security team or bank immediately—before the scammers use your credentials. Enable MFA on your account right away if it wasn't already active. Monitor your accounts for unauthorized activity and consider freezing your credit with the three major bureaus (Equifax, Experian, TransUnion) if the attack involved financial information or if you suspect identity theft components.

How can my company prevent AI-powered phishing attacks targeting our employees?

Organizations should implement strict email authentication (SPF/DKIM/DMARC), mandatory hardware security key-based MFA for all employees, regular phishing simulation training that includes AI scenarios, and real-time threat detection systems that flag unusual behavioral patterns. Additionally, establish clear internal protocols where urgent financial requests always require out-of-band verification, and educate employees about verifying requests through established channels rather than using contact information from the suspicious message itself.

Is there a way to protect myself if a scammer clones my voice or creates a deepfake of me?

Register your voice and facial biometrics with fraud prevention services that create authenticated profiles, which can help trusted contacts identify legitimate versus fraudulent communications. Limit the amount of video and audio content you share publicly on social media and YouTube, as this is the primary training data scammers use for AI synthesis. Advise your family and close contacts to use an established verification method before responding to any urgent requests, and consider registering with the FBI's IC3 (Internet Crime Complaint Center) if you believe your identity has been cloned for fraud purposes.

Критический Средний ущерб: $5,000 Обычная длительность: 1-7 days

Фишинг с использованием ИИ: как мошенники применяют искусственный интеллект для атаки на вас

Фишинг с использованием ИИ — одна из самых сложных угроз мошенничества, появившихся в 2024 году. В отличие от традиционного фишинга, основанного на массовых рассылках, атаки с ИИ анализируют ваши профили в соцсетях, предыдущие переписки и личные данные, чтобы создавать пугающе правдоподобные, персонализированные сообщения. Мошенники применяют алгоритмы машинного обучения для генерации дипфейковых видео доверенных контактов, синтеза голосов генеральных директоров или членов семьи и составления писем, которые идеально имитируют стиль общения вашего банка — включая точные логотипы, терминологию и даже внутренние номера, полученные из утечек данных. ФБР зафиксировало рост попыток фишинга с использованием ИИ на 350% в первой половине 2024 года, при этом средние потери на жертву составляют около 350 000 рублей, хотя некоторые случаи имитации генеральных директоров превышали 7 миллионов рублей. Такие атаки обычно реализуются в течение 1–7 дней, используя тактики срочности и эмоционального давления. Особая опасность ИИ-фишинга в том, что он обходят многие традиционные меры безопасности: проходит проверки аутентификации электронной почты, так как имитирует легитимные домены, персонализирует контент так, что его сложно распознать как спам, и создает дипфейковые доказательства, которые практически невозможно опровергнуть.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• ИИ анализирует ваш профиль в LinkedIn, историю в Instagram и метаданные электронной почты, чтобы определить вашу должность, имя руководителя, недавние проекты и шаблоны общения, а затем генерирует гиперперсонализированное фишинговое письмо с упоминанием конкретных деталей, известных только вашим настоящим коллегам.
• Мошенники используют технологию дипфейков для создания убедительных видео с вашим генеральным директором, директором по персоналу или менеджером банка, которые просят срочно перевести деньги или сбросить пароль, с точным совпадением мимики, речи и офисного фона, взятых из публичных видео.
• ИИ-синтез голоса воспроизводит точные вокальные характеристики, акцент и манеру речи доверенных контактов, что позволяет проводить телефонный фишинг, когда жертвы слышат знакомый голос с просьбой предоставить конфиденциальную информацию в условиях срочной «экстренной» ситуации.
• Модели машинного обучения клонируют шаблоны писем, фирменный стиль, предупреждения безопасности и информацию в подвале писем от легитимных банков или компаний, включая реальные недавние транзакции для повышения доверия.
• ИИ-чатботы ведут реалистичные многоходовые беседы с жертвами, задавая уточняющие вопросы для установления доверия и постепенного получения учетных данных, вместо того чтобы делать очевидные подозрительные запросы в одном сообщении.
• Мошенники используют ИИ для создания поддельных, но правдоподобных удостоверений сотрудников, пропусков и внутренней документации, соответствующих стандартам дизайна вашей организации, что делает ложные заявления об авторитете более убедительными.

Как распознать

Вы получаете письмо от генерального директора или руководителя с просьбой срочно выполнить действие (сброс пароля, перевод денег, проверка учетных данных) с идеальным фирменным стилем и упоминанием конкретных проектов, но фактический адрес отправителя содержит небольшое отличие, например, 'c0m' вместо 'com' или похожий домен.
Видеозвонок или записанное сообщение от доверенного контакта кажется немного неестественным по таймингу или синхронизации губ, с непривычными паузами, роботизированными движениями глаз или необычным освещением, не соответствующим обычной обстановке.
Вам звонят якобы из отдела безопасности вашего банка, используя ваш реальный номер счета и детали последних транзакций, но просят предоставить конфиденциальную информацию, которую настоящий банк никогда не запрашивает.
Письмо от внутреннего сотрудника IT или HR использует точное оформление и логотип вашей компании, но просит перейти по ссылке для «подтверждения аккаунта» или «верификации личности», особенно если создается искусственная срочность из-за несуществующего инцидента безопасности.
Вы замечаете, что на видеозвонках фон, одежда или окружение человека точно совпадают с публичной информацией из его профиля LinkedIn или сайта компании, что выглядит почти постановочным или сгенерированным с помощью CGI.
В переписке наблюдается слишком идеальный естественный диалог — упоминаются ваши недавние события с необычной точностью, используются внутренние шутки с идеальным таймингом или предугадываются ваши возражения до того, как вы их озвучите.

Как защитить себя

Внедрите многофакторную аутентификацию (MFA) для всех почтовых, банковских и финансовых аккаунтов с использованием приложений-аутентификаторов вместо SMS-кодов, которые сложнее перехватить мошенникам при атаках с ИИ.
Установите протокол внеполосной проверки: при получении срочных запросов от руководителей или финансовых учреждений всегда перезванивайте по номеру, найденному самостоятельно (не из письма), и никогда не переходите по ссылкам и не звоните по номерам из подозрительных сообщений.
Используйте инструменты обратной проверки изображений и видео, такие как Google Lens или специализированное ПО для обнаружения дипфейков, чтобы анализировать подозрительные видео перед тем, как принять их за подлинные — обращайте внимание на артефакты ИИ, например, неестественную текстуру кожи, движения глаз или сбои на фоне.
Обучайтесь распознавать схемы социальной инженерии, делая паузу минимум на 10 минут перед ответом на срочные запросы с претензией на чрезвычайные ситуации, сбои систем или необходимость немедленных действий — легитимные организации дождутся правильной проверки.
Настройте стандарты аутентификации электронной почты (SPF, DKIM, DMARC) для доменов вашей компании и включите строгие флаги проверки в почтовом клиенте, которые выделяют неаутентифицированные или поддельные сообщения, а любые попытки фишинга с подтвержденной аутентификацией немедленно сообщайте в IT-безопасность.
Создайте личный ключ верификации или секретный вопрос с доверенными контактами (семья, близкие коллеги, финансовые консультанты), который вы согласуете заранее — при получении срочных запросов требуйте ответ на этот вопрос перед выполнением действий.

Реальные примеры

Инженер-программист получает письмо, якобы от технического директора, с просьбой немедленно сбросить пароль из-за «критического инцидента безопасности». В письме используется точный логотип компании, упоминаются реальные внутренние проекты и ссылка на настоящую утечку у одного из поставщиков. Инженер переходит по ссылке и вводит учетные данные на почти идентичной странице входа. Через несколько часов мошенники получают доступ к репозиторию исходного кода компании и требуют выкуп в размере 3,5 млн рублей.

Финансовый директор получает видеозвонок от человека, выдающего себя за генерального директора компании, с просьбой срочно перевести 6 млн рублей для «закрытия сделки по приобретению» до открытия рынка. «Генеральный директор» идеально совпадает по лицу, костюму и офисному фону, упоминает конкретных членов совета директоров по именам. Финансовый директор одобряет перевод через обычные банковские каналы, лишь позже выясняя, что настоящий генеральный директор находился в другом часовом поясе и не знал о сделке.

Менеджер по персоналу получает серию кажущихся естественными текстовых сообщений от своего начальника с просьбой обработать срочный запрос сотрудника на займ и ускорить перевод 620 000 рублей. В переписке упоминаются недавние проблемы компании и даже продвижение общего знакомого. Менеджер выполняет запрос, но позже выясняется, что пострадавший сотрудник получил аналогичную AI-сгенерированную фишинговую атаку с просьбой предоставить банковские данные для «обработки» ложного займа.

Частые вопросы

Как определить дипфейк в видеозвонке, если человек выглядит полностью реальным?

Дипфейки часто содержат тонкие артефакты: неестественные паттерны моргания, несинхронизированную речь при боковых ракурсах, слишком гладкую или пластмассовую текстуру кожи, несоответствие освещения лица и фона, резкие переходы при быстром повороте головы. Используйте специализированное ПО для обнаружения дипфейков, например Microsoft Video Authenticator, которое анализирует цифровые отпечатки видеофайлов. Главное — если кто-то звонит с срочной просьбой, положите трубку и перезвоните по известному номеру — ни одно видео с ИИ не сможет перехватить исходящий звонок с вашего телефона.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), фишинг с использованием ии: как мошенники применяют искусственный интеллект для атаки на вас is described at https://scamlens.org/ru/encyclopedia/ai-powered-phishing.

https://scamlens.org/ru/encyclopedia/ai-powered-phishing

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Фишинг с использованием ИИ: как мошенники применяют искусственный интеллект для атаки на вас

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide