How can I tell if a video message is a deepfake versus a legitimate recording?

Look for subtle visual inconsistencies including unnatural eye movements, lips that don't perfectly match the audio, jerky or overly smooth facial movements, and lighting or shadows that seem off. However, detection by eye is becoming increasingly difficult as technology improves. The most reliable approach is to verify requests through independent contact using a known phone number, regardless of video quality, rather than relying on visual analysis alone.

What should I do if I receive a suspicious deepfake video requesting money or data?

Do not comply with any request in the video. Immediately report it to your company's security team, IT department, and management through established channels, not through the communication method that delivered the video. Contact the person who allegedly sent the video using a known, independently verified phone number to confirm they never sent any such message. Save all evidence including the video, emails, and metadata for investigation.

Why are deepfake scams so much more effective than regular email fraud?

Deepfake videos create a false sense of visual verification—people tend to believe what they see, making deepfakes much more persuasive than text alone. The audio component adds another layer of authenticity, and the combination makes victims far less likely to question the request or seek verification. Additionally, the time pressure built into these scams leaves victims little time to conduct proper verification procedures before acting.

Can deepfake detection software reliably catch these scams before they reach me?

Current detection software can identify many deepfakes, but the technology is an ongoing arms race—as detection improves, deepfake creation techniques also improve, and some sophisticated deepfakes still evade automated detection. Detection software should be one layer of protection, but it cannot be your only defense. Multi-factor verification procedures and out-of-band confirmation remain essential regardless of detection software capabilities.

Is my company required to have deepfake prevention measures in place?

Most regulated industries including finance, healthcare, and government now expect organizations to implement deepfake detection and verification procedures as part of fraud prevention protocols. However, the specific requirements vary by industry and jurisdiction. Consult your compliance team about requirements in your sector, and strongly consider implementing verification procedures proactively—waiting for regulatory mandates often means waiting after becoming a victim.

Критический Средний ущерб: $50,000 Обычная длительность: 1-7 days

Мошенничество с подделкой видео с помощью дипфейков

Имитация с помощью дипфейк-видео — одна из самых опасных новых тактик мошенничества, использующая передовые технологии искусственного интеллекта для создания убедительных синтетических видео реальных людей, которые якобы говорят или делают то, чего на самом деле не было. В отличие от традиционных мошенничеств с подделкой личности, основанных на тексте, электронной почте или голосе, дипфейки добавляют визуальную достоверность, которая обходит естественный скептицизм многих людей. Технология стала более доступной и недорогой — сложные дипфейк-видео теперь можно создать за несколько часов с помощью программ для массового потребителя, что делает эту угрозу масштабируемой и трудноустранимой. Согласно исследованиям в области кибербезопасности, с 2023 по 2024 год зафиксированные убытки от мошенничества с дипфейками выросли более чем на 3000%, а ФБР предупреждает, что схемы с дипфейками, нацеленные на руководителей бизнеса и финансовые учреждения, ускоряются. Большинство жертв теряют от 3 до 30 миллионов рублей, при этом средний ущерб превышает 3 миллиона рублей за инцидент, поскольку мошенники обычно нацелены на лиц с доступом к корпоративным средствам или криптовалютным активам. Скорость таких мошенничеств особенно опасна — у жертв часто есть всего 1–7 дней, чтобы отреагировать на мошеннический запрос, прежде чем они обнаружат обман, что делает быструю реакцию ключевым элементом стратегии злоумышленников.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Куда сообщить

Распространённые тактики

• Мошенники создают дипфейк-видео с изображением генеральных директоров, членов совета директоров или финансовых директоров компаний, которые просят срочно перевести деньги, оплатить криптовалютой или предоставить доступ к конфиденциальным данным, распространяя видео через WhatsApp, электронную почту или внутренние мессенджеры для создания ложного чувства срочности.
• Преступники используют общедоступные видеоматериалы из социальных сетей, пресс-конференций и отчетов о доходах для обучения моделей ИИ, которые генерируют убедительные синтетические видео, требующие всего нескольких секунд оригинального аудио для создания правдоподобного фальшивого сообщения.
• Мошенники выдают себя за известных знаменитостей, инвесторов или криптовалютных инфлюенсеров в дипфейк-видео, продвигающих фиктивные инвестиционные проекты, NFT или криптобиржи, чтобы выманить деньги у поклонников и подписчиков.
• Мошенники комбинируют дипфейк-видео с поддельными адресами электронной почты, фальшивыми номерами телефонов и поддельными документами, создавая многоканальную иллюзию легитимности, что значительно усложняет проверку подлинности стандартными методами.
• Преступники проводят атаки с дипфейками во время смены руководства, отсутствия генерального директора или важных корпоративных объявлений, когда внутренние процедуры проверки могут быть временно нарушены или когда сотрудники с большей вероятностью выполняют указания без вопросов.
• Мошенники распространяют дипфейк-видео через взломанные почтовые аккаунты или корпоративные инструменты для совместной работы, такие как Slack и Teams, которые обходят внешние фильтры электронной почты, заставляя видео выглядеть как исходящие из доверенных внутренних систем, а не от внешних злоумышленников.

Как распознать

Видео содержит тонкие визуальные несоответствия, такие как неестественные движения глаз, необычные шаблоны моргания, несоответствие губ и звука или резкие движения лица, нехарактерные для человека, особенно заметные в крупном плане или при быстрых движениях головы.
Запрос сопровождается искусственно созданной срочностью, утверждая, что обычные процедуры одобрения должны быть пропущены, ситуация требует немедленных действий (закрытие сделки, экстренный платеж или критическая уязвимость системы), или обсуждение запроса с другими руководителями вызовет проблемы.
Качество звука кажется слегка искажённым с едва заметной задержкой между движением губ и звуком, фоновым шумом, не соответствующим обычной обстановке для этого человека, или голосовыми интонациями, которые звучат роботизированно или чрезмерно формально по сравнению с обычной речью.
Дипфейк-видео приходит через неожиданные каналы, такие как личный WhatsApp, прямые сообщения или SMS, а не через установленные корпоративные коммуникационные системы, либо приходит вне обычных рабочих часов, когда процедуры проверки обычно недоступны.
Человек на видео просит выполнить необычные действия, противоречащие корпоративной политике, например, требование одобрения одной подписью для крупных транзакций, запрос переводов на иностранные счета или немедленную оплату криптовалютой вместо стандартных методов.
Фон, одежда, освещение или обстановка на видео выглядят типичными, необычными или не соответствуют тому месту, где этот человек обычно ведёт дела, либо качество видео необычно высокое или низкое по сравнению с тем, что обычно отправляется во внутренней коммуникации.

Как защитить себя

Установите и строго соблюдайте протокол многофакторной проверки для любых финансовых запросов, превышающих установленный порог, требующий личной встречи, телефонного звонка или видеозвонка по заранее известному номеру перед обработкой любых переводов или криптовалютных транзакций, независимо от наличия видео или электронной почты.
Обучайте сотрудников и руководителей методам распознавания дипфейков, включая признаки, такие как неестественные движения лица и несоответствие аудио и видео, и создайте чёткий порядок сообщений о подозрительных видео-запросах, не наказывая сотрудников за запросы дополнительной проверки необычных инструкций.
Внедрите программное обеспечение на базе ИИ для обнаружения дипфейков в системах электронной почты и платформах совместной работы, которое автоматически помечает подозрительные видео для проверки человеком, а также рассмотрите возможность использования технологии проверки живости, требующей подтверждения в реальном времени для чувствительных транзакций.
Проверяйте запросы на крупные транзакции с помощью внеполосных каналов связи — если вы получили видео-запрос от руководителя по электронной почте, позвоните этому человеку по известному номеру, чтобы подтвердить подлинность запроса перед выполнением любых действий.
Ограничьте доступ сотрудников к хранимым биометрическим данным и видеотекам, которые могут использоваться для обучения моделей дипфейков, введите строгий контроль за внутренними видеозаписями и их хранением, а также ограничьте распространение фотографий руководителей, речей и промо-материалов на публичных сайтах и в соцсетях.
Создайте систему аутентификации с использованием персональных вопросов или кодов безопасности, известных только реальному человеку, чтобы дипфейк-видео само по себе не могло авторизовать чувствительные действия, и установите, что любое отклонение от стандартных процедур требует независимой проверки из нескольких источников.

Реальные примеры

Финансовый директор технологической компании получил видео в WhatsApp, на котором, казалось, генеральный директор просит немедленно перевести 18 миллионов рублей на счёт поставщика из-за срочного закрытия сделки по приобретению. Видео показывало генерального директора в его обычном офисе с убедительным качеством звука и тонкими мимическими выражениями. Директору сказали не связываться с финансовым директором компании по этому запросу, так как это конфиденциально. Когда директор начал перевод, его остановила проверка второго уровня, требующая устного подтверждения — настоящий генеральный директор никогда не делал такого запроса, а дипфейк был выявлен при сравнении с недавними проверенными коммуникациями.

Криптовалютная торговая платформа получила дипфейк-видео основателя, в котором он якобы продвигает новое предложение токенов через электронное письмо, отправленное тысячам пользователей. Качество видео было очень высоким, голос основателя звучал аутентично, а сообщение включало документы, похожие на белую книгу, и ссылки на регистрацию. В течение 48 часов более 500 пользователей внесли около 170 миллионов рублей в криптовалюте на фальшивый кошелёк биржи, прежде чем мошенничество было обнаружено по жалобе пользователя в настоящую компанию, которая никогда не объявляла о таком предложении токенов.

Менеджер по персоналу финансовой компании получил, казалось бы, видео-сообщение от генерального директора с просьбой немедленно перевести 12 миллионов рублей для экстренного юридического урегулирования, требующего конфиденциальности. Видео было отправлено через внутреннюю систему Slack компании, создавая впечатление, что оно исходит из организации. Запрос сопровождался поддельным письмом с адреса, похожего на аккаунт генерального директора. Менеджер попытался обработать платёж, но был заблокирован программным обеспечением для обнаружения мошенничества, которое отметило необычное сочетание манипуляций с внутренней системой сообщений и несоответствий в способе оплаты.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество с подделкой видео с помощью дипфейков is described at https://scamlens.org/ru/encyclopedia/deepfake-video-impersonation.

https://scamlens.org/ru/encyclopedia/deepfake-video-impersonation

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Мошенничество с подделкой видео с помощью дипфейков

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide