Ваш паспорт может работать без вас. Пока вы пьете кофе, едете в метро или спорите с курьером из-за холодной пиццы, его фото могут показывать в чужой переписке как «доказательство честности».
Мошенники научились пользоваться искусственным интеллектом еще раньше, чем мы начали его использовать в работе, учебе и т.д. К сожалению, аферистам уже больше не нужна идеальная подделка, чтобы все совпадало и выглядело реалистично. Им нужна подделка, которая продержится пять минут, потому что, как правило, этих пяти минут хватает, чтобы человек отправил паспорт, перевел залог, установил приложение, назвал код из SMS или поверил «следователю» из мессенджера.
Раньше фальшивый документ часто выглядел как плохая ксерокопия из подземного перехода. Съехавший шрифт, мутная печать, странная фотография, «официальный» текст с ошибками. Сейчас все аккуратнее, поддельное удостоверение может выглядеть прилично. Фейковое постановление может быть написано уверенным юридическим языком. Голос в трубке может быть похож на голос ребенка, директора или знакомого. А поддельная цифровая личность уже не висит в воздухе: у нее есть номер, аватарка, Telegram, история объявлений, документы, отзывы, переписка и даже «человеческая» манера отвечать. И это все благодаря ИИ, малообразованные или юридически неподкованные злоумышленники стали экспертами и специалистами с помощью нейросетей. Такой вот рабочий слой мошеннического рынка 2026 года.
Коротко: что происходит с AI-подделками в 2026 году
Мошенники используют ИИ не только для красивых фейковых картинок. Они собирают целые цифровые личности: документ, номер телефона, голос, лицо, аккаунт, сайт, переписку, историю объявлений и правдоподобный повод для срочного действия.
Опасность в том, что жертва видит не одну подделку, а почти готовую сцену. Паспорт вроде есть, голос вроде знакомый, ссылка нормальная, не ломанная. Документ вроде с печатью, собеседник не хамит. И где-то между этим «вроде» человек теряет деньги, документы или доступ к аккаунту.
Проверять в 2026 году нужно не документ отдельно, а всю связку: кто пишет, с какого номера, через какой канал, куда ведет ссылка, кому принадлежат реквизиты, почему торопят, почему нельзя перезвонить, почему просят паспорт именно сейчас.
Что такое цифровой двойник в мошенничестве
Цифровой двойник в мошеннической схеме — это не обязательно точная копия человека. Чаще это набор фрагментов, из которых можно сыграть человека достаточно убедительно.
ФИО.
Номер телефона.
Фото паспорта.
Аватарка.
Голосовое сообщение.
Профиль в соцсети.
Старый адрес доставки.
Email.
Рабочая должность.
Фото машины.
Открытые комментарии.
Участие в объявлениях.
Список родственников или коллег.
Все это можно собрать в одну легенду.
Такой двойник может использоваться по-разному. Иногда от имени человека обманывают других, а иногда его данные используют для регистрации аккаунтов или показывают его паспорт как «гарантию». Сравните, раньше мошенник говорил: «Поверьте мне». Теперь он говорит: «Посмотрите, вот документы, вот голос, вот аккаунт, вот реквизиты, вот переписка». Это выглядит конечно убедительнее, и поэтому опаснее.
Почему цифровые двойники стали опаснее обычных фальшивок
Источник для изображения: gettyimages.com
Фальшивый документ сам по себе — старая история. Фальшивые паспорта, справки, удостоверения, договоры и печати были всегда, но раньше мошенник подделывал один предмет. Сейчас он подделывает контекст. Это разные вещи.
Один скан паспорта еще можно поставить под сомнение, но если к нему добавлены реальный номер телефона, аккаунт в мессенджере, похожий голос, старые фото из соцсетей, ссылка на «компанию», договор, переписка от имени менеджера и срочный повод — человек начинает верить не документу, а всей сцене целиком.
ИИ стал не волшебной палочкой, а дешевым цехом по сборке доверия. Он помогает быстро написать убедительный текст, нарисовать документ, сделать сайт-однодневку, сгенерировать фото «сотрудника», имитировать голос, подстроить стиль общения. Мошеннику больше не надо быть хорошим писателем, дизайнером и актером. За него работают инструменты.
В России эта тема особенно болезненная. У нас огромная цифровая повседневность: банки, Госуслуги, маркетплейсы, МФО, объявления, доставка, аренда, онлайн-работа, SIM-карты, мессенджеры. Почти везде нужен номер телефона. Во многих местах когда-то просили паспорт, у всех в переписках лежат сканы документов, договоры, доверенности, чеки, фото карт, селфи, голосовые сообщения. Для мошенника все это не «мусор». Это детали костюма.
По данным Роскомнадзора, которые приводил ТАСС, в 2025 году в России было зафиксировано 118 случаев компрометации баз персональных данных, а в сеть попали более 52 млн записей. Даже если официально число утечек снизилось по сравнению с 2024 годом, для обычного человека картина остается неприятной: один раз утекший номер, email, адрес или фрагмент документа может жить в сером обороте годами.
Параллельно Банк России сообщил, что в 2025 году банки предотвратили 134,2 млн мошеннических операций и спасли от хищений 13,9 трлн рублей клиентов. Это не только победная статистика антифрода. Это еще и показатель давления: мошеннических попыток стало так много, что финансовая система живет в режиме постоянной обороны.
Как ИИ помогает подделывать документы, голос и лицо
Источник для изображения: gettyimages.com
ИИ может сделать поддельный документ несколькими способами.
Самый простой вариант — нарисовать изображение. Мошенник просит сгенерировать удостоверение, справку, постановление, договор, акт, квитанцию, письмо от «службы безопасности» или «ведомства». Потом немного правит текст, вставляет настоящие данные жертвы или украденные реквизиты и отправляет в мессенджер.
Более опасный вариант — гибридная подделка. Берут реальный документ, реальный паспорт, реальное письмо или реальную форму, а потом меняют часть данных. Такой документ выглядит правдоподобнее, потому что в нем есть настоящие элементы: правильная структура, реальные названия, знакомые реквизиты, нормальный стиль.
Самый неприятный уровень — комплект личности. Там документ идет вместе с селфи, голосом, аккаунтом, историей общения, ссылкой на сайт, поддельным договором и платежными реквизитами. Человек видит не одну бумагу, а целую «жизнь». И чем больше там настоящих кусочков, тем легче поверить в фальшивую картину.
МВД уже предупреждало, что в 2025–2026 годах мошенники начали системно применять ИИ: генерировать фотографии подложных официальных документов, включая постановления и удостоверения, а также подделывать голоса сотрудников МВД и Следственного комитета. Об этом писали РИА Новости и Прайм со ссылкой на МВД.
Отдельная боль 2026 года — голосовые и видео. Документ сам по себе еще можно поставить на паузу, но когда человек слышит знакомый голос, мозг реагирует быстрее, чем критическое мышление. И если раньше на такое реагировали и попадались пенсионеры и взрослое поколение, то сегодня портрет жертвы разношерстный.
Мошенники используют голосовые фрагменты из соцсетей, “кружков”, публичных выступлений, рабочих созвонов, сторис. Иногда качество плохое, но этого хватает. Особенно если в легенде есть шум, спешка, плохая связь, «я не могу говорить», «у меня проблемы», «сейчас рядом люди».
За рубежом уже был громкий корпоративный случай: сотрудник компании в Гонконге перевел около 25 млн долларов после видеозвонка, где мошенники с помощью дипфейков выдали себя за финансового директора и других коллег. Эту историю подробно разбирал The Guardian. Страшно здесь то, что подделали целую рабочую ситуацию: несколько лиц, деловой тон, срочность, ощущение совещания.
Для российского малого и среднего бизнеса это не абстрактный зарубежный ужастик. У нас бухгалтерия, закупки, HR и руководители часто живут в мессенджерах. «Оплати срочно», «скинь документы», «подтверди реквизиты», «я на встрече, не могу говорить». Если к этому добавить похожий голос и PDF с печатью, сопротивление падает.
Почему утечки данных стали топливом для цифровых двойников
ИИ сам по себе не знает, где вы живете, как зовут вашего ребенка и в каком банке у вас карта. Но если эти данные уже где-то утекли, были опубликованы, оставлены в анкете, засветились в объявлении или лежат в старой переписке, мошенник может собрать из них очень убедительную приманку.
Слитая база дает номер, email, город, дату рождения, иногда паспортные фрагменты. Соцсети дают лицо, голос, друзей, отпуск, привычки, стиль общения. Сайты объявлений дают жизненный повод: человек продает машину, ищет квартиру, сдает помещение, нанимает работника. Мессенджеры дают аватарки, статусы, старые документы и голосовые.
Так появляется персональный обман. Не «Здравствуйте, ваша карта заблокирована», а «Вы недавно размещали объявление по аренде, нужно подтвердить собственника». Не «Срочно переведите деньги», а «По вашему номеру была попытка оформить займ, прикрепляем заявление». Не «Я из банка», а «Ваши данные фигурируют в проверке, вот постановление».
Настоящая деталь внутри фальшивой истории действует как крючок. Человек видит знакомую дату, адрес, фамилию, номер договора или фото и начинает доверять остальному. Мошенники прекрасно это понимают.
Реальные схемы: аренда, вакансии, банки, родственники и бизнес
Паспорт в переписке: почему это больше не доказательство
Имена и мелкие детали в этом и следующих разборах изменены, но схема сохранена.
Ко мне обратилась женщина после истории с арендой квартиры. Она искала жилье в большом городе, нашла объявление с нормальными фотографиями, не сказочно дешевое, без явного запаха обмана. «Собственник» общался спокойно, без истерики, прислал фото паспорта и даже короткое видео из квартиры. Женщина перевела залог, а потом объявление исчезло.
На первый взгляд история обычная, обманули и все. Только вот паспорт, который ей прислали, был настоящим. Можно подумать, неужели злоумышленники такие глупые, чтобы давать свои пасаортные данные? Конечно нет, паспорт бвл настоящий, но абсолютно чужой. Его владелец когда-то отправил фото документа в другой сделке: то ли для аренды, то ли для подработки, то ли «для подтверждения личности», и потом этот паспорт ушел гулять. Его стали показывать новым жертвам…
Сам владелец паспорта в тот момент тоже был пострадавшим, но для женщины в переписке он выглядел как мошенник. Вот так и работает цифровая маска: один человек теряет документ, второй теряет деньги, третий собирает сливки и исчезает.
Самое обидное в таких историях — люди часто говорят: «Но он же паспорт прислал». И я каждый раз отвечаю одно и то же: паспорт в чате доказывает только то, что у собеседника есть картинка паспорта. Больше ничего.
Фейковый работодатель и сбор документов
Еще один типовой сценарий — поддельная вакансия. Девушка искала удаленную работу, вакансия выглядела пристойно: помощник менеджера, гибкий график, обучение, зарплата не фантастическая, но приятная. Переписка была вежливая. «HR» прислала договор, анкету, ссылку на сайт компании и попросила паспорт, СНИЛС, ИНН и селфи с документом «для предварительного оформления».
Вот здесь многие и ломаются. Работа нужна, компания вроде существует, и даже сайт есть. HR отвечает человечески и человек думает: «Ну для оформления же правда нужны документы».
Проблема была в деталях. Домен сайта был похож на настоящий, но отличался. Телефон нигде раньше не встречался как контакт компании. Документы просили до собеседования с руководителем, а еще в анкете были странные поля: банковская карта, кодовое слово, фотография с паспортом в руках.
Девушка остановилась вовремя, потому что решила проверить номер и сайт. Хотя я видел похожие случаи, где люди отправляли весь комплект. Потом эти данные могли использоваться для регистрации аккаунтов, обмана других людей или попыток пройти слабую верификацию.
Фейковые вакансии в 2026 году — это уже не только «переведите 500 рублей за обучение». Это сбор личности по частям. У Getscam есть отдельный материал про фейковые вакансии с быстрым доходом, и его стоит читать не только тем, кто ищет работу, но и родителям студентов, фрилансерам, администраторам, курьерам, операторам — всем, кто откликается на предложения в мессенджерах.
Дипфейк-голос родственника
Самая тяжелая категория — семейные звонки. Там не работает обычная холодная логика. Если матери звонит «дочь» и плачет, у человека не включается аналитик, у ннего включается тревога. Потому что конечно голос будет немного другим, дочь ведь плачет, всхлипывает, и помехи сзади норма, она звонит, находясь, на улице.
Схема может выглядеть так: сначала короткий звонок с похожим голосом, потом связь «обрывается», затем подключается второй персонаж — «следователь», «врач», «адвокат», «помощник». В переписку отправляют документ: постановление, справку, заявление, реквизиты. Все быстро, нервно, с фразами «не кладите трубку», «не говорите никому», «надо помочь прямо сейчас».
В такой момент совет «просто будьте внимательны» звучит почти издевательски. Люди внимательны, пока их не бьют страхом по самому больному месту - дети, родители, супруги. Поэтому нормальная защита должна быть заранее: семейное кодовое слово, правило обратного звонка, запрет переводить деньги в чужой срочности.
Не надо стесняться таких простых правил. Это не паранойя, а это ремень безопасности. Он тоже кажется лишним, пока машина не тормозит резко.
Фейковый директор и срочный платеж
Одна из самых показательных историй в моей практике была у небольшого бизнеса. Компания не гигант, обычная живая фирма: бухгалтерия, менеджеры, директор, поставщики, вечная нехватка времени. Бухгалтер получила сообщение якобы от руководителя. Стиль похожий: коротко, резко, без лишних слов. «Я на встрече. Нужно срочно закрыть счет. Документы ниже, потом объясню».
Через пару минут пришел PDF. Потом голосовое, голос был похож. Не идеален, но достаточно похож, чтобы в голове щелкнуло: «Да, это он, просто связь плохая». Сумма была большая, но не космическая. Как раз такая, которую можно провести без большого совещания.
И… внимание. Спасла привычка! В компании было правило: любой новый счет и любые измененные реквизиты подтверждаются вторым каналом. Бухгалтер позвонила директору на обычный номер. Директор, мягко говоря, удивился. Счет оказался фейковым, переписка — поддельной, голос — имитацией.
Я люблю этот случай, потому что в нем нет супергероев. Никто не распознал дипфейк по движению губ и не вскрыл сложную инфраструктуру. Просто человек сделал скучную, правильную вещь: проверил через другой канал. В кибербезопасности скучные правила часто спасают больше денег, чем красивые презентации.
Как отличить AI-поддельный документ
Источник для изображения: gettyimages.com
Один признак редко дает стопроцентный ответ, но если совпадают сразу несколько тревожных деталей, документ лучше считать подозрительным, пока вы не проверили его через независимый канал.
Что проверить
Как может выглядеть подделка
Почему это опасно
Что делать
Шрифты и интервалы
Буквы немного «пляшут», цифры отличаются, строки стоят неровно, печать выглядит слишком гладкой или странно размытой
AI и редакторы часто ломают мелкую типографику, особенно в датах, номерах и печатях
Увеличить документ, посмотреть реквизиты, не принимать решение только по картинке
Название организации
В шапке одно ведомство, в тексте другое; название устарело или написано неофициально
Мошенники часто копируют стиль, но путаются в юридических деталях
Проверить название на официальном сайте ведомства или компании
Реквизиты и номера
Номер дела, договора, постановления или счета выглядит случайным, не бьется с форматом, QR-код не читается или ведет на странный сайт
Красивый документ без проверяемых реквизитов — просто декорация
Не переходить по QR-коду сразу; отдельно найти официальный сайт и проверить через него
Дата и логика событий
Документ датирован раньше обращения, сроки не совпадают, город или должность противоречат ситуации
В спешке мошенники часто забывают связать легенду
Выписать даты и факты на бумагу. Если логика сыпется, это уже ответ
Подпись и печать
Подпись выглядит как картинка, печать слишком идеальная, нет нормальной привязки к организации
В мессенджере печать легко превращается в театральный реквизит
Запросить подтверждение через официальный канал, а не у отправителя
Канал получения
Документ пришел в Telegram, WhatsApp, SMS или на личную почту от неизвестного человека
Настоящие ведомства и банки не решают критические вопросы через случайный чат
Звонить только по номеру с официального сайта или из приложения
Требование после документа
Просят срочно перевести деньги, назвать код, установить приложение, «спасти счет», отправить паспорт или селфи
Это уже не документ, а инструмент давления
Остановиться. Не отвечать сразу. Проверить ситуацию через банк, ведомство или близких
Ссылки внутри документа
Ссылка похожа на официальную, но домен отличается на одну букву, есть лишние символы, короткая ссылка или подозрительный поддомен
Фейковые сайты часто делают специально под один сценарий
Проверить домен вручную, не открывать вложения и не вводить данные
Слишком идеальный стиль
Документ выглядит «красивее», чем обычная бюрократия, текст гладкий, без живых следов реального делопроизводства
Генеративные инструменты часто делают красивую, но неживую официальность
Сравнить с реальными образцами документов, но решение принимать только после независимой проверки
Документ не обязан быть грубо испорченным, чтобы быть фальшивым. Иногда он выглядит нормально, поэтому главный вопрос не «похож ли он на настоящий», а «можно ли подтвердить его происхождение не через того, кто его прислал».
Как проверить подозрительную цифровую личность законно
Источник для изображения: gettyimages.com
Проверка цифровой личности не должна превращаться в незаконный поиск закрытых данных. Нормальная проверка строится на открытых источниках, публичных упоминаниях, официальных реестрах, репутационных сигналах и здравом смысле. Ниже — рабочий порядок, который я использую в разборе бытовых и деловых ситуаций.
1. Начните с номера телефона
Номер — это часто первый след. Проверьте, где он всплывал, есть ли жалобы, массовые упоминания, признаки рекламы, обзвона или мошеннической активности. Для такой первичной оценки можно использовать проверку номера телефона в Getscam: сервис анализирует открытые и легальные источники, не обещая «секретных баз» и чудес.
Важно смотреть не только на один результат, а на контекст. Новый номер без истории — не доказательство мошенничества. Но номер, который встречается в жалобах, фейковых объявлениях или похожих схемах, — повод остановиться.
2. Проверьте, совпадает ли легенда с цифровым следом
Если человек представляется риелтором, юристом, работодателем, поставщиком или представителем компании, у него должен быть хотя бы минимальный нормальный след: сайт, карточка организации, старые публикации, отзывы, совпадающие контакты, упоминания в понятных местах.
Если профиль появился вчера, фото слишком стерильные, отзывов нет, сайт зарегистрирован недавно, а человек уже требует паспорт или предоплату, не надо спорить с интуицией. Она в такие моменты часто работает быстрее нас.
3. Не доверяйте документу без независимого подтверждения
Паспорт, договор, удостоверение, справка, квитанция, скриншот из «личного кабинета» — это не финальная точка проверки. Это только объект проверки.
Если документ якобы от банка, заходите в приложение банка или звоните по номеру с официального сайта. Если документ якобы от ведомства, ищите контакт на официальном сайте. Если договор от компании, проверяйте домен, реквизиты, ИНН, контакты, судебные и публичные следы.
Никогда не проверяйте документ через номер, который указан в самом подозрительном документе. Это как спрашивать у вора, настоящий ли у него ключ.
4. Разделяйте личность, документ и платеж
Мошенники любят склеивать все в одну красивую картинку: «вот мой паспорт, вот договор, вот карта для перевода». Но карта может быть чужой. Паспорт может быть украденным. Договор может быть сгенерированным. Аккаунт может быть одноразовым.
Проверяйте отдельно: кто пишет, кому принадлежит номер, на кого оформлены реквизиты, совпадает ли компания, почему платеж идет физлицу, почему просят срочно, почему нельзя оплатить безопасным способом.
Если один элемент не совпадает, не надо уговаривать себя, что «ну бывает». В мошенничестве «бывает» очень дорого стоит.
5. Смотрите на поведение, а не только на документы
Нормальный человек может ошибиться, долго отвечать, быть неидеальным. Мошенник чаще давит. Срочность, запрет советоваться, давление авторитетом, «сейчас или никогда», «не говорите никому», «если не сделаете, будут проблемы» — это не стиль делового общения. Это крючок.
Когда вам не дают паузу, возьмите ее сами. Выйдите из переписки, позвоните близкому, проверьте номер, перечитайте документ без эмоций. Мошенники очень не любят паузу. В паузе их спектакль начинает рассыпаться.
6. Проверяйте ссылки и сайты отдельно
Фейковый сайт может выглядеть лучше настоящего. Это уже не смешные страницы с кривым логотипом. Сейчас мошенники делают аккуратные формы, личные кабинеты, чаты поддержки, QR-коды, договоры и страницы оплаты.
Если вам прислали ссылку на «безопасную сделку», «верификацию», «возврат», «получение выплаты», «проверку личности» — не открывайте ее на автомате. Проверьте домен вручную и сравните с официальным адресом. По теме фейковых сайтов можно посмотреть материал Getscam «Фейковые сайты и фарминг: как нас обманывают в 2026 году».
7. Не отправляйте документы в обычный чат без необходимости
Фото паспорта в мессенджере — это не просто картинка. Это будущий реквизит для чужой легенды. Если отправка неизбежна, закрывайте лишние данные, добавляйте водяной знак с целью передачи и датой: «только для договора аренды от 22.06.2026». Это не бронежилет, но хотя бы не голая спина.
Если вам прислали подозрительный документ
Источник для изображения: gettyimages.com
Сначала не отвечайте сразу. Даже если сообщение выглядит срочным, тревожным и «официальным». Особенно если оно выглядит срочным, тревожным и «официальным». Пять минут паузы часто стоят дороже любого антивируса.
Сделайте скриншоты переписки, номера, документа, ссылки, реквизитов и профиля собеседника. Не для красоты. Если история окажется мошенничеством, эти детали пригодятся для обращения в банк, полицию, поддержку сервиса или площадки объявлений.
Проверьте номер телефона. Посмотрите, нет ли упоминаний, жалоб, связки с массовыми обзвонами, рекламой или другими схемами. Здесь можно использовать поиск отзывов о номере в Getscam, обычный поиск и проверку по открытым источникам.
Проверьте домен ссылки вручную. Не переходите по кнопке из сообщения. Если это банк, откройте приложение банка. Если Госуслуги — введите адрес самостоятельно. Если площадка объявлений — зайдите через официальный сайт или приложение. По похожему принципу мошенники используют и QR-коды.
Позвоните по независимому каналу. Не по номеру из документа, не по контакту, который дал собеседник, а по тому номеру, который вы знаете сами: официальный сайт, приложение, старый контакт, карточка компании, личный телефон родственника или руководителя.
Не переводите деньги и не отправляйте документы, пока не проверили источник. Если вас торопят, пугают, запрещают советоваться или давят словами «иначе будет хуже», это уже не нормальная коммуникация. Это попытка забрать у вас время на размышление.
Что делать, если вы уже отправили паспорт мошенникам
Первое — не паниковать. Паника здесь плохой советчик. Если паспорт, СНИЛС, ИНН или селфи с документом уже были отправлены незнакомому человеку, это неприятно, но не значит, что завтра на вас обязательно оформят все кредиты страны.
Что стоит сделать спокойно и по порядку.
Проверьте свои финансовые ограничения. Через Госуслуги можно установить самозапрет на кредиты и займы. Это не решает все сценарии, но снижает риск одной из самых болезненных историй.
Посмотрите кредитную историю. Если появляются неизвестные заявки или займы, реагируйте сразу: банк, бюро кредитных историй, полиция, заявления, фиксация скриншотов.
Проверьте, где ваши документы лежат в переписках. Старые чаты с арендаторами, работодателями, риелторами, курьерами, турагентами, подрядчиками. Чем меньше копий, тем лучше.
Смените пароли в почте, банках, Госуслугах и мессенджерах. Включите двухфакторную защиту. Цифровой двойник часто начинается не с паспорта, а с доступа к почте или номеру телефона.
Проверяйте подозрительные звонки и сообщения. Если после утечки вам начали писать «банки», «юристы», «полиция», «службы безопасности», «работодатели» или «покупатели», не спорьте с ними в чате. Проверяйте номер, официальный канал и источник. По теме SMS и ссылок можно посмотреть материал Getscam про SMS-фрод.
Как бизнесу защититься от AI-фрода и фейковых документов
Бизнесу уже нельзя жить в логике «нам прислали паспорт, значит все нормально». Паспорт теперь может быть украденной картинкой. Видео может быть подделкой. Голос может быть имитацией. Документ может быть сгенерированным. Аккаунт может быть прогретым.
Нужны простые, но жесткие правила.
Платежи по сообщению в мессенджере не проводятся без второго канала подтверждения. Смена реквизитов контрагента проверяется отдельно. Срочные поручения от руководителя подтверждаются звонком на известный номер. Документы от новых клиентов и подрядчиков сверяются не только глазами, но и через реквизиты, домен, публичные источники, историю номера, email и поведение.
Для компаний, которые принимают документы онлайн, важны нормальный KYC, liveness detection, защита от injection-атак, анализ устройства, контроль повторного использования фото, ручная проверка спорных случаев. Да, это звучит скучно и дорого. Но утечка, фрод и репутационный пожар обычно дороже.
Отдельно стоит пересмотреть хранение документов. Копии паспортов в общей папке, сканы в личной почте менеджера, фото документов в чатах — это не «рабочий архив». Это склад горючего рядом с открытым огнем.
Минцифры развивает направление противодействия кибермошенничеству, включая ГИС «Антифрод», которая должна помочь участникам цифровой среды быстрее обмениваться сигналами о противоправных действиях. Но бизнесу не стоит ждать, что государственная система закроет все дыры внутри компании. Если бухгалтерия подтверждает платежи в одном Telegram-чате, если HR хранит паспорта кандидатов в личной почте, если менеджеры отправляют договоры в облачные папки без доступа и контроля, то проблема уже внутри.
Что изменится в 2026–2027 годах
Источник для изображения: gettyimages.com
Дальше будет не меньше, а точнее. Мошенники станут реже рассылать одинаковую чушь всем подряд и чаще собирать персональные сценарии: под конкретного человека, семью, бухгалтера, собственника бизнеса, арендатора, соискателя, покупателя.
Будет больше голосовых атак. Больше фейковых документов в мессенджерах. Больше поддельных вакансий, договоров, актов, доверенностей, удостоверений. Больше атак на малый бизнес через «директора», «контрагента», «юриста», «банк» или «налоговую». Больше попыток использовать реальные украденные документы как доказательство чужой честности.
Международный рынок идет в ту же сторону. Sumsub в Identity Fraud Report 2025–2026 отмечает, что глобальный уровень identity fraud в 2025 году составил 2,2%: ниже, чем в 2024 году, но выше, чем в 2023-м. А Entrust в Identity Fraud Report 2026 пишет, что дипфейки составляют одну из пяти попыток биометрического мошенничества, deepfake-selfie выросли на 58% в 2025 году, а injection-атаки увеличились на 40% год к году.
Зарубежные цифры нельзя прямо переносить на Россию, но направление видно: мошенники атакуют не одну кнопку, а весь процесс доверия. И, скорее всего, у нас постепенно поменяется бытовая норма. Фраза «пришлите паспорт в чат» начнет звучать так же странно, как «назовите код из SMS». Не сразу, конечно. Люди привыкают медленно, но рынок к этому придет, потому что иначе цифровая доверчивость станет слишком дорогой.
Заключение
Источник для изображения: gettyimages.com
ИИ не изобрел мошенничество, он просто сделал его быстрее, дешевле и убедительнее.
Раньше мошеннику нужно было отдельно искать текст, дизайнера, актера, документы, сайт, легенду. Теперь многое собирается на конвейере. Поддельный документ, похожий голос, фейковая страница, аккуратная переписка, «официальное» письмо, срочный повод. Все это соединяется в одну сцену, где жертве не дают времени подумать, но защита тоже начинается не с дорогих технологий. Она начинается с права на паузу.
Не отправлять документы в обычный чат без необходимости.
Не верить паспорту только потому, что его прислали первым.
Не переводить деньги после голосового, даже если голос похож.
Сомнение в 2026 году — это не паранойя. Это нормальная цифровая гигиена. Особенно когда на другой стороне может быть не человек, а собранная из чужих данных маска.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Могут ли мошенники оформить кредит по AI-поддельному паспорту?
Они могут пытаться использовать украденные документы, селфи, поддельные изображения и чужие данные для заявок, особенно в слабозащищенных сервисах. Крупные банки усиливают антифрод и биометрические проверки, но риск полностью не исчезает. Для защиты стоит оформить самозапрет на кредиты через Госуслуги и периодически проверять кредитную историю.
Если мне прислали паспорт, можно ли доверять человеку?
Нет. Паспорт в переписке доказывает только то, что у собеседника есть изображение паспорта. Документ может быть украден, куплен в серой базе, получен через фейковую вакансию или старую сделку. Проверять нужно не только паспорт, а всю ситуацию: номер, аккаунт, реквизиты, поведение, способ оплаты и независимые подтверждения.
Как понять, что голос в звонке поддельный?
Иногда голосовая подделка звучит неестественно: странные паузы, плоская интонация, плохая реакция на неожиданные вопросы. Но полагаться только на слух нельзя. Лучший способ — завершить разговор и перезвонить человеку по известному номеру. В семье полезно заранее договориться о кодовом слове.
Безопасно ли отправлять фото паспорта работодателю?
Только если вы уверены, что работодатель реальный, канал официальный, этап оформления действительно наступил, а данные нужны по закону и по делу. До собеседования, без договора, через мессенджер и неизвестному HR отправлять полный комплект документов опасно. Если отправка неизбежна, закрывайте лишние данные и ставьте водяной знак с целью передачи.
Что делать, если я уже отправил паспорт мошенникам?
Сохраните переписку и данные собеседника, проверьте кредитную историю, установите самозапрет на кредиты и займы, смените пароли в важных аккаунтах и включите двухфакторную защиту. Если появились финансовые операции, заявки или угрозы, обращайтесь в банк, полицию и поддержку сервиса, через который шло общение.
Как GetScam может помочь при подозрении на цифровую личность?
GetScam помогает проверить номер телефона и открытый цифровой след: упоминания, жалобы, признаки массовых обзвонов, подозрительный контекст. Это не «секретный пробив» и не доступ к закрытым данным, а легальная проверка по открытым источникам. Такой шаг не заменяет официальную проверку, но помогает увидеть тревожные признаки до перевода денег или отправки документов.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
