Разбираемся вместе с командой университета «Зерокодер», что именно изменилось и почему главная защита по-прежнему зависит не от технологий, а от внимания самого человека. Покажем типовые схемы развода и как от них уберечь себя и близких.
Долгое время образ жертвы мошенников оставался устойчивым: пожилой человек, звонок от «службы безопасности банка», переведенные сбережения. Эта картина удобна тем, что позволяет большинству мысленно вынести себя за скобки. Но за последние полтора года технологии ИИ совершили невероятный рывок: от простых генеративных моделей до сложных агентных систем, способных создавать глубинный анализ и прогнозы. Но, как говорится, там, где есть действие, найдется противодействие. И, к сожалению, это правило отлично работает в отношении нелегальных сценариев использования ИИ.
Масштаб проблемы и общество, и крупнейшие консалтинговые бюро, и кибербез-компании оценивают по-разному. Но они солидарны в одном: фишинговых сайтов и разводов людей стало на больше. По оценке «Сбера», за 2025 год кибермошенники похитили у россиян от 275 до 295 млрд рублей. Помимо классических банковских операций «без согласия клиента», «Сбер» учитывает то, что обычно остается за рамками официальной статистики: проданное под давлением имущество, оформленные по указке мошенников кредиты. Именно эта «теневая» часть ущерба, не сводящаяся к одному списанию с карты, растёт сегодня быстрее всего.
Портрет жертвы мошенников в 2026 году
Главный парадокс последних лет в том, что финансовая грамотность и хорошее образование перестали быть защитой. Среди пострадавших все чаще оказываются высокообразованные люди моложе предпенсионного возраста. Дело не в наивности, а в самой механике обмана. Современная схема рассчитана не на «глупость» жертвы, а на ее эмоциональную реакцию в конкретный момент.
«Мошенничество — это не вопрос ума или образования. Это вопрос понимания того, как работают эмоции», — говорят авторы курса по защите от мошенников в «Зерокодере». Уверенность «со мной такого не случится» здесь скорее фактор риска: человек, убеждённый в своей неуязвимости, реже перепроверяет информацию и быстрее принимает решение под давлением.
Схема под жертву подбирается прицельно. Пожилым звонят от имени представителя поликлиник, соцслужб и «Госуслуг». Родителям пишут «от ребенка» с просьбой срочно перевести деньги. Подростков ведут через игры, фейковые конкурсы и «лёгкий заработок». Людей с доходом ловят на инвестиционные предложения, поддельные кабинеты брокеров и службы финансовой безопасности. Сотрудников компаний атакуют письмами якобы от руководителя. Принцип везде один: давление оказывается на то, что для человека важно прямо сейчас, будь то деньги, дети, работа или репутация.
Что изменилось: как мошенники используют нейросети
Ещё несколько лет назад мошенник часто выдавал себя сам: ошибки в тексте, неуверенность в голосе, заминка в разговоре. Сегодня эти приметы научились прятать с помощью нейросетей. Разберем три ключевых сценария, с которыми мы сталкиваться и вы.
Поддельные голоса близких. В мае 2026 года МВД России сообщило РИА Новости, что в 2025–2026 годах злоумышленники перешли к системному применению ИИ. Фиксируются случаи синтеза голоса в режиме реального времени — и «родственников», и должностных лиц, вплоть до подделки голосов сотрудников Следственного комитета и самого МВД. Технология в руках мошенников работает просто: для убедительной копии голоса, по данным Роскачества, достаточно нескольких секунд записи — например, голосового сообщения или фрагмента из соцсетей. Дальше «сын» или «мама» звонит с просьбой срочно помочь деньгами, а мозг, услышав родной голос, отключает критическое мышление. Видеоподделки тоже появляются, но в формате живого видеозвонка работают пока менее надежно. Этим, к слову, можно пользоваться для проверки, к чему мы ещё вернёмся.
Поддельные документы. В том же сообщении МВД отмечается, что нейросети применяют и для генерации фотореалистичных фальшивых удостоверений, справок и постановлений. Если раньше поддельный документ из ведомства можно было распознать по грубой работе, то теперь его присылают в подтверждение легенды о возбужденном деле или проверке. Отличить фальшивку помогают мелкие детали: искажённый фон, отсутствие проработанных элементов, внутренние противоречия в тексте.
Фишинг, который больше не выдаёт себя ошибками. Раньше мошенническую рассылку часто можно было опознать по корявой ссылке или опечаткам в тексте. Сейчас это в прошлом. По оценке экспертов ИТ-холдинга Т1, в 2025 году искусственный интеллект применялся примерно в 80% фишинговых атак: с его помощью мошенники генерируют грамотные, персонализированные письма в промышленных масштабах. Пример из практики: осенью 2025 года по российским компаниям пошла волна писем с темой о премиях и бонусах, а внутри было вредоносное ПО для кражи данных. Расчёт точный: письмо приходит будто бы от руководства, на понятную сотруднику тему, в безупречной формулировке. Старое правило «смотри, нет ли ошибок» здесь уже не спасает. Проверять нужно адрес отправителя и сам факт рассылки по другому каналу.
Это лишь несколько из сотен существующих схем. Бояться их не нужно — но знать о них важно.
Почему попадаются даже осторожные: «автопилот» против «пилота»
Чтобы понять, как работает защита, полезно посмотреть, как мошенники добиваются результата. В основе почти любой схемы лежит попытка удержать человека в состоянии быстрой, автоматической реакции. Команда технической службы «Зерокодера» это описывают через метафору двух режимов мышления: «автопилот» и «пилот».
«Автопилот» реагирует мгновенно, под влиянием страха или радости: кликает, переводит, диктует коды. Именно в этом режиме человек уязвим, и именно сюда его загоняют типовыми триггерами: «счёт заблокирован», «беда с близким», «вы выиграли», «действуйте немедленно». «Пилот» — это осознанный режим: пауза, проверка источника, обдуманное решение. Вся механика обмана сводится к тому, чтобы не дать жертве в него переключиться.
Отсюда практический вывод: как только в разговоре или сообщении возникает искусственная срочность и давление, это само по себе сигнал остановиться, а не повод торопиться.
Как безопасно пользоваться нейросетями в работе
Искусственный интеллект всё чаще становится рабочим инструментом, который требует базовой грамотности в обращении. Главное, о чём стоит помнить: когда вы вводите запрос в публичный сервис вроде DeepSeek или другую облачную нейросеть, данные уходят на сторонние серверы, нередко за пределами страны, а разработчики могут использовать переписку для дообучения моделей. Известен случай, когда сотрудники Samsung загрузили во внешнюю нейросеть фрагменты внутреннего кода и расшифровку совещания, после чего компания запретила сотрудникам пользоваться публичными ИИ-сервисами. Вывод из этой истории не в том, что нейросетями нельзя пользоваться, а в том, что у работы с ними должны быть простые правила.
Правило универсально и для чиновника, и для офисного сотрудника: всё, что вы не отправили бы незнакомой сторонней организации без договора о неразглашении, не стоит вводить и в публичную нейросеть. Персональные данные, рабочие документы и чувствительную переписку лучше заранее обезличивать, убирая имена, телефоны и реквизиты. Эти несложные привычки и отличают уверенного пользователя, который извлекает из технологии пользу, от случайного.
Цифровой иммунитет: как выработать его у себя и передать близким
Чтобы подобных ситуаций, о которых мы говорили выше, с вами не происходило, университет создал социальный проект «Защита от мошенников». Его цель – не просто обезопасить на реальных примерах, но и научить замечать схемы развода на этапе первых секунд анализа звонка, текста, письма или видео. И обучить этим знаниям своих родных.
Кто понимает технологию глубже всех, тот лучше видит, как её пытаются обратить против человека. Такой человек может не просто сказать “это обман”, а сформировать защитный цифровой барьер для себя и более уязвимой аудитории: людей старшего поколения, детей-подростков, семейных друзей и так далее.
Проект построен на симуляции реальных ситуаций: телефонные атаки, фишинг, схемы на маркетплейсах и в играх, ИИ-подделки. Уроки представлены короткими видео по 10–15 минут с текстовым закреплением, а в финале программа определяет личный «индекс цифрового иммунитета». Отдельно работает ИИ-бот, которому можно переслать подозрительное сообщение и получить оценку, развод это или нет, — здесь нейросеть работает уже на стороне человека.
Решение команды университета пойти от обратного, то есть показать сценарии фишинга и развода с применением ИИ, а не только позитивные сценарии применения нейросетей, не случайна: поскольку компания занимает лидирующие позиции на рынке ИИ-обучения и выпускает по нескольку тысяч студентов ежегодно, резонно предположить, что среди них могут оказаться недобросовестные пользователи. Компания не может знать, в каких целях после окончания курса человек использует ИИ. Но может научить и поддержать нас, добросовестных читателей, которых достали несанкционированные звонки, сообщения и пугающие смс. Поэтому все обучение построено на живых реальных примерах и алгоритме распознавания схем мошенничества, собранных из социальных сетей, пабликов, открытых источников и кейсов известных людей.
«Для меня было важно сделать курс понятным и живым, чтобы он защитил даже моих родителей из Тамбова. Когда мошенники добираются до самых близких, оставаться в стороне просто невозможно», – заметил сооснователь университета “Зерокодер” Кирилл Пшинник.
5 правил, которые сводят риск к минимуму
Устойчивость к мошенникам — это навык, который тренируется. Вот база, которую стоит освоить самому и обсудить с близкими.
Первое правило в «Зерокодере» называют основой всей финансовой безопасности: положить трубку и перезвонить самому. Любой настоящий банк, ведомство или служба поддержки спокойно отнесётся к тому, что вы завершите разговор и наберете официальный номер — с обратной стороны карты, из договора или с сайта, введенного вручную, а не по ссылке из сообщения. Мошенник, напротив, будет всеми силами удерживать вас на линии.
Второе — секретное слово с близкими. Здесь есть важная деталь, которую часто упускают: договариваться о нём нужно при личной встрече или в живом разговоре, а не в переписке, которую могут прочитать. Если «родственник» в панике просит денег, но не может назвать условленное слово, разговор стоит прекратить. Это прямой ответ на угрозу поддельных голосов.
Третье — проверка через видеозвонок там, где это возможно. Имитация живого видео нейросетям пока дается хуже, чем подделка голоса, поэтому просьба перейти на видеосвязь часто разрушает схему с «голосом близкого».
Четвёртое — гигиена паролей. Один скомпрометированный пароль нередко открывает доступ сразу ко всему. Масштаб проблемы показывает исследование ГК «Солар»: 47% россиян используют один и тот же пароль для разных учетных записей, 60% меняют пароли реже раза в год, а 21% не меняют вовсе. Если такой «универсальный» пароль утечет хотя бы из одного сервиса или будет введён на поддельном сайте «для проверки надёжности», под ударом окажутся сразу почта, мессенджеры, маркетплейсы, «Госуслуги» и банковские приложения. Минимум, который снимает большую часть риска: разные пароли для важных сервисов и включена двухфакторная аутентификация.
Пятое — пауза. Достаточно 10–30 секунд, чтобы выйти из автоматической реакции и задать себе несколько отрезвляющих вопросов. Почему мне велят действовать срочно? Откуда у звонящего мой номер? Почему «банк» просит код из СМС по телефону, если раньше так не делал? В этот момент большинство схем становятся очевидными.
Помните об этих правилах — именно они помогают вовремя переключиться с «автопилота» на осознанное решение.