Main

Сбербанк зафиксировал 26-кратный рост дипфейк-атак на бизнес и граждан в первом полугодии 2026 года, что стало самым масштабным всплеском мошенничества с использованием ИИ в России за последние годы[5].

Новая архитектура мошенничества

Злоумышленники переходят от простых подделок к сложным сценариям реального времени, собирая публичные аудиозаписи и видеовыступления руководителей для генерации поддельных голосовых и видеозвонков[5]. МВД классифицирует три ключевые виды современных подделок: «оживление фотографии» (добавление мимики к статичному снимку), «дипфейк-маска» (наложение поддельного лица на собеседника в реальном времени) и «дипфейк-аватар» (полностью виртуальный персонаж, ведущий диалог)[5]. Порог входа в эту технологию критически снизился: в даркнете доступно более 40 тысяч готовых шаблонов, а стоимость генерации одного простого дипфейка упала до 50 рублей и ниже[5].

Технологический сдвиг и проблемы детектирования

Структура создания дипфейков изменилась фундаментально: в 2026 году более 50% видеороликов создаются диффузионными моделями по текстовому промпту без использования оригинального видеодонора[2]. Это кардинально осложняет традиционные методы верификации, так как ролики становятся визуально убедительными для обычного пользователя[2]. Параллельно доля видео, созданных по текстовому запросу, выросла с 17% до 51%[5].

Существенная проблема защиты заключается в том, что большинство атак происходит через популярные мессенджеры (Telegram, WhatsApp) и платформы видеоконференций (Zoom, Teams), которые агрессивно сжимают медиафайлы[6]. Это сжатие уничтожает микроскопические артефакты (отсутствие моргания, рассинхронизацию губ), за которые цепляются детекторы, снижая эффективность даже передовых систем до 90–95%[6].

Меры защиты для бизнеса

Эксперты рекомендуют финансовым организациям и компаниям внедрить жесткие регламенты: любой крупный перевод по «устному» распоряжению должен подтверждаться вторым способом связи без исключений даже для руководителя[5]. Ключевым барьером остается «правило второй руки» — подтверждение критических операций минимум двумя независимыми сотрудниками или через аппаратные ключи, которые невозможно подделать социальной инженерией[6]. При подозрении на обман необходимо сразу прервать разговор и перезвонить человеку по известному номеру, задавая личные вопросы, ответ на которые знают только двое[5].

Источник новости: Techora.ru (материал о данных Сбербанка)