Мошенничество с ИИ по телефону — это обман, при котором преступники используют нейросети для подделки голоса, лица или манеры общения другого человека. Они могут представиться родственником, руководителем, сотрудником банка или чиновником и попросить срочно перевести деньги, раскрыть код из СМС или перейти в другой мессенджер.
Главное изменение последних лет: знакомый голос больше не подтверждает личность человека. Мошенникам может быть достаточно короткого аудиофрагмента из видео, голосового сообщения или социальной сети, чтобы создать убедительную имитацию голоса. FTC прямо предупреждает, что голосовой клон можно сделать на основе небольшого публичного фрагмента записи.
Мошенники с ИИ не обязательно звучат как роботы. Некоторые подделки почти невозможно распознать на слух.
Как работает мошенничество с ИИ по телефону
Обычно нейросеть не создаёт совершенно новую схему. Она делает старые сценарии телефонного мошенничества убедительнее и дешевле.
Преступники могут:
- найти записи голоса человека в интернете;
- собрать сведения о его семье и работе;
- создать голосовой клон;
- подделать фотографию или видеозапись;
- позвонить с незнакомого или подменённого номера;
- разыграть чрезвычайную ситуацию;
- потребовать срочно отправить деньги или данные.
При этом ИИ используют не только для генерации голоса. Нейросеть помогает составить персональный сценарий, быстро отвечать на вопросы и адаптировать разговор под реакцию жертвы.
Чаще всего преступники давят на три эмоции: страх, доверие и срочность.
Какие схемы мошенничества с ИИ уже используют
«Мама, я попал в беду»
Человек слышит голос сына, дочери или внука. Родственник якобы попал в аварию, оказался в полиции, больнице или у похитителей.
Затем трубку берёт другой участник схемы и представляется:
- полицейским;
- адвокатом;
- врачом;
- похитителем;
- представителем страховой компании.
Он требует деньги за лечение, освобождение, залог или безопасность родственника.
FTC описывает эту схему как family emergency scam. Мошенник рассчитывает, что человек испугается и отправит деньги, не связываясь с другими членами семьи. Особенно подозрительны требования оплатить всё криптовалютой, подарочными картами или денежным переводом, который сложно отменить.
Звонок или голосовое сообщение от руководителя
Мошенник имитирует голос директора и просит сотрудника:
- срочно оплатить счёт;
- изменить реквизиты контрагента;
- перевести деньги в рамках «секретной сделки»;
- сообщить данные корпоративной карты;
- передать пароль или код доступа;
- продолжить общение в другом мессенджере.
Такие атаки особенно опасны для бухгалтерии, финансовых директоров, ассистентов и новых сотрудников. Человек узнаёт голос руководителя и боится задержать важную операцию.
FTC отдельно предупреждает, что клонированный голос CEO может использоваться для оплаты фиктивных счетов и перевода крупных сумм.
Поддельный сотрудник банка
Мошенник сообщает о подозрительной операции, кредите или попытке украсть деньги.
Во время разговора он может попросить:
- назвать код из СМС;
- установить приложение;
- включить демонстрацию экрана;
- перевести деньги на «безопасный счёт»;
- продиктовать данные карты;
- подтвердить операцию в банковском приложении.
ИИ помогает автоматизировать первые минуты разговора и персонализировать сценарий. Например, робот может обратиться по имени, назвать банк и поддержать простой диалог.
Банк России предупреждает, что мошенники используют дипфейки родственников, работодателей и представителей государственных органов. Регулятор рекомендует не переводить деньги сразу, а связаться с человеком самостоятельно по известному номеру.
Поддельный полицейский или чиновник
Звонящий говорит, что:
- на человека оформили кредит;
- его счёт используют преступники;
- оформлена поддельная доверенность;
- возбуждено уголовное дело;
- нужно помочь «секретной операции»;
- нельзя никому рассказывать о разговоре.
Затем жертву заставляют перевести деньги, установить программу или передать коды.
ИИ позволяет подделать не только голос, но и документы, фотографии удостоверений и видеосообщения от имени руководителей ведомств.
Голосовое сообщение с просьбой перейти в другой мессенджер
Иногда мошенники не просят деньги сразу.
Сначала приходит сообщение якобы от знакомого, руководителя или высокопоставленного чиновника. Затем собеседник предлагает перейти в Telegram, WhatsApp, Signal или другую платформу.
Там человеку могут отправить:
- фишинговую ссылку;
- файл с вредоносной программой;
- поддельную форму авторизации;
- просьбу раскрыть контакты коллег;
- запрос на перевод денег.
В 2025 году FBI предупредило о кампании, в которой злоумышленники отправляли сгенерированные ИИ голосовые сообщения от имени высокопоставленных американских чиновников. Целью было установить доверие, перевести общение на другую платформу, а затем получить доступ к аккаунтам и контактам жертвы.
Реальные случаи мошенничества с ИИ
Не все истории одинаково хорошо подтверждены. В некоторых случаях полиция установила применение deepfake-технологий. В других пострадавшие слышали точную копию голоса родственника, но публичной технической экспертизы записи не проводилось.
Это различие важно: реалистичность истории сама по себе ещё не доказывает использование ИИ.
Сотрудник перевёл мошенникам около $25,6 млн после видеозвонка с «коллегами»
Один из самых крупных подтверждённых случаев произошёл в Гонконге в январе 2024 года.
Сотрудник финансового отдела международной компании получил сообщение якобы от финансового директора британского офиса. В нём говорилось о конфиденциальной сделке.
Сотрудник заподозрил фишинг. Однако затем его пригласили на групповую видеоконференцию, где он увидел финансового директора и других знакомых коллег.
После звонка сотрудник санкционировал несколько переводов на пять банковских счетов. Общая сумма составила около 200 млн гонконгских долларов — примерно $25,6 млн.
Полиция установила, что мошенники использовали публичные видео и голоса сотрудников для создания заранее записанной deepfake-конференции. Реального взаимодействия с «коллегами» не было. После окончания видео преступники продолжили отправлять инструкции в мессенджере.
Этот случай показывает, почему даже видеозвонок нельзя считать достаточной проверкой личности.
Сотрудник:
- узнал лица и голоса коллег;
- увидел сразу нескольких знакомых людей;
- получил правдоподобный бизнес-контекст;
- считал, что лично проверил подозрительную просьбу.
На самом деле он оказался единственным реальным участником звонка.
Поддельный финансовый директор разговаривал с сотрудником около 30 минут
В мае 2024 года в Гонконге произошёл ещё один похожий случай.
Сотрудник международной торговой компании получил сообщение в WhatsApp от человека, который представился финансовым директором британского головного офиса.
Затем состоялась видеоконференция продолжительностью почти 30 минут. Во время разговора поддельный директор распорядился перевести около 4 млн гонконгских долларов.
По данным полиции, злоумышленники взяли публичные записи настоящего руководителя, изменили их с помощью deepfake-технологии и воспроизвели во время видеоконференции.
Продолжительность звонка здесь особенно показательна. Deepfake-мошенничество уже не ограничивается коротким голосовым сообщением из двух фраз.
Мать услышала голос якобы похищенной дочери
В 2023 году жительнице Аризоны Дженнифер ДеСтефано позвонили с неизвестного номера.
Она услышала плачущую дочь, которая сказала, что совершила ошибку. Затем трубку взял мужчина и заявил, что похитил девушку.
Сначала он потребовал $1 млн, а затем снизил сумму до $50 тысяч.
На самом деле дочь находилась на лыжной поездке и была в безопасности. Через других людей семье удалось связаться с ней и проверить информацию. Деньги мошенникам не передали.
В публикациях этот случай называют атакой с клонированием голоса. Однако корректнее говорить, что использование ИИ предполагается: общедоступной экспертизы записи, которая однозначно подтвердила бы генерацию голоса нейросетью, нет.
При этом для жертвы разница была несущественной. Голос звучал достаточно убедительно, чтобы она поверила в похищение.
Мужчина потерял 100 тысяч рупий после звонка «родственника»
В индийском Канпуре пожилому мужчине позвонили в WhatsApp голосом его родственника, который жил в Саудовской Аравии.
Собеседник заявил, что якобы перевёл мужчине 800 тысяч рупий, а теперь срочно просит отправить 100 тысяч другому человеку на операцию матери.
После разговора второй участник схемы прислал банковские реквизиты. Жертва перевела деньги, но позднее выяснила, что родственник не звонил и никаких переводов не делал.
Полиция зарегистрировала дело, а местные СМИ описали произошедшее как мошенничество с клонированным голосом.
В этой истории не было похищения или угроз. Мошенники использовали обычную семейную просьбу и правдоподобный медицинский повод.
Поддельный голос CEO использовали в попытке украсть £500 тысяч
Британская компания discoverIE столкнулась с атакой на недавно нанятого руководителя одного из подразделений.
Сначала с ней связался человек, представившийся внутренним юристом. Он попросил перевести около £500 тысяч в рамках секретной сделки по приобретению компании.
Затем сотруднице отправили голосовое сообщение, которое звучало как настоящий генеральный директор discoverIE Ник Джеффрис.
Сам руководитель позднее подтвердил, что запись была действительно похожа на его голос. Перевод удалось остановить. По данным The Times, с аналогичными атаками столкнулись как минимум несколько британских компаний.
Мошенники неслучайно выбрали нового руководителя. Она ещё не успела хорошо изучить внутренние процессы и привычную манеру общения CEO.
ИИ-голос Джо Байдена использовали для массовых телефонных звонков
В январе 2024 года жители Нью-Гэмпшира получили автоматические звонки с голосом, похожим на голос президента США Джо Байдена.
Запись призывала избирателей не участвовать в праймериз. Кроме поддельного голоса, организаторы использовали подмену номера телефона.
Политический консультант Стив Крамер признал, что организовал звонки и заплатил около $500 за создание записи и её распространение.
Федеральная комиссия по связи США назначила ему штраф в размере $6 млн. Оператор Lingo Telecom, который передавал звонки с поддельными данными Caller ID, согласился выплатить ещё $1 млн.
Это не классическая кража денег, но подтверждённый пример того, как голосовой клон, автоматические звонки и подмена номера могут использоваться вместе для массовой манипуляции.
Кого удалось поймать
Найти человека, который непосредственно создал голосовой клон, сложнее, чем обнаружить банковский счёт или участника кол-центра.
Однако подтверждённые задержания уже есть.
В августе 2023 года полиция Гонконга раскрыла группу, которая использовала ИИ для подмены лиц и оформления кредитов на чужие имена. Были задержаны девять человек, включая предполагаемого организатора. Сумма незаконно полученных займов составляла около 200 тысяч гонконгских долларов.
В октябре 2024 года полиция Гонконга ликвидировала мошеннический центр, который использовал дипфейки для романтических и криптовалютных схем. Были задержаны 27 человек, а общий размер связанных со схемой средств превысил 360 млн гонконгских долларов.
К февралю 2025 года полиция Гонконга сообщала уже о двух раскрытых группах, использовавших deepfake-технологии. Всего были задержаны 58 человек, а сумма, связанная с их деятельностью, приблизилась к 400 млн гонконгских долларов.
При этом не все участники таких групп сами создают дипфейки. Одни отвечают за звонки, другие — за поиск жертв, поддельные аккаунты, банковские счета или вывод денег.
Почему люди верят поддельному голосу
Проблема не только в качестве технологии.
Мошенники заранее создают ситуацию, в которой человек не успевает рассуждать:
- родственнику угрожает опасность;
- руководитель ждёт немедленного результата;
- деньги на счёте якобы уже крадут;
- полиция запрещает кому-либо звонить;
- секретная сделка сорвётся через несколько минут.
Голос становится только последним доказательством в уже подготовленном сценарии.
Кроме того, попытка распознать ИИ по интонации ненадёжна. FBI предупреждает, что сгенерированный голос может звучать почти идентично голосу реального человека. Поэтому проверять нужно не звук, а саму просьбу и личность собеседника через независимый канал.
Как не попасться на мошенничество с ИИ по телефону
1. Положите трубку
Не пытайтесь долго спорить или разоблачать собеседника.
Скажите, что перезвоните, и завершите разговор.
Если звонящий запрещает класть трубку, это дополнительный признак обмана.
2. Позвоните человеку самостоятельно
Свяжитесь с родственником, руководителем или организацией по номеру, который вы знали до звонка.
Не используйте:
- номер из входящего вызова;
- контакт, присланный собеседником;
- ссылку из сообщения;
- кнопку обратного звонка в подозрительном аккаунте.
FTC, FBI и Банк России дают одинаковую базовую рекомендацию: нужно самостоятельно связаться с человеком через уже известный канал.
3. Используйте семейное кодовое слово
Заранее договоритесь с близкими о слове или короткой фразе, которую нельзя публиковать в социальных сетях.
Особенно это полезно для:
- детей;
- пожилых родственников;
- людей, которые часто путешествуют;
- публичных специалистов;
- семей, живущих в разных странах.
Не используйте дату рождения, кличку питомца или девичью фамилию матери. Такие данные часто можно найти в интернете.
4. Задайте вопрос, ответ на который нельзя найти онлайн
Например:
- Что мы обсуждали сегодня утром?
- Где лежит конкретная вещь дома?
- Как мы называем определённого родственника внутри семьи?
- Что произошло во время нашей последней встречи?
При этом один контрольный вопрос не заменяет обратный звонок.
5. Не доверяйте номеру на экране
Caller ID можно подделать.
На экране может отображаться номер банка, полиции, работодателя или знакомого человека. Само совпадение номера ничего не гарантирует.
6. Не отправляйте деньги под давлением
Особенно подозрительны просьбы использовать:
- криптовалюту;
- подарочные карты;
- срочный банковский перевод;
- наличные через курьера;
- перевод на карту физического лица;
- новый счёт контрагента.
Мошенник выбирает способы, при которых платёж трудно отменить.
7. Не сообщайте коды и пароли
Нельзя передавать:
- код из СМС;
- пароль от банковского приложения;
- PIN-код;
- CVV или CVC;
- код восстановления аккаунта;
- код входа в мессенджер;
- данные для удалённого доступа.
Настоящий сотрудник банка или государственного органа не должен запрашивать эти данные.
8. Не устанавливайте приложения во время звонка
Под видом программы безопасности мошенник может прислать приложение удалённого управления или вредоносный файл.
После установки злоумышленник получает возможность видеть экран, читать сообщения и управлять смартфоном. Банк России отдельно предупреждает, что вредоносные файлы могут дать преступникам полный дистанционный контроль над устройством.
9. Ограничьте публичные записи голоса
Полностью убрать голос из интернета сложно. Однако можно сократить объём информации, доступной преступникам:
- закрыть личные аккаунты;
- ограничить доступ к детским видео;
- не публиковать номера родственников;
- скрыть полные семейные связи;
- удалить старые голосовые сообщения из открытого доступа;
- не рассказывать публично о банковских и корпоративных процессах.
Эта мера не даёт полной защиты. Голос может попасть в сеть и другим способом. Поэтому главным остаётся процесс проверки личности.
Что делать, если вы уже перевели деньги
Действовать нужно сразу.
- Позвоните в банк по официальному номеру.
- Попросите остановить или оспорить перевод.
- Заблокируйте карту и доступ к приложению.
- Смените пароли от почты, банка и мессенджеров.
- Завершите все активные сеансы.
- Сохраните номера, аудиозаписи, сообщения и чеки.
- Подайте заявление в полицию.
- Предупредите человека, чей голос или аккаунт использовали.
- Сообщите коллегам или родственникам, что от его имени могут продолжить рассылку.
Не удаляйте переписку до обращения в банк и полицию. Она может понадобиться для расследования.
Как компаниям защититься от поддельных голосов руководителей
Корпоративный платёж нельзя подтверждать только звонком, голосовым сообщением или видеоконференцией.
Даже качественный дипфейк становится бесполезным, если компания использует нормальный процесс согласования.
Минимальные меры:
- двойное подтверждение крупных переводов;
- письменная заявка в корпоративной системе;
- запрет менять реквизиты только по телефону;
- отдельная проверка нового счёта контрагента;
- обратный звонок по сохранённому номеру;
- лимиты на самостоятельные платежи;
- кодовая фраза для критических операций;
- обучение бухгалтерии и ассистентов;
- особый контроль запросов со словами «срочно» и «конфиденциально».
Банк России в рекомендациях по безопасности ИИ от июня 2026 года предлагает сохранять участие человека в критически важных финансовых процессах, включая платёжные операции.
Регулируется ли мошенничество с ИИ сейчас
В России
Отдельной универсальной статьи УК РФ под названием «мошенничество с использованием клонированного голоса» сейчас нет.
Однако это не означает, что такие действия законны. Хищение денег с помощью поддельного голоса может квалифицироваться как мошенничество — получение чужого имущества путём обмана или злоупотребления доверием. В зависимости от схемы также могут применяться специальные нормы, например о мошенничестве с использованием электронных средств платежа.
ИИ в этом случае выступает способом совершения преступления, как поддельный документ, подмена номера или фальшивый аккаунт.
Параллельно государство развивает технические меры. В правительственном плане противодействия мошенничеству предусмотрена разработка алгоритма выявления применения ИИ при совершении киберпреступлений.
Банк России также публикует отдельные рекомендации по дипфейкам и с 2026 года систематизирует риски использования ИИ в финансовом секторе.
То есть регулирование развивается по двум направлениям:
- преступников привлекают по уже существующим нормам о мошенничестве и киберпреступлениях;
- банки, платформы и операторы получают новые обязанности и рекомендации по предотвращению атак.
В США
В США голосовые дипфейки могут подпадать под законы о мошенничестве, подмене Caller ID, защите потребителей и вмешательстве в выборы.
После звонков с поддельным голосом Байдена Федеральная комиссия по связи признала незаконными AI-generated robocalls, если они нарушают действующие правила автоматических звонков. Организатор схемы получил штраф в $6 млн.
В других странах
Во многих юрисдикциях пока нет отдельного состава преступления именно за клонирование голоса.
Обычно ответственность зависит от того, что сделал человек с подделкой:
- похитил деньги;
- получил доступ к аккаунту;
- выдал себя за другое лицо;
- нарушил правила обработки персональных данных;
- распространил ложную информацию;
- попытался повлиять на выборы;
- использовал изображение или голос без согласия.
Поэтому регулирование пока фрагментарно. Само создание синтетического голоса не всегда запрещено, но его использование для обмана уже может вести к уголовной или административной ответственности.
Частые вопросы
Можно ли определить клонированный голос на слух?
Иногда у подделки бывают странные паузы, монотонность, задержки или ошибки в произношении.
Однако полагаться на эти признаки нельзя. FBI предупреждает, что современные голосовые клоны могут звучать почти идентично оригиналу.
Сколько записи нужно для создания голосового клона?
Это зависит от сервиса и требуемого качества.
Некоторым инструментам достаточно короткого фрагмента голоса из открытого видео или сообщения. FTC прямо предупреждает об использовании небольших аудиозаписей из публичного контента.
Может ли мошенник подделать видеозвонок?
Да.
Случаи в Гонконге показывают, что преступники уже создают видеоконференции с поддельными изображениями и голосами руководителей.
Поможет ли просьба включить камеру?
Не всегда.
Лучше попросить человека выполнить неожиданное действие, задать личный вопрос, а затем всё равно перезвонить по известному номеру. Полиция Гонконга рекомендует просить собеседника повернуть голову и проверять запрос через независимый звонок.
Нужно ли полностью удалять записи своего голоса?
Полностью защититься таким способом невозможно.
Полезнее ограничить публичность личных аккаунтов и договориться с родственниками и коллегами о правилах проверки финансовых просьб.
Главное
Мошенничество с ИИ по телефону опасно не потому, что нейросеть всегда создаёт идеальную подделку. Оно опасно потому, что знакомый голос снижает критичность и заставляет человека действовать быстрее.
Поэтому больше нельзя считать доказательством личности:
- голос;
- фотографию;
- видеозвонок;
- имя аккаунта;
- номер на экране.
Надёжная проверка выглядит иначе: завершить разговор, самостоятельно найти известный контакт и связаться с человеком по другому каналу.
Что ещё почитать



