Потерять 350 миллионов за звонок: как изменилось телефонное мошенничество

Охота за голосами

Масштаб потерь поражает: только в первом квартале 2025 года сумма ущерба от телефонных мошенников в России составила 80 млрд руб. Как считают эксперты, к концу года цифра может вырасти до 350 млрд руб. По данным заместителя директора по продуктам VisionLabs Татьяны Дешкиной, злоумышленники массово звонят россиянам под видом сотрудников исследовательских организаций и центров социологических исследований.

Схема проста: мошенники представляются социологами, задают длинные вопросы и удерживают жертву на линии, а ничего не подозревающие люди предоставляют исчерпывающий набор данных, поэтому подделка получается максимально реалистичной. И речь идет не только о пенсионерах или домохозяйках: топ-менеджеры тоже не застрахованы от обмана. Президент Ассоциации банков России Анатолий Козлачков рассказал, что его голосом, сгенерированным машиной, «пугали один очень солидный банк».

Другая популярная схема строится на поддельных объявлениях о поиске актера озвучки для рекламы и фильмов. Собранные дата-сеты голосов злоумышленники используют для обучения нейросетей. По данным исследования Angara Security, количество таких объявлений выросло с 1,2 тыс. в 2021 году до 7 тыс. в 2023.

Затем, благодаря обучению на огромных массивах данных, модель подстраивается под голос конкретного человека и начинает генерировать похожие спектрограммы. Финальный этап — вокодер, превращающий эту цифровую картинку в слышимую речь.

Сегодняшние модели пошли еще дальше. Если раньше требовались часы студийной записи, то появление few-shot и zero-shot подходов снизило порог до нескольких секунд. Это может быть фрагмент интервью, выступления на конференции или даже приветствие на автоответчике.

Различие между технологиями тоже имеет значение. Voice cloning стремится максимально точно воспроизвести голос конкретного человека. Voice conversion позволяет трансформировать речь одного диктора так, чтобы она звучала голосом другого. А speech synthesis создает речь по тексту, не обязательно копируя чей-то голос, но делая ее естественной.

Для естественного звучания deepfake злоумышленники добавляют эффекты плохой связи и фоновые шумы — разговоры или шум проезжающих машин. В комбинированных схемах поддельный голос совмещается с изображением для создания фальшивых профилей в мессенджерах.

Экономика мошенничества

Финансовая сторона этой индустрии зачастую выглядит еще более тревожно, чем техническая. Если еще несколько лет назад создание реалистичного дипфейка требовало серьезных вычислительных ресурсов и узкоспециализированных знаний, то сегодня ситуация радикально изменилась.

Как отмечает Артем Сенцов, «человек с базовыми техническими навыками может развернуть систему за один вечер». В открытом доступе десятки готовых библиотек и моделей, многие из которых распространяются бесплатно. Коммерческие API с функцией клонирования голоса стоят буквально считанные доллары — доступный SaaS для любого, кто готов заплатить абонентскую плату в пределах $20–50 в месяц.

Затраты на запуск атаки минимальны: набор аудио, доступ к модели и каналы распространения. Прибыль же может исчисляться миллионами долларов, а схема легко масштабируется — один и тот же инструмент можно использовать на десятках и сотнях жертв. Именно поэтому телефонное мошенничество с элементами deepfake растет не линейно, а экспоненциально.

В правоохранительных органах отмечают, что ядро таких групп часто находится за пределами России, в то время как исполнители нижнего звена (прозвонщики и дропы для вывода денег) могут быть набраны из местного населения.

Такая структура обеспечивает поразительную гибкость. В случае провала одной ячейки или блокировки группы счетов основная управляющая компания остается невредимой и просто запускает новый проект с другими исполнителями.

Технологический ответ

Финансовый сектор и IT-индустрия не остаются в роли пассивных жертв: банки и технологические компании формируют новый контур защиты. Ключевым элементом становятся системы голосовой биометрии, работающие «на лету». В отличие от стандартного антифрода, который анализирует трансакцию, эти системы в реальном времени проверяют голос клиента во время разговора с кол-центром или при подтверждении операции.

Параллельно идет работа на межоператорском уровне. Ведущие банки, телеком-операторы и ФинЦЕРТ Банка России ведут пилотные проекты по созданию единой платформы для верификации вызовов. Идея в том, чтобы в момент звонка система автоматически сверяла, действительно ли вызов инициирован с официального, защищенного номера кредитной организации. Это своего рода цифровой сертификат подлинности для телефонного звонка. Пока такие системы находятся на стадии внедрения, но в перспективе двух-трех лет они могут стать серьезным барьером для массовых атак.

На законодательном уровне обсуждается введение штрафов для телеком-операторов за пропуск звонков с подменных номеров и ужесточение ответственности за несанкционированный сбор и использование биометрических данных, включая голос. Российский опыт коррелирует с мировыми трендами. В США Федеральная торговая комиссия (FTC) запустила программу Voice Cloning Challenge, предлагая вознаграждение за разработку лучших систем детекции дипфейков. В Евросоюзе в рамках AI Act вводятся строгие требования к маркировке сгенерированного контента.

Новая реальность доверия

Мошенники виртуозно играют на человеческих эмоциях. Голосовое сообщение — формат, к которому больше всего доверия, так как жертва слышит голос человека. Если в речи нет настораживающих моментов, повода для недоверия нет.

Часто жертвами мошенников становятся дети. 14-летний школьник из Ачинска в мае 2025 года перевел мошенникам почти 3 млн руб. — все сбережения родителей. Преступники запугали ребенка, представившись сотрудниками «Госуслуг» и правоохранительных органов, убедив его, что родителям грозит арест за утечку персональных данных. Под диктовку «полицейских» школьник установил биометрический доступ на родительские телефоны, оформил кредит и перевел все деньги, искренне веря, что спасает семью от тюрьмы.

Апогеем голосового мошенничества стала рекордная кража января 2025 года. 71-летняя жительница Самарской области, бывший руководитель Корпорации развития региона и помощник экс-губернатора Владимира Артякова, отдала мошенникам 350 млн руб. и $800 тыс. — суммарно около 430 млн руб.

По словам Константина Ковалева, банки и финтех постепенно адаптируются к новой реальности. Меры защиты также включают и антифрод-системы, анализирующие нетипичные трансакции, и обучение сотрудников распознавать странное поведение клиента, и работу с уязвимыми группами — детьми, пожилыми людьми. Но он же признает: на момент, когда человек доходит до банка, он чаще всего уже под влиянием социальной инженерии.

По мнению профессора Кембриджского университета Сандера ван дер Линдена, лучший способ справиться с deepfake — выработать у людей «мыслительные антитела» против дезинформации.