Федеральное бюро расследований США (ФБР) зафиксировало рост новой формы социально-инженерных атак: злоумышленники имитируют похищение человека, используя фотографии и видео, обработанные с помощью искусственного интеллекта. При этом реальные похищения не совершаются — цель преступников сводится к быстрому выманиванию денег у напуганных родственников.
Новая схема мошенничества: виртуальное похищение с использованием ИИ
По данным ФБР, преступники начинают атаку с неожиданного сообщения или звонка. Жертве сообщают, что ее близкий родственник якобы захвачен, и требуют немедленно перевести выкуп. Чтобы усилить давление и придать истории правдоподобие, мошенники демонстрируют поддельные фото или видео с «заложником».
Основой для таких материалов становятся открытые данные: фотографии из социальных сетей, публикации из мессенджеров и публичных профилей. С помощью нейросетей изображение редактируется так, чтобы человек выглядел испуганным, избитым или связанным. В ряде случаев используются технологии, близкие к deepfake, когда ИИ дорисовывает нужное выражение лица, позу или фон.
Как работает атака: от поиска жертвы до вымогательства
Сбор данных в соцсетях и выбор цели
На первом этапе злоумышленники анализируют открытые аккаунты в соцсетях: ищут семейные фотографии, геометки, комментарии, открытые списки друзей. Это позволяет им:
— установить семейные связи (кто кому брат, мать, супруг);
— понять привычки и поездки потенциальной жертвы;
— подобрать фотографии, подходящие для последующей обработки ИИ.
Создание поддельных доказательств с помощью ИИ
Затем на основе найденных снимков генерируются фото и видео с признаками насилия или удержания. На первый взгляд такие материалы кажутся реалистичными, особенно в условиях стресса и цейтнота. Однако при внимательном рассмотрении часто обнаруживаются несоответствия:
— отсутствуют характерные татуировки, родинки или шрамы;
— искажены пропорции тела и мимика;
— фон выглядит размытым или неестественным;
— кожа и волосы имеют «пластиковую» текстуру, типичную для некоторых нейросетей.
Эффект срочности и самоуничтожающиеся сообщения
ФБР отмечает, что мошенники активно используют тактику давления временем. Сообщения сопровождаются угрозами расправы в случае задержки оплаты. Кроме того, нередко применяются самоуничтожающиеся сообщения или исчезающие фото и видео. Это ограничивает время, которое у жертвы есть на анализ, и усложняет последующую проверку материалов специалистами.
ФБР: виртуальное похищение — часть категории emergency scams
ФБР классифицирует подобные атаки как emergency scams — «экстренные мошенничества», когда злоумышленники используют сценарии срочной опасности: аварии, аресты, медицинские кризисы или похищения. По данным бюро, только за прошлый год было зарегистрировано 357 жалоб на такие схемы, а совокупный ущерб превысил 2,7 млн долларов США.
Ранее подобные атаки чаще строились на телефонных звонках, когда мошенники выдавали себя за родственников, якобы попавших в беду. Теперь же к классическим техникам социальной инженерии добавились ИИ-инструменты генерации и подделки медиа, что значительно повышает убедительность обмана и усложняет его распознавание неподготовленными пользователями.
Как распознать виртуальное похищение и защитить семью
Правоохранительные органы подчеркивают: ключевая задача жертвы — не поддаваться искусственно созданному чувству срочности. В критический момент важно не спешить с переводом денег и выполнить базовую проверку:
1. Попробовать немедленно связаться с «похищенным» человеком — по телефону, мессенджеру, через коллег или друзей. Если удается быстро выйти на контакт, схема мошенников рушится.
2. Проверить детали: где именно якобы находится заложник, кто требует выкуп, каким способом нужно перевести деньги. Мошенники часто путаются в деталях и избегают конкретики.
3. Внимательно изучить полученные фото и видео: обратить внимание на отсутствие постоянных примет, странные пропорции, неестественные тени и артефакты изображения. При малейших сомнениях следует зафиксировать материал (например, скриншотами) и обратиться в правоохранительные органы.
4. Не делиться лишней личной информацией в поездках и онлайне. ФБР рекомендует ограничивать объем публичных данных в соцсетях, особенно геометки в реальном времени, подробные семейные связи и контактные данные.
5. Договориться о семейном кодовом слове, которое используется только в экстренных ситуациях. Если человек не может правильно назвать кодовое слово, это серьезный повод усомниться в подлинности происходящего.
Распространение ИИ-инструментов сделало создание поддельных фото и видео доступным даже для неквалифицированных злоумышленников. При этом основу для атаки практически всегда составляют открытые данные, которые пользователи добровольно размещают в сети. Чем более осознанно ведется цифровой след, тем сложнее киберпреступникам успешно реализовать сценарии виртуального похищения и других видов «экстренного» мошенничества. Усиление цифровой грамотности, семейные договоренности и готовность критически относиться к любым ультимативным требованиям оплаты — ключевые элементы защиты в условиях стремительного развития технологий искусственного интеллекта.
