Представьте, что кто-то говорит вашим голосом, видит вашими глазами и получает доступ к банковским данным от вашего имени. Не взламывая пароль, а взламывая «ВАС». Все начинается с тех самых данных, которыми вы когда-то поделились просто для удобства.
KYC и Deepfake — новая угроза идентичности
KYC (Know Your Customer) — это процедура проверки личности, применяемая банками, финансовыми и онлайн-платформами для подтверждения личности и предотвращения мошенничества. Она требует предоставления сканов паспортов, селфи с документом и подтверждения адреса. Но те же данные, когда-то собранные, проданные или похищенные, могут быть использованы против владельца.
Deepfake — это технология искусственного интеллекта, позволяющая подделывать видео, аудио и изображения, заменяя лицо или голос человека с пугающей реалистичностью. Сочетание реальных документов и алгоритмов ИИ открывает злоумышленникам новые возможности:
- удаленная верификация от вашего имени,
- открытие счетов и получение кредитов,
- обход и прохождение KYC на других платформах,
- целевая социальная инженерия и вымогательство.
Ваш ИИ-цифровой клон
В эпоху искусственного интеллекта эти риски стали особенно опасными. ИИ способен не только подделать изображение, но и создать цифрового клона человека — модель, копирующую лицо, голос, мимику и поведение. Создание цифровых двойников основано на обучении нейросетей: чем больше доступных фотографий, видео- и аудиозаписей, а также текстов, тем реалистичнее результат. Подобные технологии уже используются не только для развлечений, но и в преступных схемах: клоны убеждают родственников перевести деньги, звонят от имени руководителей или проходят автоматическую идентификацию в банках. Например, злоумышленники могут позвонить родителям, и, копируя голос ребенка, попросить срочно перевести деньги. Подобные случаи уже происходят по всему миру. Поэтому, чтобы снизить риск, не публикуйте лишние видеозаписи и голосовые сообщения в открытом доступе в социальных сетях, ограничивайте сбор биометрии приложениями и перепроверяйте звонки, когда собеседник требует быстрых и срочных действий.
Международные случаи
В 2024 году BBC и The Guardian сообщали о мошенничестве, когда с помощью deepfake-технологии воссоздали облик и голос известной ведущей BBC для продвижения фиктивных инвестиционных схем. Жертвы видели «видеообращение» журналистки и переводили деньги, считая предложение реальным. В том же году FBI выпустило официальное предупреждение о росте преступлений с применением искусственного интеллекта для подделки лиц и голосов. По данным бюро, злоумышленники уже массово применяют ИИ, чтобы выдавать себя за родственников, друзей и начальников или представителей банков, убеждая жертв переводить деньги или раскрывать конфиденциальную информацию.
Deepfake в Азербайджане: первые тревожные сигналы
Атаки с использованием этой технологии происходят уже не только в крупных странах. Чем доступнее становятся технологии deepfake, тем быстрее они распространяются на локальные рынки. Там, где уровень цифровой грамотности ниже, последствия оказываются наиболее опасными. Подобные инциденты происходят и в Азербайджане. В сетях неоднократно появлялись фейковые видео с лицами и голосами представителей государственных структур и известных публичных личностей. Мошенники использовали их образы, чтобы продвинуть «инвестиционные проекты» и предложить зрителям «вложить небольшую сумму для быстрого заработка». Также предлагается и возможность получить бонусную карту на определенную сумму от разных магазинов страны. Такие ролики активно распространялись в мессенджерах и социальных сетях, вводя людей в заблуждение.
Система SİMA: потенциал и риски
В Азербайджане активно развивается система SİMA — решение нового поколения, основанное на облачных, криптографических и технологиях распознавания лица пользователя. Платформа позволяет гражданам и предпринимателям подписывать документы онлайн, получать государственные и частные услуги без визита в офис и без физических устройств. Это удобный поворот в сторону цифрового государства, так как SİMA автоматизирует идентификацию и упрощает процессы и делает их быстрее и проще. На данный момент нет зарегистрированного случая мошенничества или утечки данных при использовании SİMA, но мы живем в мире, где технология искусственного интеллекта позволяет имитировать человека с поразительной точностью. Следовательно, любая биометрическая система и система, использующая распознаваний лиц, требует постоянного аудита, обновления средств защиты и независимого контроля. Технология надежна настолько же, насколько безопасно хранятся данные, на которых она основана.
Почему биометрия опаснее паролей
Пароль можно сменить, а биометрию нет. Отпечаток пальца, лицо, голос, сетчатка глаза человека уникальны и неизменны. Если ваша биометрия оказалась в чужих руках, ее невозможно «заменить». По этой причине биометрические данные считаются самым ценным и самым уязвимым элементом цифровой идентичности.
Рекомендации по работе с персональными данными
Минимизируйте объем передаваемой информации. Делитесь только тем, что действительно необходимо для регистрации или получения доступа к услуге. Старайтесь не отправлять личные данные через мессенджеры и не вводить их на сомнительных онлайн-платформах в обмен на подарки, бонусы и денежные вознаграждения. Запомните, если что-то предлагают бесплатно или за небольшую плату, то в большинстве случаев это является мошеннической схемой, и вы добровольно передаете свои данные злоумышленникам.
- Используйте надежные пароли. Каждый аккаунт должен иметь уникальный пароль. Храните их в менеджере паролей.
- Включайте двухфакторную аутентификацию. Это самый простой и один из эффективных способов защитить свои аккаунты. Следите за уведомлениями о входах и подозрительных действиях и делайте аудит.
- Контролируйте разрешения приложений. Проверяйте, к чему имеет доступ программа или приложение на гаджетах: камера, микрофон, местоположение, контакты и т.д.
- Следите за утечками и активностью. Проверяйте свою электронную почту через сервисы вроде Have I BeenPwned.
- Остерегайтесь фишинга! Не переходите по ссылкам из подозрительных писем и сообщений.
- Обновляйте свои устройства и программы. Новые версии закрывают уязвимости, которыми пользуются злоумышленники.
- Будьте осторожны с документами. Отправляйте сканы только на официальные порталы. Желательно выяснить, зачем запрашиваются документы, где и как они будут храниться. При необходимости ставьте водяной знак с датой и назначением (например, только для KACKO, 2025-10-27).
- Используйте отдельный электронный адрес и телефон для сервисов, где не требуется полная идентификация.
Заключение
В мире искусственного интеллекта данные это не просто информация. Они — это ваша цифровая тень. Тень, которую могут подделать, пересоздать, украсть или использовать против вас. Защита данных уже не про безопасность ваших аккаунтов — она является защитой личности. Берегите данные в сети так же тщательно, как вы берегли бы свой паспорт.
Турал Рагимли, специалист по IТ-инфраструктуре и кибербезопасности для малого и среднего бизнеса
