Центр аналитики социальной инженерии и искусственного интеллекта в кибермошенничестве (ЦАСИ) при «Кибердоме» опубликовал отчёт за I квартал 2026 года. В основе — агрегированные данные от телеком-операторов, банков, бизнеса и ИБ-компаний. Главный вывод: вектор атак смещается от психологического давления к имитации доверия, а ИИ стал доступным инструментом для любого мошенника.
Дипфейки перестали быть экзотикой. АНО «Диалог Регионы» зафиксировала более 160 таких материалов только за первые три месяца 2026 года — вдвое больше, чем годом ранее. Если смотреть на двухлетний горизонт, рост составил 26 раз. Ещё показательнее изменение технологии производства: доля видео, созданных по текстовому промту без видеореференса, выросла с 17% в 2025 году до 51% в I квартале 2026-го. Раньше для убедительного дипфейка требовалась качественная видеозапись прототипа — теперь достаточно текстового описания и нескольких минут. Скрипты для таких роликов мошенники генерируют с помощью WormGPT и FraudGPT — специализированных чат-ботов из так называемого ИИ-даркнета, не имеющих встроенных ограничений на вредоносный контент. АНО «Диалог Регионы» в ответ разработала и внедрила систему «Зефир», объединяющую несколько нейросетевых моделей для автоматического распознавания дипфейков.
| Категория фишинговых ресурсов | Доля |
|---|---|
| Соцсети и мессенджеры | более 40% |
| Финансовые и инвестиционные сервисы | 27% |
| Фейковые новости | 13% |
Параллельно мошенники встраивают схемы в бытовые сценарии. Накануне 23 Февраля и 8 Марта 2026 года один из операторов связи зафиксировал рост числа фишинговых ресурсов примерно в 1,8 раза. Структура этих ресурсов характерна: более 40% имитируют соцсети и мессенджеры, 27% — финансовые и инвестиционные сервисы, 13% распространяют фейковые новости. Генеральный директор Secure-T (ГК «Солар») Харитон Никишкин описывает типичную схему: злоумышленник звонит под видом курьера, сообщает об анонимном подарке от «тайного поклонника» и просит продиктовать код из СМС якобы для подтверждения доставки. Под этим предлогом мошенник получает доступ к госуслугам или банковскому приложению. По оценке Никишкина, ущерб от подобных схем исчисляется десятками миллионов рублей ежегодно.
Доля дипфейков, сгенерированных по текстовому промту, за год выросла с 17% до 51%.
Мессенджеры стали отдельным каналом атак. По данным Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», в I квартале 2026 года 20,8% всех обращений приходилось на сценарии взлома аккаунта в мессенджере или перехода по фишинговой ссылке от знакомых и псевдогосорганов. В том числе фиксировались атаки через мессенджер «Макс»: пользователь получал сообщение от знакомого контакта со ссылкой, переходил, авторизовывался — и терял аккаунт. Руководитель направления антифрода «Билайна» Александр Фадеев констатирует, что стандартный совет «не сообщайте код из СМС» утратил эффективность: жертва сама передаёт данные, будучи убеждена, что ей помогают решить проблему.
Инвестиционное мошенничество также масштабируется. В феврале 2026 года аналитики Digital Risk Protection компании F6 обнаружили 499 сайтов-приманок, эксплуатирующих тему выгодных вложений. В I квартале зафиксирована отдельная схема с «выгодным» обменом валюты в странах Азии и Ближнего Востока. Руководитель департамента Digital Risk Protection F6 Станислав Гончаров указывает, что все цифровые угрозы для брендов — скам, фишинг, незаконное использование интеллектуальной собственности — демонстрируют высокую степень автоматизации с применением генеративных моделей для наполнения мошеннических страниц фейковым контентом.
Отраслевой консенсус сводится к тому, что технологическая защита должна работать на той же скорости, что и атаки. «Билайн», по словам Фадеева, использует ИИ для выявления в реальном времени ситуаций, когда абонент подвергается целенаправленному воздействию. Эксперты ЦАСИ подчёркивают: одних антифрод-решений недостаточно — необходима системная работа по повышению цифровой грамотности пользователей, поскольку ключевым активом современного мошенника стало не умение взламывать системы, а умение управлять доверием человека.