Искусственный интеллект (ИИ) упростил многие офисные задачи, но он также сделал невероятно легким совершение различных цифровых мошенничеств. Мошенники всегда существовали, но ИИ помог им придать цифровым обманам видимость правдоподобия и достоверности. Благодаря ИИ потенциальные злоумышленники больше не нуждаются в глубоких технических знаниях; им достаточно иметь аккаунт в Telegram, несколько тысяч рупий и знать, куда идти в сети — на платформы «Fraud-as-a-Service» (FaaS).
Модель FaaS и экосистема
Принцип работы FaaS аналогичен электронной коммерции, причем недовольные клиенты могут получить возврат средств. Эксперты по кибербезопасности, исследующие темные уголки даркнета, отмечают, что модель FaaS напрямую заимствует принципы экономики «программное обеспечение как услуга» (SaaS). Существующие платформы, такие как FraudGPT, WormGPT, EvilGPT, DarkBard и DarkWizardAI, являются частью растущей экосистемы, где инструменты для мошенничества упаковываются, обновляются и продаются.
Механизм прост: потенциальный мошенник посещает сайт и подписывается на необходимый набор инструментов для обмана. Диапазон возможных схем широк: от фишинговых писем, сгенерированных ИИ и адаптированных под работу, местоположение, должность или финансовое поведение жертвы, до отправки поддельных экстренных звонков от родственников, создания видео KYC с использованием дипфейков или имитации голосов чиновников, угрожающих цифровым арестом — любой обман можно осуществить за небольшую плату.
Индустриализация мошенничества
Согласно отчету аналитической фирмы Juniper Research, схемы FaaS практически неотличимы от операций легального бизнеса, поскольку они постоянно оптимизируют доход за счет масштабируемых тактик. Сринивас Л, совместный генеральный директор и совместный управляющий компании 63SATS Cybertech, называет это «индустриализацией мошенничества». Он подчеркивает, что при наличии около 2000 рупий и аккаунта в Telegram можно легко совершать мошенничество, не написав ни строчки кода.
Вишал Гаури, генеральный директор Seclore Technology, считает, что самое значительное изменение — это исчезновение барьера навыков. Злоумышленнику больше не требуется техническая компетентность; достаточно подписаться. Эти платформы FaaS предоставляют документацию, поддержку клиентов и обновления версий, превращая операционную модель в корпоративный SaaS для преступников. ИИ также облегчил масштабирование: мошенник может генерировать тысячи персонализированных фишинговых писем на разных языках, клонировать голоса из коротких аудиоклипов, создавать видео KYC с дипфейками и автоматизировать сообщения, настроенные под профиль жертвы.
Рост рынка и методы обмана
Ссылаясь на отчет DeepStrike за 2025 год, Гаури отмечает, что предложения FaaS на маркетплейсах даркнета выросли более чем на 120% в годовом исчислении. В 2025 году эти площадки обработали транзакционный объем в размере 3,4 миллиарда долларов, в то время как количество ежедневных пользователей Tor увеличилось с 3 миллионов в 2024 году до 4,6 миллиона в 2025 году.
Наиболее распространенным товаром на платформах FaaS является фишинговый комплект, известный в подпольных кругах как «SCAMA». Эти пакеты включают поддельные страницы входа, имитирующие банки, интернет-магазины, государственные порталы и общественные службы, такие как IRCTC. Стоимость таких комплектов варьируется от 500 до 8500 рупий в месяц в зависимости от включенных шаблонов и услуг. После покупки они используются для рассылки сообщений, электронных писем или ссылок, выглядящих как от легитимных компаний, направляя жертв на фальшивые страницы для ввода учетных данных, паролей, данных карт или UPI PIN.
Цепочка поставок мошенничества
Однако фишинг — лишь часть этого обширного бизнеса. Теперь цепочка поставок мошенничества включает наборы данных личных идентификаторов, сети мул-аккаунтов, SIM-карты, инструменты перехвата OTP, поддельные колл-центры, инструменты дипфейков, сервисы обхода KYC и системы маршрутизации платежей. Ранжан Редди, основатель и генеральный директор Bureau, указывает, что подпольный рынок эволюционировал от продажи утечек данных к продаже полных модулей мошенничества; например, можно купить весь модуль для запуска романтического мошенничества.
Базовая подписка может стоить 20 долларов (1902 рупии) в месяц за шаблоны, а подписка за 50 долларов (4755 рупий) может включать поддержку в реальном времени через Telegram или WhatsApp. Подписки на KYC с дипфейками могут обойтись около 160 долларов (15220 рупий) и позволяют пользователям создавать большое количество фейковых аккаунтов.
Уязвимости Индии
Сринивас называет мул-аккаунты одной из самых серьезных проблем Индии. Молодые соискатели привлекаются через группы в Telegram и WhatsApp обещаниями быстрого заработка — иногда 5000 рупий в неделю — за разрешение проводить транзакции через их банковские счета, часто не осознавая, что помогают отмывать средства от киберпреступности. Уязвимость Индии усиливается скоростью ее цифровизации: UPI обеспечил мгновенные переводы, и миллионы новых цифровых пользователей из рынков Тир-2 и Тир-3 теперь ежедневно совершают онлайн-транзакции. Однако эксперты отмечают, что цифровая грамотность не успевает за доступом. Сринивас сравнивает ситуацию с «Ferrari, который мы построили без тормозов».
Данные Bureau показывают, что полный профиль личности может быть собран менее чем за 400 рупий. Согласно отчету Bureau «India Fraud Report 2026: Digital Fraud at Scale», страна потеряла 22 495 крор рупий из-за киберпреступности в 2025 году, что на 24% больше, чем в 2024 году, при регистрации 28,15 лакха случаев киберпреступности. Инвестиционные мошенничества составили 76% потерь, а мошенничества с цифровым арестом — 9%. Банки помогли предотвратить ущерб в размере около 8031 крор рупий, предоставив 18,43 лакха подозрительных идентификаторов и 24,67 лакха мул-аккаунтов через реестр I4C, однако отраслевые руководители предупреждают о продолжающемся росте атак.
Атаки на компании
Потребительские платформы также подвергаются атакам: злоупотребления возвратами, мошенничество реселлеров, поддельные аккаунты и атаки захвата аккаунтов. Bureau оценивает утечку, вызванную реселлерами, в 2–5% от валовой товарной стоимости для крупных платформ электронной коммерции. Только платформы доставки еды фиксируют объемы мошенничества от 10 до 30 крор рупий в месяц на каждую платформу. Изображения, созданные ИИ, используются для подделки поврежденных товаров или некорректных доставок с целью получения мошеннических возвратов. Кроме того, одно устройство может проходить через сотни аккаунтов для сбора промоакций перед таргетированием аккаунтов с сохраненными платежными данными.
Гаури приводит данные, согласно которым 82,6% фишинговых писем теперь генерируются ИИ. Он также отмечает, что около 47% взрослых в Индии стали жертвами или знают кого-то, кто стал жертвой мошенничества с клонированием голоса или дипфейками, ссылаясь на данные BioCatch.
Разработка защитных мер
Компании по кибербезопасности пытаются реагировать на угрозы на разных этапах цепочки. Ашиш Тондон, основатель Indusface, говорит, что ИИ помогает злоумышленникам обнаруживать уязвимости в существующих приложениях на машинной скорости. Он уточняет, что это не новые классы уязвимостей, а просто обнаружение, которое раньше занимало дни или месяцы, теперь происходит за минуты.
Компания Blue Cloud Softech Solutions из Хайдарабада фокусируется на мониторинге даркнета через Blutor, в то время как 63SATS Cybertech работает над защитой граждан через приложение CYBX с встроенным страхованием. Seclore сосредоточена на защите корпоративных данных. Гаури предупреждает, что любой раскрытый файл, учетные данные, история запросов или незамаскированная запись внутри конвейера ИИ может стать сырьем для мошенничества.
Вызовы для правоохранительных органов
Правоохранительные органы также пытаются догнать развитие технологий. Полиция по киберпреступности Хайдарабада сообщает, что пока не сталкивалась с мошенниками, использующими такие ИИ-инструменты в местных делах, но признает, что экосистема стала гораздо более организованной и транснациональной. Арвинд Волети, DCP по киберпреступности Хайдарабада, отмечает: «Раньше киберпреступность представляла собой изолированные инциденты, где большинство участников были из Индии. Но теперь она становится более организованной, модернизированной и международной. Мошенники, похоже, используют новые технологии и современные инструменты и сети, такие как ИИ-инструменты, мул-аккаунты, SIM-сети и цифровые платформы для использования лазеек в наших системах».
Волети подчеркивает, что утечка данных является серьезной проблемой, и что соблюдение Закона о защите персональных данных укрепляет подотчетность. Для фирм по кибербезопасности и правоохранительных органов вывод очевиден: мошенничество больше нельзя рассматривать как разрозненные преступления, расследуемые после того, как жертвы потеряли деньги. Это теперь индустрия с подписками, инфраструктурой, сервисными центрами, обновлениями и глобальными платежными каналами. Сринивас заключает: «Вопрос не в том, чтобы быть Цифровой Индией. Мы должны стать Доверенной Цифровой Индией, а это требует рассматривать мошенничество как индустрию, которую нужно демонтировать, а не как преступление, которое просто нужно рассмотреть».