Подделка голоса с помощью ИИ: как защитить семью в 2026 году

В феврале 2024 года финансовый сотрудник гонконгского филиала британской инженерной компании Arup сидел перед монитором и видел на экране своего финансового директора вместе с пятью коллегами на прямом видеосовещании. Они просили его перевести 25,6 миллиона долларов. Лица знакомые, голоса узнаваемые, интонации убедительные — и всё это было подделано искусственным интеллектом. Обман раскрылся только через неделю, когда деньги уже ушли.

История началась не с Arup. За пять лет до этого британская энергетическая компания потеряла 243 тысячи долларов — это был первый задокументированный случай подделки голоса руководителя. Сегодня инструмент, который раньше стоил тысячи, доступен любому подростку за 5 долларов в месяц. Я расскажу, как работают такие атаки, разберу четыре реальных случая и научу вас протоколу кодового слова — единственной защите, которая устоит перед искусственным интеллектом.

Как ИИ клонирует ваш голос за 3 секунды?

Современное клонирование голоса состоит всего из трёх этапов: мошенник собирает аудиосэмпл из публичного видео (Instagram, TikTok, голосовое сообщение или даже ваше «алло» при ответе на незнакомый номер), загружает его в модель вроде ElevenLabs или VALL-E, а затем вводит нужный текст — и модель произносит его вашим голосом и вашими интонациями. Весь процесс занимает меньше двух минут.

Современные модели вышли далеко за рамки механической имитации. В 2023 году Microsoft представила модель VALL-E, которая улавливает не только тембр голоса, но и окружающую акустику — эхо комнаты, манеру дыхания, даже оттенки грусти или гнева. Годом позже OpenAI показала Voice Engine, способный клонировать голос между языками: вы записываете образец на русском, а модель свободно говорит тем же голосом на английском или французском.

Экспертов беспокоит не техника. Инструмент уже существует и доступен. Вопрос в другом: сколько секунд вашего голоса прямо сейчас лежит в интернете? Старые Stories, запись в семейном чате WhatsApp, голосовое сообщение в группе — всё это сырьё для мошенника. Если вы активны в соцсетях, ваш голос готов к клонированию уже много лет.

Какие голосовые мошенничества потрясли мир?

Четыре случая обобщают всю эволюцию угрозы: взлом Arup на 25 миллионов долларов в 2024 году, инсценированное похищение дочери Дженнифер Дестефано в Аризоне в 2023-м, ограбление банка в ОАЭ на 35 миллионов долларов в 2020 году и имитация голоса сенатора Бена Кардина в 2024-м. Каждый эпизод вскрыл новую уязвимость, которую жертвы считали неприступной.

1. Инцидент с Arup — самый дорогой видеозвонок в истории (февраль 2024)

Инженерно-консалтинговую компанию Arup (та самая, что спроектировала Сиднейский оперный театр) мошенники атаковали в Гонконге способом, которого раньше не видели. Сотрудник получил письмо с приглашением на «секретную» встречу с финансовым директором. Сначала он засомневался, но когда подключился к звонку Microsoft Teams, увидел настоящие лица и услышал знакомые голоса. Все участники на экране были заранее подготовленными deepfake — в звонке вообще не было ни одного реального человека, кроме самой жертвы.

Были проведены 15 транзакций на пять счетов в Гонконге общей суммой 200 миллионов гонконгских долларов (около 25,6 миллиона долларов США). Обман раскрылся, когда сотрудник связался с головным офисом для подтверждения. Фишинг стал входной дверью, но сделку довёл до конца именно искусственный интеллект.

2. Звонок Дженнифер Дестефано — «Мама, помоги мне» (апрель 2023)

Американская мать Дженнифер Дестефано приняла звонок с неизвестного номера в Аризоне. Она услышала голос своей 15-летней дочери, которая кричала и плакала: «Мама, меня похитили!». Затем в разговор вступил мужской голос и потребовал выкуп в миллион долларов, позже снизив сумму до 50 тысяч. Дженнифер была абсолютно уверена, что это голос её дочери — всхлипы, рыдания, сама манера обращения. К счастью, её мужу удалось за несколько минут дозвониться до дочери и обнаружить, что та спокойно находится дома.

3. Взлом банка в ОАЭ — 35 миллионов долларов (2020)

Ещё до того, как технология стала массово доступной, профессиональные мошенники использовали её в крупной атаке на банк в ОАЭ. Менеджеру филиала позвонил «генеральный директор» крупной компании и попросил срочный перевод для сделки по поглощению. Звонок был подкреплён письмами от «юриста» по имени Martin Zelner. Голос звучал настолько убедительно, что менеджер согласился перевести 35 миллионов долларов на счета по всему миру. Позже, в 2021 году, эту историю раскрыло федеральное расследование в США.

4. Сенатор Бен Кардин — политический deepfake (сентябрь 2024)

Случай другого типа: американский сенатор Бен Кардин принял видеозвонок, считая, что разговаривает с бывшим министром иностранных дел Украины Дмитро Кулебой. Вопросы оказались настолько политически чувствительными и нетипичными, что вызвали у сенатора подозрения. Позже выяснилось, что весь звонок был полным deepfake — синтетическое лицо, клонированный голос и сценарий, рассчитанный на то, чтобы выудить заявления для операций влияния. Этот инцидент стал первым официальным признанием Сената США того, что deepfake превратился в прямую угрозу национальной безопасности.

Какие признаки выдают поддельный голосовой звонок?

Существует пять ключевых признаков: искусственная срочность, не оставляющая времени на размышления; просьба о деньгах или доступах в звонке, которого вы не ждали; сильная эмоция (плач, страх, гнев), которая мешает проверить факты; неизвестный или скрытый номер; отказ собеседника отвечать на любой проверочный вопрос вроде «на какой улице мы живём?». Если присутствуют три признака одновременно, вероятность мошенничества — 95%.

Есть и тонкие технические признаки, которые можно заметить, если вслушаться. Клонированный голос обычно лишён естественного дыхания между фразами — звучит слишком гладко. Интонация может быть ровной в отдельных словах, а фоновые звуки (шум улицы, эхо комнаты) не соответствуют заявленной ситуации. Но эти признаки исчезают с каждым новым обновлением моделей, так что полагаться только на них нельзя.

Самое опасное в таких атаках — то, что они эксплуатируют голосовое доверие, биологически укоренённое чувство. Мозг человека с раннего детства связывает знакомые голоса с безопасностью, поэтому вы автоматически верите голосу матери или сына раньше, чем подключается логика. Искусственный интеллект бьёт точно в этот нейронный короткий путь.

Как защитить семью с помощью протокола кодового слова?

Протокол кодового слова (Safe Word) — это заранее согласованное внутри семьи слово или фраза, которая используется только в настоящих экстренных ситуациях для проверки личности звонящего. Если вам звонит человек и утверждает, что ваш родственник в беде, попросите назвать кодовое слово. Не знает — значит, это мошенник, каким бы убедительным ни был голос.

Красота этого протокола в том, что он бесплатен и инженерно устойчив к ИИ. Модель может клонировать голос, но не способна выдумать информацию, которой никогда не видела. Даже если мошенник соберёт все публичные посты вашей семьи, он не найдёт слово, согласованное лицом к лицу в гостиной.

Попробуйте на этой неделе: сядьте с семьёй на час и выберите два слова — одно для финансовых экстренных случаев, другое «для спасения из неловкой ситуации». Объясните родителям, что любой звонок от вашего имени с просьбой о деньгах без кодового слова — это мошенничество, даже если «ваш голос» на том конце плачет. Один такой разговор стоит тысяч рублей защиты.

Что делать в первые минуты после подозрительного звонка?

В течение трёх минут после звонка выполните эти шаги по порядку: немедленно завершите разговор без пререканий, перезвоните предполагаемому человеку напрямую по известному вам номеру (не тому, с которого поступил звонок), сообщите в банк, чтобы заморозить любой уже проведённый перевод, и только потом обратитесь в правоохранительные органы. Скорость в первые минуты решает, вернутся ли деньги.

Шаг 1 — прервите звонок и свяжитесь через другой канал

Не продолжайте разговор с мошенником, чтобы «убедиться». Каждая лишняя секунда даёт ему возможность давить психологически. Положите трубку, откройте WhatsApp или напрямую позвоните настоящему человеку. Если он не отвечает, попробуйте другого родственника. Большинство мнимых «похищений» разоблачаются за две минуты одним звонком предполагаемой жертве.

Шаг 2 — сообщите в банк раньше, чем куда-либо ещё

Если вы уже перевели сумму, позвоните на экстренную линию банка (номер напечатан на обратной стороне карты, не берите его из интернета). Запросите отзыв перевода (Recall). Большинство российских и европейских банков позволяют отменить внутренние переводы в течение 24 часов, а международные — в пределах нескольких часов.

Шаг 3 — зафиксируйте детали звонка, пока не забыли

Номер, время с точностью до минуты, упомянутые суммы, услышанные голоса, названные имена. Эти детали критичны для следствия. Если ваш телефон записывает звонки, сразу сохраните запись в безопасном месте.

Шаг 4 — обратитесь в официальные органы

• Россия: полиция — 102, Единый номер экстренных служб — 112, горячая линия «Безопасный интернет» — 8-800-250-00-15, Банк России — cbr.ru/reception/
• Казахстан: полиция — 102, КЦИБ (Государственная служба реагирования) — cert.gov.kz
• Украина: киберполиция — 0-800-505-170 или cyberpolice.gov.ua
• Международно: сайт IC3.gov для международного онлайн-мошенничества

Как уменьшить ваш цифровой голосовой след до того, как вас выберут целью?

Чтобы сократить сырьё, доступное для клонирования голоса, уменьшите публичный аудиоконтент в своих аккаунтах, настройте приватность «только для друзей» в Instagram и TikTok, не отвечайте «алло» на звонки с незнакомых номеров и удалите старые голосовые сообщения в общих чатах WhatsApp. Чем меньше сэмплов вашего голоса, тем уже поле для мошенника.

Самая сложная задача — пожилые родственники. Они сильнее всех доверяют голосам и меньше всех понимают, на что способен ИИ. Сядьте с родителями или бабушкой и включите им образец ElevenLabs с клонированным голосом известного человека (их полно в бесплатном доступе на YouTube). Наглядно покажите: убедительный голос вообще не означает настоящую личность. Один такой визуальный урок делает больше, чем тысяча письменных предупреждений.

На техническом уровне отслеживайте банковские счета через мгновенные уведомления, включите многофакторную аутентификацию на каждом аккаунте, где есть деньги, и используйте дополнительный PIN в банке для переводов выше определённой суммы. Многие банки уже добавили опцию «проверка по секретному вопросу» перед крупными переводами — активируйте её сегодня.

Начните сегодня

Защитите близких всего за десять минут: позвоните маме, папе, братьям и сёстрам, договоритесь о семейном кодовом слове и запомните его (не записывайте на бумаге). Затем зайдите в Instagram и TikTok и переведите все старые записи в режим «только для друзей». Два этих шага уже перекрывают дорогу большинству мошенников, которые охотятся сейчас на русскоязычные семьи.

Голосовое мошенничество не исчезнет. Инструменты дешевеют месяц за месяцем, модели становятся точнее с каждой версией, а мошенники учатся быстрее систем защиты. Но единственное слабое звено в этой цепи — не техника, а люди на том конце провода. Искусственный интеллект способен скопировать ваш голос, но не способен узнать секрет, о котором вы договорились в гостиной.

Возьмите инициативу на этой неделе. Один разговор с семьёй, небольшая правка в настройках приватности и соглашение с самим собой: любая просьба о деньгах по голосу проходит проверку — эти три шага защитят вас сильнее, чем любая платная программа. Перед искусственным интеллектом, который не прекращает учиться, нашей последней защитой остаётся коллективный человеческий разум.

Чтобы глубже понять, как мошенники проникают через другие каналы, прочитайте наш материал о кибератаках с использованием искусственного интеллекта — там разобрана вся экосистема угрозы.