Дипфейк-мошенничество в онлайн-покупках: новые схемы 2026 и как защититься
ИИ научился подделывать голоса, видео и целые магазины. Разбираем схемы дипфейк-мошенничества в покупках - от фальшивых видеоотзывов до «звонка из банка» голосом робота, и правила защиты.
Содержание
Дипфейк-мошенничество перестало быть экзотикой из новостей - в 2026 году сгенерированные ИИ голоса, видео и фото активно используют против обычных покупателей. Короткий ответ: технологии подделки стали доступны кому угодно, поэтому доверять голосу в телефоне, видеоотзыву или фотографии продавца больше нельзя - проверять нужно факты, а не впечатления. Ниже - главные схемы, по которым мошенники применяют ИИ в сфере покупок, и простые правила, которые работают против любого дипфейка.
Дипфейк невозможно надёжно распознать «на глаз», но его легко обезвредить процедурой: перезвоните по официальному номеру, проверьте домен сайта, никогда не сообщайте коды из СМС и не переводите деньги под давлением срочности. Мошеннический сценарий всегда требует спешки - это и есть главный маркер.

Почему дипфейк-мошенничество взорвалось именно сейчас?
Ещё несколько лет назад для убедительной подделки голоса нужны были часы записи и дорогой софт. Сегодня сервисы клонирования голоса работают с 10-15 секунд аудио, а генераторы видео создают «человека, которого не существует» за минуты. По оценке отчёта Deloitte о мошенничестве с использованием генеративного ИИ, убытки от дипфейк-мошенничества в финансовой сфере растут ежегодно в разы и измеряются миллиардами долларов. Инструменты бесплатны или почти бесплатны - поэтому их используют уже не хакерские группировки, а мелкие мошенники в бытовых схемах.
Какие дипфейк-схемы угрожают покупателям?
- «Звонок из банка» клонированным голосом: робот или человек с ИИ-голосом «службы безопасности» убеждает отменить подозрительную покупку и назвать код из СМС
- Фальшивые видеоотзывы: сгенерированные «покупатели» на сайтах-однодневках хвалят товар, которого не существует - лица и голоса созданы ИИ
- Клоны магазинов с ИИ-контентом: целые сайты с описаниями, фото «команды» и отзывами, сгенерированными за час - выглядят убедительнее старых фишинговых страниц
- Дипфейк-«знакомый» в мессенджере: взломанный аккаунт друга присылает голосовое его голосом с просьбой одолжить деньги или «помочь с покупкой»
- Видеозвонок от «продавца» на OLX: мошенник показывает сгенерированное видео товара, которого у него нет
- Фальшивые «распаковки» блогеров: ИИ-видео с лицом известного человека рекламирует мошеннический магазин или «инвестиции»
Если вам звонит «сын», «банк» или «служба поддержки» и разговор сводится к деньгам, кодам или срочным действиям - кладите трубку и перезванивайте сами по номеру, который нашли независимо: на карте, официальном сайте, в сохранённых контактах. Это правило обезвреживает 100% голосовых дипфейков.
Как распознать дипфейк в покупках?
Технически качественный дипфейк «на глаз» не отличить, поэтому ищите не артефакты картинки, а нестыковки контекста. Дешёвые подделки всё ещё выдают себя: в видео - неестественные моргания, «плывущие» волосы и зубы, рассинхрон губ со звуком; в голосе - ровная интонация без дыхания и пауз, странные ударения; на фото «команды магазина» - идеально симметричные лица и размытые украшения. Но главный детектор - поведенческий: настоящий банк никогда не просит код из СМС, настоящий друг не обидится на просьбу перезвонить, настоящий магазин имеет историю, которую можно проверить.
- Остановитесь: любая срочность - искусственная. Мошеннический сценарий рассыпается, как только вы берёте паузу
- Проверьте канал: перезвоните по официальному номеру, напишите другу в другой мессенджер
- Проверьте сайт: возраст домена, контакты, регистрационные данные - по нашему гиду проверки сайта на мошенничество
- Попросите то, что ИИ не подделает мгновенно: в видеозвонке - повернуть голову боком, показать товар с конкретного ракурса, написать ваше имя на бумажке
- Никогда не называйте коды из СМС и не вводите данные карты по ссылкам из звонков или сообщений
Как не купиться на сгенерированные отзывы и магазины?
ИИ-контент сделал старые советы «читайте отзывы» недостаточными: отзывы теперь генерируются сотнями за минуту. Смотрите на то, что подделать дорого: возраст домена (сайт, созданный месяц назад, с «тысячами довольных клиентов» - оксюморон), присутствие магазина на независимых площадках, реальный адрес и ФЛП/ООО в реестрах, отзывы на сторонних ресурсах с историей аккаунтов. Детальный разбор накруток - в статье как читать отзывы правильно, а паттерны фальшивых магазинов в соцсетях - в материале о фейковых магазинах в Instagram.
Дипфейк атакует эмоции: страх («ваш счёт взломали»), жадность («скидка 90% только час»), доверие («мама, это я, срочно»). Любое сильное чувство во время разговора о деньгах - сигнал сделать паузу на 10 минут. Ни одна настоящая сделка за это время не исчезнет.
Что делать, если уже пострадали?
- Немедленно заблокируйте карту и смените пароли к банкингу и почте
- Позвоните в банк: свежий перевод иногда можно остановить или оспорить
- Зафиксируйте доказательства: записи разговоров, скриншоты переписки, ссылки на сайт
- Подайте заявление в киберполицию - алгоритм в нашей инструкции как подать заявление в киберполицию
- Предупредите близких: если клонировали ваш голос или взломали аккаунт, мошенники пойдут по вашим контактам
Главное за 30 секунд
Дипфейки сделали бесполезной проверку «на слух и на глаз», но не сломали процедурную безопасность: независимый канал связи, проверка домена, отказ называть коды и пауза перед любым переводом работают против ИИ так же надёжно, как против живого мошенника. Технология обмана новая - правила защиты старые и простые.
- Остановиться: любая срочность в разговоре о деньгах - искусственная
- Перезвонить по официальному номеру, найденному независимо
- Никогда не называть коды из СМС и данные карты по звонку
- В видеозвонке попросить повернуть голову боком или показать имя на бумаге
- Проверить сайт по возрасту домена и реквизитам
- Написать другу в другой мессенджер, если просят денег
- Сделать паузу на 10 минут перед любым переводом
Отмечайте выполненные пункты - прогресс сохраняется в браузере.
Частые вопросы
Что такое дипфейк-мошенничество?
Мошенничество с использованием сгенерированных ИИ голосов, видео или фото: клонированный голос «банка» или родственника, фальшивые видеоотзывы, полностью сгенерированные магазины с несуществующей командой.
Можно ли распознать дипфейк на слух?
Качественный - практически нет. Дешёвые подделки выдают ровная интонация, отсутствие дыхания и пауз. Надёжнее проверять не звук, а контекст: перезвонить по официальному номеру.
Сколько секунд голоса нужно для клонирования?
Современным сервисам достаточно 10-15 секунд записи - например, из голосового сообщения или видео в соцсетях. Поэтому голос в телефоне больше не является подтверждением личности.
Как проверить, что видеозвонок не дипфейк?
Попросите собеседника повернуть голову в профиль, провести рукой перед лицом или написать ваше имя на бумаге и показать - генераторы реального времени на таких действиях обычно ломаются.
Что делать, если «банк» просит код из СМС?
Класть трубку. Банк никогда не спрашивает коды из СМС, ПИН или CVV - эти данные нужны только мошенникам для подтверждения операций с вашего счёта.
Куда обращаться при дипфейк-мошенничестве?
В свой банк (блокировка карты и попытка остановить перевод) и в киберполицию через cyberpolice.gov.ua со всеми доказательствами: записями, скриншотами, ссылками.
Источники
- Киберполиция Украины: сообщить о мошенничестве
- Deloitte: Generative AI and the fight against financial fraud
- НБУ: правила безопасности платежей

