Cifas: estafadores que usan AI llevaron el número de casos de fraude en Gran Bretaña a un récord de 444 mil

Британский рынок столкнулся с новой волной цифрового мошенничества: по данным антифрод-организации Cifas, число зафиксированных случаев в национальной базе достигло рекордных 444 тысяч за год. Главный ускоритель — доступные AI-инструменты, которые помогают преступникам быстрее и убедительнее атаковать обычных пользователей.

Рекордный рост атак

Для Cifas эта статистика стала сигналом, что мошенничество перестало быть набором разрозненных схем и все больше напоминает масштабируемый сервис. Если раньше злоумышленникам приходилось тратить время на подготовку писем, сообщений и легенд для каждого сценария, то теперь значительную часть этой работы можно автоматизировать. В результате растет не только количество попыток, но и число случаев, когда преступникам удается перехватить доступ к мобильным номерам, банковским кабинетам и аккаунтам в онлайн-магазинах.

Опасность в том, что жертва часто сталкивается не с грубой подделкой, а с очень правдоподобным контактом. Сообщение от «банка», письмо о проблеме с доставкой или запрос на подтверждение входа могут выглядеть достаточно убедительно, чтобы человек сам передал код, пароль или другой ключ доступа. На таком фоне рекорд в 444 тысячи случаев выглядит не всплеском, а признаком системного сдвига.

Для рынка это уже новый базовый риск.

Как AI помогает

Cifas связывает рост с тем, что генеративные модели удешевили обман и сделали его массовым. AI позволяет быстро собирать вариации одного и того же сценария, подстраивать стиль под конкретный сервис и выпускать большие объемы сообщений без заметной потери качества. Для преступников это особенно ценно там, где нужно вызвать доверие за несколько секунд: при восстановлении доступа, подтверждении личности или переводе разговора в «срочный» режим, когда человек действует на автомате.

«AI позволяет масштабировать обман до индустриального уровня». *

мобильные аккаунты и SIM-сервисы банковские кабинеты и платежные приложения аккаунты интернет-магазинов * процессы восстановления пароля Для схем с захватом аккаунтов AI удобен тем, что помогает пройти самый чувствительный этап — первый контакт. Жертву не обязательно взламывать технически: достаточно убедить ее подтвердить действие, перейти по ссылке или раскрыть данные для входа. Когда такие сценарии запускаются в большом масштабе, даже небольшой процент успешных атак превращается в заметный поток компрометаций. Именно поэтому особенно уязвимы сервисы, где пользователь привык быстро реагировать на уведомления.

Почему защищаться сложнее

Проблема не только в количестве атак, но и в снижении порога входа для самих мошенников. То, что раньше требовало навыков копирайтинга, социальной инженерии и времени на ручную подготовку, теперь частично собирается готовыми инструментами. Из-за этого мошеннические кампании становятся быстрее, дешевле и гибче: текст можно переписать под новый бренд за минуты, а сценарий — адаптировать под банк, оператора связи или магазин.

Пользователь видит знакомый тон и привычные формулировки, поэтому распознать риск сходу все труднее. Для финансовых и e-commerce сервисов это означает дополнительную нагрузку на антифрод-системы и поддержку. Недостаточно просто фильтровать шаблонные письма или блокировать очевидные фишинговые домены: атаки становятся более вариативными, а значит, лучше проходят через старые правила.

Для обычного пользователя главный риск в том, что компрометация одного аккаунта часто тянет за собой следующие — от телефона до банка и покупок. Старых сценариев защиты уже недостаточно.

Что это значит

История с рекордными 444 тысячами кейсов показывает, что AI усиливает не только полезные сервисы, но и криминальные инструменты. Бизнесу придется вкладываться в более умные проверки и обучение клиентов, а пользователям — относиться к любому «срочному» запросу о кодах, паролях и входе как к потенциальной атаке.