Дипфейки в паспорте: почему бизнесу нужен новый уровень проверки документов

Изображение: Magnific.com
При слове «дипфейк» многие представляют поддельное видео со знаменитостью или голосовое сообщение от «руководителя». Но для бизнеса опасность выглядит гораздо менее эффектно: обычная фотография удостоверения личности, загруженная в онлайн-форму. На первый взгляд все убедительно: знакомый бланк, печати, штампы, читаемые реквизиты. Однако за изображением может стоять цифровая подделка – от точечного изменения данных до полностью синтезированной генеративной моделью картинки. Как отмечают в Smart Engines, генеративный ИИ позволяет создавать подделки, визуально неотличимые от оригинала – причем теперь для этого не нужны ни специальные навыки, ни сложная инфраструктура. Это явление, которое эксперты называют «демократизацией фрода», меняет масштаб угрозы для бизнеса.

Дипфейки набирают обороты

Дипфейки уже перестали быть редкими технологическими экспериментами и превратились в крайне востребованный инструмент для мошенников. По оценке Европейского парламента, количество дипфейков в мире выросло с 500 тыс. в 2023 году до 8 млн в 2025 году. Одновременно растет и финансовый ущерб: только в первом квартале 2025 года задокументированные потери от мошенничества с использованием дипфейков превысили $200 млн. Deloitte прогнозирует, что потери от мошенничества с применением генеративного ИИ в финансовом секторе могут достигнуть $40 млрд к 2027 году.

Важно понимать, что дипфейк – это не только поддельное видео со знаменитостью или голосовое сообщение от «руководителя» (fake boss). В более широком смысле это синтетический или измененный с помощью ИИ цифровой контент: изображение, видео, аудио или текст, который выдается за подлинный. Поэтому в зоне риска оказываются не только видеозвонки и голосовые подтверждения, но и более привычные для бизнеса артефакты – фотографии паспортов, водительских удостоверений, разрешений на проживание и других документов, которые можно предъявить в цифровых каналах обслуживания.

Почему KYC – цель для мошенников

В клиентских сценариях такая подделка появляется не как «дипфейк» в привычном медийном смысле, а как обычный файл на этапе проверки личности. Пользователь загружает фотографию паспорта, водительского удостоверения или разрешения на проживание, система извлекает данные, сверяет поля и передает заявку дальше. Именно этот момент становится уязвимой точкой: если изображение выглядит правдоподобно и содержит читаемые реквизиты, цифровая подделка может пройти этап, который бизнес привык считать технической формальностью.

Чем выше ценность действия после проверки документа – тем привлекательнее сценарий для мошенников. В зоне риска банки и МФО, телеком-операторы, маркетплейсы, сервисы аренды, отели, транспортные компании и государственные порталы. Там, где документ позволяет открыть счет, получить кредит, оформить SIM-карту, заключить договор, арендовать автомобиль или подтвердить личность в цифровом сервисе, подделка становится способом получить доступ к деньгам, услугам и инфраструктуре бизнеса.

«Серьезным подспорьем для подделки документов в России служат утечки персональных данных. Чем больше в открытом и теневом обороте строк с персданными, фотографий, сканов документов, адресов и телефонов, тем проще злоумышленникам создавать правдоподобные подделки. Мошеннику достаточно получить персональные данные из базы утечки, найти изображение человека в соцсетях и сгенерировать изображение документа под нужный сценарий», – отмечает исполнительный директор Smart Engines Сергей Усилин.

Как ИИ создает поддельные документы

Генеративный ИИ сделал фрод значительно доступнее. Если раньше качественная подделка документа требовала навыков работы с графическими редакторами, доступа к образцам, времени и финансовых затрат, то теперь значительную часть этой работы можно автоматизировать.

ИИ может использоваться по-разному: от создания изображения с нуля до точечной правки отдельных элементов. В одном сценарии документ полностью генерируется моделью или собирается на основе шаблона с автоматической подстановкой нужных персональных данных. В другом – ИИ применяется локально: для замены фотографии, дорисовки подписи, изменения фрагмента текста, улучшения качества старой подделки или маскировки следов ручного редактирования.

Для таких задач могут использоваться как популярные генеративные модели общего назначения, так и специализированные платные сервисы, изначально созданные для выпуска фальшивых цифровых удостоверений. Один из характерных примеров коммерциализации таких подделок – сервис OnlyFake. С 2021 по 2024 год он, по данным Минюста США, сгенерировал более 10 тыс. цифровых удостоверений личности, включая водительские права всех 50 штатов США, паспорта, социальные карты и документы 56 стран. Такие подделки были рассчитаны на обход KYC-проверок в банках, криптобиржах и финтех-сервисах.

Антифрод нового поколения: проверять не только данные, но и изображение

Главная опасность документов-дипфейков в том, что для человеческого глаза они могут выглядеть безупречно. Оператор видит привычный бланк, читаемые поля, фотографию и реквизиты – и не замечает очевидных признаков вмешательства. Но следы подделки часто находятся не на уровне смысла, а внутри самого изображения: в структуре шума, артефактах сжатия, статистике пикселей, границах между фрагментами и других низкоуровневых признаках.

Именно такие признаки анализирует новая версия антифрод-системы «Шерлок 3o», разработанная Smart Engines. Решение ищет не одну грубую ошибку, а совокупность микропризнаков, которые могут указывать на генерацию, монтаж или локальное редактирование документа. В отличие от семантических методов, которые проверяют логические противоречия в содержании, «Шерлок» работает с цифровой природой изображения и позволяет выявлять подделки, созданные современными генеративными моделями, включая NanoBanana, ChatGPT, Grok, Qwen, Midjourney, Stable Diffusion, Flux и другие.

Отдельно система выявляет цифровые коллажи с документами, в том числе случаи, когда в изображение встраиваются отдельные символы, строки или фрагменты реквизитов. Это важно для сценариев, где мошенник не создает документ полностью с нуля, а изменяет только отдельные элементы: фотографию, фамилию, номер, дату рождения, срок действия или другой значимый реквизит.

Другие возможности «Шерлока»

«Шерлок» не ограничивается детекцией дипфейков. В общей сложности система выполняет более 600 проверок подлинности и покрывает широкий спектр атак с документами – от переклейки фотографий и точечного изменения данных до сложных сценариев предъявления.

Отдельно решение оценивает пригодность изображения для проверки: определяет, не перекрыты ли значимые данные, и продолжает обработку, если целостность ключевой информации не нарушена. Это помогает банкам, МФО, страховым компаниям и другим организациям снижать риск мошенничества без лишних отказов добросовестным клиентам и потерь конверсии.

Для разборов и аудита система показывает, какие признаки вызвали подозрение, где расположен проблемный фрагмент и почему он повлиял на итоговую оценку. Такой подход упрощает проверку спорных случаев и помогает объяснять решения, если отказ связан с признаками подделки, низким качеством снимка или техническими артефактами.

Технологии Smart Engines уже применяются в высоконагруженных сценариях: в пунктах автоматического паспортного контроля аэропортов Шереметьево, Внуково и Кольцово, в РЖД, ФНС, банках и МФО. Один из практических примеров – «Займер»: в 2024 году компания с помощью системы Smart Engines предотвратила около 10 тыс. попыток оформить заем по чужим документам.

Что получает бизнес: защита от фрода без потери конверсии

В условиях, когда правдоподобный фейковый документ можно создать за минуты, проверка подлинности становится обязательным уровнем защиты. Бизнесу уже недостаточно просто распознать данные из паспорта, водительского удостоверения или другого документа – важно понимать, можно ли доверять самому изображению.

Современные антифрод-системы на базе искусственного интеллекта помогают детектировать мошеннические атаки до того, как они приведут к финансовым потерям, и при этом не усложняют путь для добросовестных клиентов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Smart Engines