Дипфейки уже перестали быть редкими технологическими экспериментами и превратились в крайне востребованный инструмент для мошенников. По оценке Европейского парламента, количество дипфейков в мире выросло с 500 тыс. в 2023 году до 8 млн в 2025 году. Одновременно растет и финансовый ущерб: только в первом квартале 2025 года задокументированные потери от мошенничества с использованием дипфейков превысили $200 млн. Deloitte прогнозирует, что потери от мошенничества с применением генеративного ИИ в финансовом секторе могут достигнуть $40 млрд к 2027 году.
Важно понимать, что дипфейк – это не только поддельное видео со знаменитостью или голосовое сообщение от «руководителя» (fake boss). В более широком смысле это синтетический или измененный с помощью ИИ цифровой контент: изображение, видео, аудио или текст, который выдается за подлинный. Поэтому в зоне риска оказываются не только видеозвонки и голосовые подтверждения, но и более привычные для бизнеса артефакты – фотографии паспортов, водительских удостоверений, разрешений на проживание и других документов, которые можно предъявить в цифровых каналах обслуживания.
В клиентских сценариях такая подделка появляется не как «дипфейк» в привычном медийном смысле, а как обычный файл на этапе проверки личности. Пользователь загружает фотографию паспорта, водительского удостоверения или разрешения на проживание, система извлекает данные, сверяет поля и передает заявку дальше. Именно этот момент становится уязвимой точкой: если изображение выглядит правдоподобно и содержит читаемые реквизиты, цифровая подделка может пройти этап, который бизнес привык считать технической формальностью.
Чем выше ценность действия после проверки документа – тем привлекательнее сценарий для мошенников. В зоне риска банки и МФО, телеком-операторы, маркетплейсы, сервисы аренды, отели, транспортные компании и государственные порталы. Там, где документ позволяет открыть счет, получить кредит, оформить SIM-карту, заключить договор, арендовать автомобиль или подтвердить личность в цифровом сервисе, подделка становится способом получить доступ к деньгам, услугам и инфраструктуре бизнеса.
«Серьезным подспорьем для подделки документов в России служат утечки персональных данных. Чем больше в открытом и теневом обороте строк с персданными, фотографий, сканов документов, адресов и телефонов, тем проще злоумышленникам создавать правдоподобные подделки. Мошеннику достаточно получить персональные данные из базы утечки, найти изображение человека в соцсетях и сгенерировать изображение документа под нужный сценарий», – отмечает исполнительный директор Smart Engines Сергей Усилин.
Генеративный ИИ сделал фрод значительно доступнее. Если раньше качественная подделка документа требовала навыков работы с графическими редакторами, доступа к образцам, времени и финансовых затрат, то теперь значительную часть этой работы можно автоматизировать.
ИИ может использоваться по-разному: от создания изображения с нуля до точечной правки отдельных элементов. В одном сценарии документ полностью генерируется моделью или собирается на основе шаблона с автоматической подстановкой нужных персональных данных. В другом – ИИ применяется локально: для замены фотографии, дорисовки подписи, изменения фрагмента текста, улучшения качества старой подделки или маскировки следов ручного редактирования.
Для таких задач могут использоваться как популярные генеративные модели общего назначения, так и специализированные платные сервисы, изначально созданные для выпуска фальшивых цифровых удостоверений. Один из характерных примеров коммерциализации таких подделок – сервис OnlyFake. С 2021 по 2024 год он, по данным Минюста США, сгенерировал более 10 тыс. цифровых удостоверений личности, включая водительские права всех 50 штатов США, паспорта, социальные карты и документы 56 стран. Такие подделки были рассчитаны на обход KYC-проверок в банках, криптобиржах и финтех-сервисах.
Главная опасность документов-дипфейков в том, что для человеческого глаза они могут выглядеть безупречно. Оператор видит привычный бланк, читаемые поля, фотографию и реквизиты – и не замечает очевидных признаков вмешательства. Но следы подделки часто находятся не на уровне смысла, а внутри самого изображения: в структуре шума, артефактах сжатия, статистике пикселей, границах между фрагментами и других низкоуровневых признаках.
Именно такие признаки анализирует новая версия антифрод-системы «Шерлок 3o», разработанная Smart Engines. Решение ищет не одну грубую ошибку, а совокупность микропризнаков, которые могут указывать на генерацию, монтаж или локальное редактирование документа. В отличие от семантических методов, которые проверяют логические противоречия в содержании, «Шерлок» работает с цифровой природой изображения и позволяет выявлять подделки, созданные современными генеративными моделями, включая NanoBanana, ChatGPT, Grok, Qwen, Midjourney, Stable Diffusion, Flux и другие.
Отдельно система выявляет цифровые коллажи с документами, в том числе случаи, когда в изображение встраиваются отдельные символы, строки или фрагменты реквизитов. Это важно для сценариев, где мошенник не создает документ полностью с нуля, а изменяет только отдельные элементы: фотографию, фамилию, номер, дату рождения, срок действия или другой значимый реквизит.
«Шерлок» не ограничивается детекцией дипфейков. В общей сложности система выполняет более 600 проверок подлинности и покрывает широкий спектр атак с документами – от переклейки фотографий и точечного изменения данных до сложных сценариев предъявления.
Отдельно решение оценивает пригодность изображения для проверки: определяет, не перекрыты ли значимые данные, и продолжает обработку, если целостность ключевой информации не нарушена. Это помогает банкам, МФО, страховым компаниям и другим организациям снижать риск мошенничества без лишних отказов добросовестным клиентам и потерь конверсии.
Для разборов и аудита система показывает, какие признаки вызвали подозрение, где расположен проблемный фрагмент и почему он повлиял на итоговую оценку. Такой подход упрощает проверку спорных случаев и помогает объяснять решения, если отказ связан с признаками подделки, низким качеством снимка или техническими артефактами.
Технологии Smart Engines уже применяются в высоконагруженных сценариях: в пунктах автоматического паспортного контроля аэропортов Шереметьево, Внуково и Кольцово, в РЖД, ФНС, банках и МФО. Один из практических примеров – «Займер»: в 2024 году компания с помощью системы Smart Engines предотвратила около 10 тыс. попыток оформить заем по чужим документам.
В условиях, когда правдоподобный фейковый документ можно создать за минуты, проверка подлинности становится обязательным уровнем защиты. Бизнесу уже недостаточно просто распознать данные из паспорта, водительского удостоверения или другого документа – важно понимать, можно ли доверять самому изображению.
Современные антифрод-системы на базе искусственного интеллекта помогают детектировать мошеннические атаки до того, как они приведут к финансовым потерям, и при этом не усложняют путь для добросовестных клиентов.