- Статьи
- Интернет и технологии
- По коду действия: мошенники используют вирусный тренд ChatGPT для сбора данных россиян
По коду действия: мошенники используют вирусный тренд ChatGPT для сбора данных россиян
Популярный тренд «преврати себя в артбук с ChatGPT», который в последние недели набрал популярность в соцсетях, привлек внимание мошенников. Под видом бесплатных сервисов для создания персонализированных изображений злоумышленники предлагают пользователям загрузить фотографии, указать личные данные или пройти авторизацию через сторонние ресурсы. Однако вместо обещанного результата злоумышленники получают доступ к аккаунтам, банковским данным и собирают подробную информацию о жертвах. Эксперты предупреждают, что опасность подобных схем заключается в формировании детализированных цифровых досье, которые затем могут использоваться для новых атак.
Как мошенники используют ИИ-флешмобы
Флешмоб, который стал популярен в мае 2026 года, предполагает создание иллюстрации человека в стиле артбука на основе фотографий и подробного рассказа о себе. Для получения наиболее точного результата люди загружают снимки и сообщают нейросети информацию о работе, интересах, привычках и образе жизни.
Этим трендом воспользовались мошенники, которые предлагают перейти на якобы официальный сервис или Telegram-бот для создания артбука, рассказал «Известиям» председатель координационного совета негосударственной сферы безопасности РФ, основатель компании «Интернет-Розыск» Игорь Бедеров. Для авторизации просят ввести номер телефона и код подтверждения от Telegram, после чего аккаунт оказывается в руках злоумышленников. Кроме того, под видом символической платы за генерацию изображения у жертв запрашивают данные банковских карт и подключают их к мошенническим подпискам.
— Чтобы получить максимально персонализированное изображение, человек сообщает место работы, круг общения, любимые места, привычки и маршруты. По сути, пользователь сам создает идеальное досье для будущих атак с применением социальной инженерии, — отметил эксперт.
Злоумышленники активно используют рекламу «секретных промтов», Telegram-ботов и ссылки в комментариях под вирусными публикациями. Прямые потери часто выглядят незначительными: 100–300 рублей за «обработку изображения», подписка стоимостью несколько сотен рублей в неделю или разовое списание средств. Однако такие схемы нередко становятся входной точкой для гораздо более серьезных последствий, включая потерю аккаунта и доступ к рабочим перепискам, отметил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
По его словам, особую ценность для мошенников представляют качественные фотографии и подробные сведения о пользователях. Такие данные впоследствии могут использоваться для создания дипфейков, поддельных профилей в социальных сетях и на сайтах знакомств, а также для подготовки персонализированных мошеннических сценариев, учитывающих интересы, привычки и круг общения потенциальной жертвы.
— Реальность такова, что, как только начинается популярный флешмоб, к нему подключаются мошенники. Дело не в том, какой именно флешмоб, а в том, что люди, услышав о чем-то известном, меньше думают и быстрее принимают решения. Это не уникально: мошенники под любым предлогом могут списать небольшие деньги, — пояснил генеральный директор ИБ-компаний 3side и 4sec Антон Бочкарев.
На форумах в интернете также встречаются жалобы на то, что в схеме могут быть задействованы люди, якобы оказывающие услуги для подписки на платную версию.
— Оформлял подписку через посредника, думая, что покупаю подписку на настоящий ChatGPT, в итоге с меня дважды сняли сумму, а посредник перестал выходить на связь. Сейчас пытаюсь оспорить эти переводы через банк, пока безуспешно, — анонимно рассказал один из потерпевших.
Мошенничество с ИИ-сервисами и нейросетями
Публичной оценки ущерба именно от этого флешмоба пока нет, сообщила руководитель ИТ-подразделения агентства «Полилог», эксперт РОЦИТ Людмила Богатырева. Однако, по ее словам, он вписывается в общий тренд роста мошенничества, связанного с сервисами на базе искусственного интеллекта. Так, с начала 2026 года специалисты «Лаборатории Касперского» зафиксировали более 92 тыс. атак по всему миру, в рамках которых вредоносное программное обеспечение маскировалось под популярные ИИ-сервисы. В России за тот же период было выявлено около 400 сайтов, предлагающих фальшивые подписки на нейросети.
Популярность подобных трендов делает их удобным инструментом для злоумышленников, отметил архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников. По его словам, конкретные информационные поводы могут меняться, однако используемые схемы остаются прежними: кража аккаунтов, сбор персональных данных и получение доступа к финансовой информации пользователей. Эксперт подчеркнул, что основной ущерб в таких случаях связан не столько с непосредственными денежными потерями, сколько со сбором персональных данных. В дальнейшем эта информация может продаваться на теневых площадках и использоваться для организации новых атак, в том числе более точечных и убедительных.
Особую ценность для мошенников представляют данные, позволяющие идентифицировать человека и сформировать его подробный цифровой профиль. Как рассказал руководитель сервиса Smart Business Alert компании ЕСА ПРО Сергей Трухачев, анализ специализированных Telegram-чатов показал, что наиболее востребованными категориями информации для поиска сведений о россиянах остаются фамилия, имя и отчество, номера телефонов, а также данные об аккаунтах в Telegram. На эти категории приходится 43%, 40% и 36% запросов соответственно. Суммарный показатель превышает 100%, поскольку злоумышленники обычно используют сразу несколько типов данных в рамках одного поиска.
Проблема носит глобальный характер, отмечают опрошенные эксперты. Только в США в 2025 году ущерб от мошеннических схем с использованием искусственного интеллекта превысил $900 млн.
— Повторные списания и мошеннические подписки лишь верхушка айсберга. Куда опаснее компрометация аккаунтов и банковских данных, которые могут использоваться спустя месяцы после первоначальной атаки. Совокупный ущерб от одной волны подобных кампаний способен исчисляться десятками миллионов рублей, — уточнил технический директор компании «Стахановец» Сергей Щербаков.
При этом пока нет оснований говорить о системной или массовой кампании — речь, скорее всего, идет об очередной попытке злоумышленников воспользоваться популярным трендом для поиска потенциальных жертв, отметил руководитель отдела по развитию бизнеса компании «Индид» Игорь Тюкачев. Он напомнил, что мошенники быстро адаптируются к новым информационным поводам и постоянно совершенствуют используемые схемы.
Эксперты сходятся во мнении, что наиболее уязвимой аудиторией остаются подростки и молодежь. Именно они чаще участвуют в вирусных флешмобах, активно экспериментируют с нейросетями и охотнее пользуются сторонними сервисами и ботами для создания контента. Специалисты рекомендуют с осторожностью относиться к предложениям оформить подписку на недоступные в России зарубежные сервисы через третьих лиц или неофициальные платформы.
