ИИ, мошенничество

Почему мы по-прежнему не отмечаем День дураков

Автор: Malwarebytes Labs | 1 апреля 2026 г.
Банановая кожура, оставленная на полу

По данным Глобального альянса по борьбе с мошенничеством, в прошлом году люди по всему миру потеряли в результате мошенничества примерно 442 миллиарда долларов.

Масштабы этого явления трудно представить, но повседневный опыт столкновений с мошенничеством гораздо легче осознать: наше исследование показало, что 44 % респондентов утверждают, что сталкиваются с мошенничеством в мобильных приложениях каждый день. Двое из трёх считают, что трудно «отличить мошенничество от настоящего», и лишь 15 % полностью согласны с тем, что способны распознать мошенничество.

Год назад мы заявили, что отказываемся от традиции праздновать День дураков. Не потому, что мы не любим шутки, а потому, что эти шутки стали слишком напоминать то, о чём люди и так уже беспокоятся.

Некоторые, возможно, называли нас людьми без чувства юмора. Но спустя год мы более чем когда-либо уверены, что это было правильное решение. Мы хотим объяснить, почему, и на этот раз подкрепим свои слова дополнительными данными.

Стало хуже, а не лучше

Когда мы писали прошлогодний пост, мошенничество с использованием искусственного интеллекта было лишь зарождающейся угрозой. Сейчас же оно стало нормой. Некорректный английский и явные орфографические ошибки, которые раньше выдавали мошенников, сменились безупречными текстами, отлаженными веб-сайтами и сообщениями, которые читаются так же естественно, как и те, что отправляют настоящие компании.

Тактика мошенников также эволюционировала. Год назад главной темой мошенничества с использованием ИИ было клонирование голоса (мошенники использовали созданную с помощью ИИ копию голоса близкого человека, чтобы позвонить члену семьи и заявить, что у них возникли проблемы). Это по-прежнему происходит, но теперь мы также сталкиваемся с deepfake от людей, выдающих себя за менеджеров банков или соискателей на работу, а также с мошенничеством с помощью ИИ, при котором мошенники не просто отправляют сообщение, но и отвечают в режиме реального времени, адаптируя свои ответы и шаг за шагом направляя жертв.

Если сравнить удачно организованную кампанию ко Дню дураков с современной фишинговой атакой, многим из нас действительно придется присмотреться повнимательнее. В этом году мошенники даже использовали искусственный интеллект, чтобы клонировать наш собственный сайт:

Поддельный Malwarebytes сайт Malwarebytes

Проблема с 1 апреля

Мы привыкли 1 апреля отбросить всякую осторожность и просто наслаждаться шутками. В вашем почтовом ящике соседствуют предложения, которые кажутся слишком хорошими, чтобы быть правдой, с помадой «Мясные фрикадельки» от IKEA, вафлями «Birds Eye Waffholes» и «Сельскохозяйственным интерфейсом» от Yahoo.

В любой другой день вы, наверное, задержались бы на мгновение. А 1 апреля вы сразу же переходите по ссылке, чтобы узнать, в чём заключается шутка.

Для мошенников 1 апреля ничего не меняется. Они продолжают рассылать те же сообщения, используя те же приемы. Разница заключается лишь в том, как люди реагируют на эти сообщения именно в этот день года. В рамках кампании, охватывающей миллионы почтовых ящиков, достаточно всего нескольких человек, которые нажмут на ссылку, запускающую автоматическую загрузку вредоносного ПО, введут свои учетные данные на поддельном сайте или поделятся этой аферой с друзьями и родственниками, думая, что это просто шутка.

К сожалению, все это — не гипотетическая ситуация. В 2021 году компания Deliveroo в качестве первоапрельской шутки разослала тысячам клиентов во Франции поддельные письма с подтверждением заказа, в которых утверждалось, что они заказали 38 пицц с анчоусами на общую сумму 466 евро. Клиенты завалили свои банки жалобами о мошенничестве. Deliveroo пришлось принести публичные извинения, признав, что не следовало даже в шутку давать людям повод полагать, что данные их счетов были скомпрометированы.

Спустя три года британская сеть ресторанов Gourmet Burger Kitchen разослала подписчикам своей рассылки поддельное письмо с подтверждением заказа. Та же шутка. Те же последствия. Клиенты запаниковали, банковские карты были заблокированы, а служба поддержки оказалась перегружена.

Оба этих случая были настоящими ошибками, допущенными маркетинговыми командами, которые действовали из лучших побуждений. Они точно иллюстрируют суть проблемы: розыгрыш, который выглядит как мошенничество, наносит реальный ущерб, независимо от намерений.

Чему нас научил год работы Scam Guard

Сервис Scam Guard был запущен в июне 2025 года, чтобы дать людям возможность быстро перепроверить сообщение, которое выглядит… не совсем неправильным, но и не совсем правильным.

Данные за (почти) первый год работы Scam Guard заставляют задуматься. Примерно в 15 % случаев, когда пользователи останавливались, чтобы проверить информацию с помощью Scam Guard, мы помогли им избежать потери более 1000 долларов или попадания в ситуацию, которая могла бы иметь серьезные личные последствия. Каждый седьмой человек, который остановился, чтобы проверить информацию, был на грани того, чтобы совершить действие, которое обошлось бы ему очень дорого.

Мошеннические схемы сегодня настолько убедительны, что люди теряют уверенность. Они настолько вызывают подозрения, что люди останавливаются, чтобы проверить. И зачастую они настолько опасны, что именно эта пауза для проверки и спасает ситуацию.

А если 1 апреля всё выглядит как шутка, то распознать мошенничество становится сложнее.

Если мы говорим, что это правда, значит, это правда

Мы отказались от традиции праздновать День дурака, потому что хотим быть компанией, которой можно полностью доверять каждый день в году. Если мы говорим, что что-то — фейк, значит, это фейк. Если мы говорим, что что-то — правда, значит, это правда. В интернете и так достаточно всего, что заставляет людей сомневаться в себе. Нам не нужно усугублять эту ситуацию.

Чем заняться 1 апреля и в последующие дни

Если вас разыграли в День дурака, то обычно ничего страшного не происходит. Если же вы стали жертвой мошенничества, то дело обстоит иначе. 1 апреля эти две ситуации бывает очень сложно отличить друг от друга.

Вот несколько советов, которым стоит следовать каждый день, чтобы обезопасить себя от шутки мошенничество:

  • Остерегайтесь ложного чувства срочности. Мошенники часто используют давление времени, чтобы заставить вас нажать на ссылку, ввести личные данные или перечислить деньги. Если вам кажется, что от вас требуют действовать быстро, остановитесь и подумайте.
  • Не слишком ли это хорошо, чтобы быть правдой? Предложения с большими скидками или бесплатными подарками могут казаться очень заманчивыми, но зачастую они служат приманкой для мошенников. Скорее всего, это действительно слишком хорошо, чтобы быть правдой, и от таких предложений следует избегать любой ценой.
  • Придумайте семейное кодовое слово. Известно, что мошенники используют сгенерированный искусственным интеллектом голос близкого человека, чтобы обманом заставить члена семьи передать деньги. Придумайте кодовое слово при личной встрече, которое будут знать только вы и ваши близкие, и держите его в секрете, чтобы вы могли спросить его в случае получения такого звонка.
  • Проверьте информацию по другому каналу. Если вам неожиданно позвонили из банка, повесьте трубку и перезвоните по номеру, указанному на официальном сайте банка. Если друг внезапно прислал вам ссылку, напишите ему отдельное сообщение, чтобы убедиться, что это действительно он. Этот один шаг позволяет выявить удивительно много мошеннических схем.
  • Используйте разные пароли для каждой учетной записи. Если у вас украдут имя пользователя и пароль для одной учетной записи, вы не хотите, чтобы мошенники смогли использовать их для другой. Менеджеры паролей помогают создавать сложные пароли и запоминают их за вас. 
  • Настройте многофакторную аутентификацию на всех своих аккаунтах, где это возможно. Это не является абсолютно надежной защитой, но значительно усложняет жизнь мошенникам.

Если что-то вызывает у вас подозрения, проверьте это. Именно для этого и нужна функция Scam Guard.

Что-то не так? Проверьте, прежде чем нажимать.  

Malwarebytes Guardпоможет вам мгновенно анализировать подозрительные ссылки, тексты и скриншоты.  

Доступно в составеMalwarebytes Premium для всех ваших устройств, а также вMalwarebytes для iOS Android.  

Попробуйте бесплатно → 

Об авторе

Malwarebytes Labs

Malwarebytes Labs

ПОСЛЕДНИЕ СТАТЬИ

Новости
запоминание паролей

В Microsoft заявляют, что работа Edgeс паролями в виде открытого текста является «заложенной в его конструкцию особенностью»

Май 8, 2026

Исследователь обнаружил, что Edge сохраненные пароли в оперативную память компьютера при запуске, что упрощает их похищение в случае, если устройство уже взломано.

Утечки данных
Логотип на холсте

ShinyHunters активизирует атаки на Canvas, взламывая школьные системы входа

Май 8, 2026

Спустя несколько дней после первой атаки ShinyHunters продолжает оказывать давление, размещая сообщения с требованием выкупа на порталах входа в школьные системы.

AI
сайты с фальшивыми новостями приводят к мошенничеству с инвестициями

Масштабная сеть мошенников, занимающаяся инвестициями в ИИ, охватывает 15 500 доменов

Май 7, 2026

Мошенники, занимающиеся инвестициями в ИИ, злоупотребили платформой отслеживания рекламы Keitaro, чтобы замаскировать свою кампанию и показать её только потенциальным жертвам.

Сопутствующие статьи

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы