Voice phishing vishing: AI-замена голоса близких
Опубликовано: 20 января 2026 г.
Автор: Мария Белецкая

Voice phishing vishing: как работает и как защититься

Мошенники все реже «уговаривают» — они копируют. За несколько секунд записи из мессенджера или соцсети ИИ может собрать убедительную подмену голоса близкого человека и выманить деньги «на срочную операцию» или «залог», иногда — заставить перевести крипту без шансов на возврат. Именно так работает voice phishing vishing: телефонный звонок, где эмоция и правдоподобный голос подталкивают к быстрому решению. Масштаб проблемы растет: по данным FTC, в 2023 году американцы потеряли от мошенничества $10 млрд, а Impersonation scams — один из самых распространенных сценариев; предупреждения об ИИ-имитации голоса в 2024–2025 регулярно публикует и FBI. Далее разберем, как распознать такие звонки, какие финансовые «предохранители» поставить и что делать, если вы уже перевели средства.

Что такое voice phishing vishing и почему он стал опаснее с AI

Voice phishing vishing (известный как vishing) — это телефонное фишинговое мошенничество, когда злоумышленники выманивают деньги или доступ к счетам через звонки. Раньше аферисты давили на страх и срочность, выдавая себя за банк, полицию или «службу безопасности». Теперь они всё чаще добавляют к этому мошенничество ai голос — подделывают голос родственника или знакомого, чтобы жертва поверила без лишних проверок.

Ключевое изменение в том, что подделка голоса снижает «порог недоверия»: человек слышит знакомый тембр, манеру говорить — и действует импульсивно, не включая критическое мышление.

Важные термины: vishing, voice cloning, deepfake-голос

Чтобы понимать риски, стоит разделять понятия.

Vishing — мошенничество через голосовые звонки. Цель — деньги, персональные данные, одноразовые коды, доступ к банковским счетам или криптокошельку.

Voice cloning — технология клонирования голоса на основе аудиобразцов. Её используют легально (озвучка, дубляж, доступность), но злоумышленники применяют её для подмены личности.

Deepfake-голос — синтетически сгенерированный голос, имитирующий конкретного человека. В быту «deepfake» чаще ассоциируется с видео, но аудиоподделки работают не менее эффективно.

Социальная инженерия — психологические приёмы, которые заставляют человека совершить нужное действие: перевести деньги, назвать код, перейти по ссылке, установить приложение «для проверки».

Как работает vishing: типичная схема атаки шаг за шагом

Мошенники редко начинают «с нуля». Чаще они комбинируют утечки данных, социальные сети и AI-инструменты.

Сбор информации и образцов голоса

Перед звонком злоумышленники могут:

  • находить голосовые фрагменты в сторис, Reels, TikTok, YouTube, голосовых сообщениях, интервью;
  • собирать детали о семье, путешествиях, работе, друзьях из соцсетей;
  • покупать базы с номерами телефонов и минимальными анкетными данными после утечек.

Даже короткие фразы из видео могут стать «сырьём» для генерации похожего голоса, особенно если жертве звонят в стрессе и времени на анализ нет.

Имитация голоса и сценарий звонка

Далее включается подделка голоса: аферист говорит «голосом сына/дочки/мужа/мамы» или воспроизводит голос и даёт трубку «псевдополиции/врачу/банкиру».

Сценарии почти всегда содержат:

  • срочность («нужно сейчас, за 10 минут»);
  • изоляцию («не клади трубку», «никому не говори»);
  • простой платёжный шаг (перевод на карту, пополнение, перевод в криптовалюте, «оплата залога/лечения/штрафа»).

Финальная фаза: деньги, коды, доступ к аккаунтам

Финальный запрос часто выглядит «логично»: перевод «на лечение», «на адвоката», «на временный счёт», «на безопасный счёт банка». Иногда просят:

  • назвать коды из SMS/пуш-уведомлений;
  • подтвердить «отмену платежа» в приложении;
  • установить программу удалённого доступа под видом «приложения безопасности».

В финансах это критично: одна ошибка — и транзакцию может быть сложно вернуть, особенно если это криптовалюта или перевод на подставные счета.

Жизненные сценарии: как выглядит мошенничество ai голосом в реальности

Лучше всего работают простые и эмоциональные истории.

«Мама, я в беде» с голосом ребёнка

Звонят поздно вечером. Вы слышите голос, очень похожий на ребёнка: «Мама, у меня ДТП/меня задержали/украли телефон». Далее «полицейский» объясняет, что «решить вопрос» можно переводом. Жертва действует на адреналине и часто не проверяет.

«Папа, срочно нужны деньги на новый номер/карту»

Мошенник под голос сына говорит, что потерял телефон и сейчас пишет/звонит с другого номера. Просит срочно перевести деньги или «дать код для входа», чтобы «восстановить доступ».

«Звонок от банка» + голос «родственника» как подтверждение

Сначала звонит «банк»: сообщает о подозрительной операции. Потом — «родственник», который «подтверждает», что тоже такое имел и «ему помогли». Это комбинация vishing и манипуляции доверием.

Почему подделка голоса работает: психология и финансовое поведение

В финансовых решениях люди обычно рациональны, но под давлением времени ведут себя иначе. Vishing бьёт по трём точкам:

  • авторитет (банк/полиция/врач);
  • срочность (сейчас или будет хуже);
  • близость (голос родственника).

Голос — сильный триггер доверия. Поэтому voice phishing vishing с AI стал эффективнее: он уменьшает потребность мошенника «играть роль» — достаточно нескольких правильных фраз.

Преимущества технологии и ключевые риски для кошелька

AI-озвучка и клонирование голосов имеют легальные применения: дубляж, озвучивание для людей с нарушениями речи, медиапроизводство. Но для обычного пользователя финансовые риски сейчас важнее.

Основные риски:

  • быстрые переводы без проверки (карта-карта, P2P, криптовалюта);
  • компрометация банковских услуг через коды подтверждения;
  • захват аккаунтов мессенджеров (после этого «родственник» может писать всем контактам);
  • репутационные и юридические последствия, если с вашего аккаунта выманивают деньги у других.

Как отличить vishing от реального звонка: практические сигналы

Есть несколько признаков, которые часто повторяются:

  • вас торопят и запрещают перезванивать;
  • просят коды из SMS/пушей или данные карты;
  • настаивают на переводе на «безопасный счёт» или «технический счёт»;
  • эмоциональное давление и драматизация;
  • звонок с неизвестного номера, но «это мой новый номер, старый украли».

Технически подделанный голос может звучать очень правдоподобно, поэтому ставка должна быть не на «узнаю/не узнаю», а на процедуру проверки.

Сравнение: vishing с подделкой голоса vs другие схемы мошенничества

Ниже — краткое сравнение, чтобы понимать, где вы уязвимее и какие предохранители работают.

Схема Канал Главный рычаг Типичный запрос Лучший защитник
voice phishing vishing с AI звонок голос «родственника» + срочность срочный перевод/коды перезвонить на известный номер + кодовое слово
Классический фишинг SMS/почта «акция/блокировка/посылка» перейти по ссылке, ввести данные не открывать ссылки, вводить данные только на официальных сайтах
Скам в мессенджерах чаты «я в беде» текстом перевод/пополнение видеозвонок или контрольный вопрос
Псевдоинвестиции/криптоскам сайты/звонки жадность и FOMO «пополни, чтобы заработать» проверка лицензий, холодный расчёт, правило паузы

Кому что «подходит» с точки зрения риска: людям, которые активно общаются голосом и быстро реагируют на звонки, важнее отработать анти-vishing сценарий. Тем, кто больше в чатах — усилить гигиену аккаунтов и проверку запросов через альтернативный канал.

Чек-лист: что делать, если вам звонят «голосом родственника»

Вот набор действий, которые реально снижают потери и работают даже тогда, когда голос звучит убедительно.

Немедленные шаги во время звонка

  • Сделайте паузу: скажите, что перезвоните через 2 минуты.
  • Перезвоните на сохранённый номер родственника или напишите в ваш обычный чат.
  • Задайте контрольный вопрос, который нельзя найти в соцсетях (например, «как звали нашу первую кошку?» или «какая у нас семейная шутка?»).
  • Не называйте коды из SMS/подтверждений и не диктуйте реквизиты карты.

Финансовые предохранители на будущее

  • Договоритесь в семье о кодовом слове для «чрезвычайных ситуаций».
  • Настройте лимиты на переводы и платежи в банковском приложении.
  • Включите двухфакторную защиту для почты, мессенджеров, криптобирж.
  • Разделите деньги: часть держите на счёте/карте с меньшими лимитами для повседневных расходов.

Если вы уже перевели деньги

  • Немедленно свяжитесь с банком по официальному номеру/чату в приложении и сообщите о мошенничестве.
  • Зафиксируйте данные: номер телефона, время, запись/скриншоты, реквизиты перевода.
  • Подайте заявление в киберполицию/полицию (полезно для расследования и как официальная фиксация инцидента).
  • Предупредите родственников и друзей, если злоумышленники могут использовать ваши контакты дальше.

Вывод

Voice phishing vishing с подделкой голоса — это сочетание социальной инженерии и AI, которое бьёт прямо по доверию к близким. Самая сильная защита — не «узнавать голос», а иметь простой протокол проверки: перезвонить на известный номер, задать контрольный вопрос, не делать срочных переводов. Если закрепить эти привычки и настроить лимиты и 2FA, риск финансовых потерь существенно уменьшается.

Подделка голоса — яркий пример того, как новейшие технологии становятся оружием в руках злоумышленников. Подробнее о том, как менялся арсенал мошенников и к чему стоит быть готовым, читайте в статье: «Эволюция финтех-мошенничества: от SMS-рассылок до дипфейков».