Мошенничество с ИИ-чат-ботами: когда боты выдают себя за службу поддержки
Узнайте, как мошенники используют ИИ-чат-ботов для имитации службы поддержки, кражи личных данных и обмана людей при оплате поддельных услуг. Советы по выявлению и защите.
· Truvizy Research Team · 8 min read
TL;DR
Мошенничество с ИИ-чат-ботами эксплуатирует привычку людей к автоматизированной поддержке клиентов. Мошенники размещают продвинутых ботов на поддельных сайтах, в социальных сетях и мессенджерах, которые выдают себя за настоящие компании, собирают личные данные и перенаправляют жертв на мошеннические платёжные страницы. Главное правило защиты, убедиться, что вы общаетесь через официальные каналы, и никогда не передавать конфиденциальную информацию чат-боту.
У вас возникла проблема с банковским счётом. Вы ищете в интернете поддержку своего банка и переходите на страницу, которая выглядит как их раздел помощи. Появляется дружелюбное окно чата. Вы описываете проблему, и бот отвечает быстро, профессионально и со знанием банковских процедур. Он просит вас подтвердить личность, указав номер счёта, дату рождения и последние четыре цифры номера социального страхования. Вы подчиняетесь, ведь это же система поддержки вашего банка. Только это не так. Вы только что передали свои персональные данные мошеннику, управляющему поддельным чат-ботом, который выглядит точно как официальная поддержка вашего банка.
Мошенничество с чат-ботами, одно из самых коварных применений ИИ в сфере мошенничества. Оно эксплуатирует тот факт, что люди всё больше привыкают к взаимодействию с автоматизированными системами для поддержки клиентов, банковских операций и покупок. Грань между легитимным и мошенническим чат-ботом стала практически невидимой, а последствия общения не с тем ботом могут быть катастрофическими.
Рост числа мошенничеств с чат-ботами
Массовое распространение легитимных чат-ботов создало идеальные условия для мошенничества. По оценкам, около 85% обращений в службу поддержки теперь обрабатываются автоматизированными чат-ботами, по сравнению с 50% в 2023 году. Потребителей приучили общаться с ботами, делиться с ними личной информацией и доверять им как представителям брендов. Именно это доверие и эксплуатируют мошенники.
Технологии для создания убедительного поддельного чат-бота стали элементарно доступными. Открытые языковые модели, дешёвый облачный хостинг и готовые фреймворки чат-виджетов позволяют мошеннику запустить профессионально выглядящий чат-бот поддержки менее чем за $50 и один вечер настройки. Чат-бот можно оформить в фирменном стиле компании, обучить на общедоступной информации о продуктах и развернуть на убедительном поддельном сайте за считанные часы.
Финансовые потери растут стремительно. Количество жалоб на мошенничество с чат-ботами выросло более чем на 150% в период с 2024 по 2025 год. Средние убытки значительны, поскольку жертвы часто передают полный набор персональных и финансовых данных, что позволяет мошенникам совершать кражу личности и захват аккаунтов помимо прямых финансовых потерь.
Как работает мошенничество с чат-ботами
Атака обычно начинается с перенаправления жертвы на поддельный канал поддержки. Это может происходить разными путями: рекламные объявления в поисковиках, которые появляются выше обычных результатов по запросу «поддержка банка», аккаунты в социальных сетях, имитирующие официальные профили компаний, фишинговые письма со ссылками на поддельные страницы помощи, или СМС со ссылками на мошеннические чат-порталы.
Когда жертва попадает на поддельный интерфейс чата, весь опыт взаимодействия максимально точно копирует легитимную поддержку. Чат-бот использует логотип, цветовую схему и стиль общения компании. Он профессионально приветствует пользователя, спрашивает о проблеме и даёт правдоподобные ответы, демонстрирующие знание продукта.

Сбор данных естественно вплетён в процесс поддержки. «Для доступа к вашему аккаунту мне нужно подтвердить вашу личность», запрос, который звучит совершенно обоснованно в контексте легитимной поддержки. Чат-бот постепенно собирает всё более конфиденциальную информацию: номера счетов, пароли, номера социального страхования, ответы на контрольные вопросы. Каждый запрос преподносится как необходимый шаг в процессе поддержки.
Более изощрённые мошенничества с чат-ботами выходят за рамки простого сбора данных. Некоторые перенаправляют жертв на поддельные платёжные страницы для оплаты «комиссий» за восстановление аккаунта, обновление безопасности или возобновление услуг. Другие устанавливают вредоносное ПО, предлагая жертве скачать «инструмент безопасности» или «приложение для верификации». Некоторые даже осуществляют захват аккаунта в реальном времени, используя предоставленную жертвой информацию для входа в её настоящий аккаунт и перевода денег, пока чат-бот удерживает жертву поддельным сообщением об «обработке».
Не уверены, что сайт настоящий? Проверьте его, прежде чем делиться личной информацией.
Распространённые виды мошенничества с чат-ботами
Мошенничество от имени банков и финансовых организаций, наиболее опасная категория с точки зрения финансовых потерь. Поддельные чат-боты выдают себя за банки, кредитные компании и платёжные платформы. Они нацелены на людей, ищущих помощь с проблемами счёта, спорными транзакциями или оповещениями о безопасности. Собранная информация, учётные данные, номера счетов, контрольные вопросы, позволяет напрямую красть средства со счетов.
Мошенничество от имени техподдержки имитирует компании вроде Microsoft, Apple или антивирусных провайдеров. Чат-бот сообщает об обнаруженной проблеме безопасности и просит жертву предоставить удалённый доступ к компьютеру или скачать диагностическое ПО, которое на самом деле является вредоносным. После получения удалённого доступа мошенник может красть файлы, устанавливать кейлоггеры и получать доступ к финансовым аккаунтам. Эти схемы тесно пересекаются с мошенничеством через автоматические звонки, о котором мы писали ранее.
Мошенничество от имени интернет-магазинов нацелено на покупателей через поддельные чат-боты поддержки Amazon, eBay или розничных продавцов. Жертвы, обращающиеся за помощью с заказами, возвратами или компенсациями, вынуждены предоставлять платёжные данные для «обработки возврата» или оплаты доставки при возврате товара. Некоторые мошенники создают поддельных чат-ботов для отслеживания заказов, собирающих персональные данные под предлогом предоставления информации о доставке.
Чат-боты от имени государственных служб имитируют такие организации, как налоговая служба, пенсионный фонд или миграционные службы. Они собирают конфиденциальные персональные данные под предлогом обработки заявлений, проверки права на получение услуг или решения вопросов соответствия требованиям. Эти схемы особенно эффективны, потому что люди ожидают, что при взаимодействии с госорганами потребуется предоставить обширную личную информацию.
Чат-боты для отмены подписок нацелены на людей, пытающихся отменить подписки. Поддельные чат-боты представляются стриминговыми сервисами, фитнес-клубами или программными продуктами и требуют «подтверждающий» платёж или персональные данные для обработки отмены. Жертва, уже раздражённая нежелательной подпиской, психологически готова выполнить любые требования, лишь бы процесс завершился.
Вы ищете «поддержка Bank of America» и переходите по первому результату, рекламному объявлению. Чат-бот приветствует вас и просит номер счёта, полный пароль и последние четыре цифры номера социального страхования для «подтверждения личности». Что делать?
- Предоставить информацию, это первый результат в поисковике, значит, он настоящий
- Ввести поддельный пароль, чтобы проверить, мошенничество ли это
- Закрыть страницу, зайти напрямую на bankofamerica.com и связаться с поддержкой оттуда
- Попросить чат-бота доказать свою легитимность, прежде чем делиться данными
Answer: Никогда не доверяйте рекламным ссылкам для поиска поддержки, всегда заходите напрямую на официальный сайт. Ни один легитимный чат-бот не запрашивает полный пароль. Добавьте сайт банка в закладки и всегда начинайте обращение в поддержку из авторизованного аккаунта.
Мошенничество через поддержку в соцсетях
Особенно эффективная разновидность мошенничества работает через социальные сети. Когда пользователи публикуют жалобы на компанию, неудачная доставка, ошибка в счёте, проблема с аккаунтом, мошеннические аккаунты, отслеживающие такие публикации, немедленно реагируют, выдавая себя за официальную службу поддержки. Ответ содержит ссылку на поддельный чат поддержки или приглашение в личные сообщения.
Эти атаки эксплуатируют момент раздражения. Жертва уже расстроена, ищет помощи и благодарна, когда кто-то откликается. Поддельный аккаунт поддержки часто выглядит убедительно, та же аватарка, похожее имя (с незаметным отличием вроде лишнего подчёркивания или другого регистра букв) и профессиональный язык. Жертва, обрадованная отзывчивостью, следует инструкциям мошенника без той осторожности, которую проявила бы в спокойной обстановке.
Некоторые мошеннические операции отслеживают хэштеги поддержки и упоминания брендов в реальном времени, реагируя на жалобы в течение нескольких минут, часто быстрее, чем настоящая служба поддержки компании. Это преимущество в скорости означает, что жертвы часто вступают в контакт с мошенническим аккаунтом раньше, чем настоящая компания успевает ответить, и к тому моменту ущерб может быть уже нанесён.

Как распознать поддельных чат-ботов
Сначала проверьте URL. Прежде чем начинать общение с любым чат-ботом, внимательно изучите адрес сайта. Ищите незаметные опечатки, лишние слова или необычные доменные зоны. Разница между bankofamerica.com и bankofamerica-support.com может оказаться разницей между безопасностью и мошенничеством. Добавьте сайт банка в закладки и всегда переходите туда напрямую, а не через результаты поиска или ссылки.
Проверяйте индикаторы безопасности. Легитимные сайты компаний используют HTTPS с действительными сертификатами безопасности. Хотя мошеннические сайты тоже используют HTTPS, нажатие на значок замка в браузере и изучение сертификата может выявить, что он выдан подозрительной организации.
Оцените, что у вас запрашивают. Легитимные чат-боты поддержки обычно подтверждают личность по минимальной информации, номер обращения, адрес электронной почты или последние четыре цифры номера счёта. Запросы полного пароля, полного номера социального страхования или одноразовых кодов подтверждения, это тревожные сигналы. Ни одна легитимная компания не запрашивает полный пароль через какой-либо канал, включая чат.
Проверьте границы чат-бота. Задайте вопросы не по теме или сделайте необычный запрос. Легитимные корпоративные чат-боты имеют определённый функционал и открыто перенаправляют к живому оператору при обращениях вне их компетенции. Мошеннические чат-боты могут пытаться ответить на всё, чтобы удержать жертву, или агрессивно перенаправлять к сбору данных независимо от того, о чём вы спрашиваете.
Для проверки подозрительного цифрового контента любого вида инструменты сканирования Truvizy помогут вам проанализировать ссылки и сайты, прежде чем вы поделитесь какой-либо личной информацией.
Как защитить себя
Всегда обращайтесь в поддержку через официальные каналы. Не ищите номера поддержки или чат-ссылки в поисковиках, заходите напрямую на официальный сайт или в приложение компании. Используйте закладки для банковских и финансовых сайтов. Находите раздел поддержки в авторизованной зоне аккаунта, а не на публичной части сайта.
Никогда не передавайте конфиденциальные данные через чат. Установите для себя правило: полные пароли, номера социального страхования и полные номера финансовых счетов никогда не вводятся в окно чата, кто бы ни просил. Если поддержке действительно нужно подтвердить вашу личность, она может это сделать через минимальный набор информации или через процедуру безопасного входа на их официальной платформе.
Остерегайтесь непрошенных обращений. Настоящие компании редко инициируют поддержку через личные сообщения в соцсетях или непрошенные сообщения. Если кто-то связывается с вами, утверждая, что представляет службу поддержки компании, проверьте это, самостоятельно обратившись в компанию через её официальный сайт.
Используйте двухфакторную аутентификацию повсеместно. Даже если мошеннический чат-бот перехватит ваши учётные данные, двухфакторная аутентификация может предотвратить доступ к аккаунту. Используйте приложение-аутентификатор, а не СМС-подтверждение, так как СМС-коды тоже могут быть получены мошенниками через социальную инженерию в чате.
Защитите себя от изощрённого ИИ-мошенничества с помощью продвинутых инструментов обнаружения.
Как мы отмечали в нашем анализе того, как ИИ делает мошенничество опаснее, разрыв в качестве между легитимными и мошенническими ИИ-взаимодействиями стремительно сокращается.
Key Takeaways
- Всегда заходите на официальные сайты напрямую, никогда не доверяйте рекламным объявлениям или ссылкам из соцсетей для связи с поддержкой.
- Ни один легитимный чат-бот никогда не запросит полный пароль, полный номер социального страхования или одноразовые коды подтверждения.
- Мошеннические чат-боты в соцсетях часто отвечают быстрее настоящей поддержки компании, скорость не доказательство легитимности.
- Используйте двухфакторную аутентификацию через приложение-аутентификатор для защиты аккаунтов, даже если учётные данные скомпрометированы.
Общая картина
Мошенничество с чат-ботами, симптом более широкой проблемы: по мере того как ИИ делает автоматизированные взаимодействия более естественными и повсеместными, различие между доверенными и недоверенными автоматизированными системами становится всё труднее поддерживать. Мы входим в мир, где удобство сервисов на основе ИИ создаёт новые поверхности для атак, которых раньше не существовало.
Решение не в том, чтобы избегать чат-ботов, они приносят реальную пользу, когда используются легитимными организациями. Решение в том, чтобы выработать привычки и инструменты, позволяющие проверить, с кем вы на самом деле общаетесь, прежде чем делиться конфиденциальной информацией. Это означает: всегда заходить на официальные сайты напрямую, проявлять осторожность при любом запросе конфиденциальных данных независимо от того, насколько профессионально выглядит взаимодействие, и использовать инструменты верификации на основе ИИ для выявления мошенничества, когда собственная интуиция не даёт уверенности.
Тарифные планы Truvizy созданы именно для таких угроз, используя продвинутый ИИ-анализ, они помогают определить, являются ли цифровые взаимодействия, контент и коммуникации легитимными, прежде чем вы решите поделиться личной информацией. В мире, где боты выдают себя за компании, которым вы доверяете, наличие ИИ, работающего на вас, а не против вас, это уже не удобство, а критически важный уровень личной безопасности. Как подчёркивается в нашем руководстве по мошенничеству через СМС, общая нить всех современных мошенничеств, проверка через независимые каналы остаётся вашей самой надёжной защитой.
Как распознать дипфейк-видео — Визуальные признаки и методы обнаружения синтетического видеоконтента
Как определить, создан ли контент ИИ — Практическое руководство по распознаванию текстов, изображений и видео, созданных ИИ
Как Truvizy обнаруживает мошенничество — Многоуровневая ИИ-технология обнаружения мошенничества
FAQ
Как отличить мошеннического бота от настоящей службы поддержки?
Убедитесь, что вы находитесь на официальном сайте или в приложении компании, прежде чем начинать чат. Внимательно проверьте URL на наличие опечаток или необычных доменов. Настоящие чат-боты поддержки никогда не запрашивают полный пароль, номер социального страхования или полный номер банковской карты через чат.
Могут ли ИИ-чат-боты убедительно имитировать реальные компании?
Да. Современные ИИ-чат-боты способны идеально копировать стиль общения компании, использовать фирменную лексику и точно отвечать на вопросы о продуктах. Качество диалога само по себе не является надёжным способом отличить легитимную поддержку от мошеннической.
Какую информацию нельзя сообщать чат-боту?
Никогда не сообщайте полный пароль, номер социального страхования, полный номер банковской карты, реквизиты банковского счёта, одноразовые коды подтверждения или удалённый доступ к компьютеру через чат-бот. Легитимные компании не запрашивают такие данные через чат.
Мошеннические чат-боты встречаются только на поддельных сайтах?
Нет. Мошеннические чат-боты также действуют в социальных сетях (отвечая на публичные жалобы), в мессенджерах (WhatsApp, Telegram), через рекламу в поисковиках, ведущую на поддельные страницы поддержки, и даже через электронную почту со встроенными виджетами чата.
Что делать, если я уже поделился информацией с мошенническим чат-ботом?
Смените пароли всех учётных записей, которые вы упоминали. Свяжитесь с банком, если передавали финансовую информацию. Включите двухфакторную аутентификацию на всех аккаунтах. Следите за кредитной историей. Сообщите о мошенничестве в правоохранительные органы и компании, от имени которой действовали мошенники.