Секунды перед переводом: как меняется криптомошенничество в эпоху ИИ

В этой статье:

• Де сьогодні втрачають гроші

• Як меняется защита, когда мошенники используют ИИ

• Немного статистики

• Что работает на практике

• Три привычки, которые действительно помогают

Дисклеймер: Оценки, взгляды или прогнозы, изложенные в этом материале, являются личным мнением автора и могут не совпадать с мнением редакции Incrypted.

Мошенничество в сфере цифровых финансов стало быстрее и сложнее. В криптосегменте это особенно заметно. В 2025 году злоумышленники начали масштабировать схемы с помощью искусственного интеллекта (ИИ), и в 2026-м этот темп не замедляется. Самый опасный момент теперь часто наступает не после «взлома», а до него, когда человека подводят к срочному переводу, давят и не дают времени проверить, что происходит.

Именно поэтому безопасность сегодня — это не отдельная функция и не один набор настроек. Ее обеспечение должно работать в реальном времени: замечать риск потери средств, вмешиваться в критический момент и, если инцидент все же произошел, помогать человеку пройти путь восстановления. 

В то же время важно различать два типа угроз, которые все чаще определяют ландшафт цифровых финансов: 

1. Мошенничество, когда человека убеждают самому отправить средства или предоставить доступ к активам. 
2. Захват аккаунта: когда злоумышленник пытается получить доступ без ведома пользователя — через фишинг, вредоносное программное обеспечение или компрометацию устройства. 

На практике эти сценарии все чаще сочетаются: атака может начинаться как социальная инженерия, а завершаться техническим взломом.

Где сегодня теряют деньги

Во многих случаях проблема не начинается с технического взлома, а с правильно разыгранного сценария: срочность, давление, иммитация поддержки, ложное ощущение безопасности. Человек не «взламывает» систему — его подталкивают к ошибочному решению.

Мошенничество в сфере цифровых финансов стало быстрее и сложнее. В криптосегменте это особенно заметно. 

Среди типичных сценариев — иммитация службы поддержки, фальшивые сайты и каналы коммуникации, поддельные подтверждения оплаты в P2P-сделках, инвестиционные схемы с «гарантированной доходностью», а также атаки на аккаунты через фишинг или вредоносные вложения. 

В каждом из этих случаев критичным остается одно и то же: злоумышленнику нужно либо заставить человека действовать без проверки, либо быстро получить доступ к его учетной записи.

Именно поэтому предупреждений недостаточно, если они появляются в момент, когда пользователь уже в панике. В 2025 году мы расширили поддержку для случаев повышенного риска: количество голосовых звонков в приложении выросло примерно на 20% год к году.

Как меняется защита, когда мошенники используют ИИ

Когда злоумышленники масштабируют схемы с помощью ИИ, защита тоже должна сокращать время от сигнала до действия.

Например, Risk Strategy Factory — это внутренний ИИ-ассистент, который помогает быстрее превращать новые инциденты в правила и тесты, сокращая задержку между выявлением угрозы и запуском защиты.

Крайне важен и анализ коммуникаций в P2P-сделках между пользователями. Мошенничество там часто начинается с языка: давление в стиле «отпускайте актив до оплаты», попытки перевести диалог за пределы платформы, просьбы обойти стандартный сценарий. Анализ таких паттернов позволяет замечать опасные сигналы до того, как сделка станет необратимой.

Еще одно направление — выявление поддельных подтверждений оплаты. В P2P-торговле злоумышленники нередко используют фальшивые «скриншоты перевода». Для таких случаев мы развивали систему компьютерного зрения, которая помогает распознавать подделки и блокировать подозрительные транзакции.

Немного статистики

За год мы предотвратили $6,69 млрд потенциальных потерь пользователей от мошенничества и других злоупотреблений, в частности захвата аккаунтов и мошенничества с банковскими переводами. Из этой суммы $3,9 млрд пришлись именно на сценарии, в которых человека убеждали добровольно отправить средства или открыть доступ к активам. Параллельно мы помогли вернуть более $12,8 млн украденных средств — почти на 41% больше, чем годом ранее.

За год более 36 000 вредоносных адресов попали в черный список. В среднем более 9600 всплывающих предупреждений в день помогали останавливать рискованные действия еще до вывода средств. Ежемесячно удавалось восстановить средства для более чем 4000 пользователей, а всего в 2025 году это было более 48 000 возвратов.

Отдельно показательным был один из самых опасных сценариев года — мошенничество с seed-фразой, то есть фразой восстановления доступа к кошельку. Злоумышленники выдавали себя за «агентов Binance», убеждали перевести средства на «безопасный» кошелек и предлагали seed-фразу, которая на самом деле открывала доступ им самим.

На пике в январе мы фиксировали более 600 случаев в месяц, но сочетание риск-контроля и обучения пользователей помогло снизить этот показатель ниже 170 к ноябрю.

Что работает на практике

Первое направление — проактивная защита: мы расширяли глобальную сеть разведывательных данных, усиливали поиск угроз и блокировали адреса, которые используются в мошеннических цепочках. Ключевой акцент здесь — вмешательство на этапе перевода, когда действие еще можно остановить.

Второе — 24-часовое «окно» для защиты. Даже при наличии предупреждений часть пользователей все равно совершает рискованный перевод. В таких случаях критически важно иметь время на проверку, отслеживание и контакт с пользователем, пока деньги еще можно заморозить.

Важную роль здесь играют именно ранние предупреждения — в момент, когда ошибку еще можно не допустить. Если система видит, что пользователь собирается взаимодействовать с адресом или сценарием, связанным с мошеннической активностью, задача не только в том, чтобы подать сигнал, но и в том, чтобы создать паузу перед необратимым действием. В цифровых финансах именно эта пауза часто оказывается решающей.

Третье направление — быстрое реагирование и возврат. Механизм Rapid Response Recovery сочетает подачу обращений и мгновенный ИИ-анализ: подозрительные аккаунты могут быть заморожены за секунды. Полный возврат возможен не всегда, потому что мошенники пытаются быстро вывести активы на сторонние платформы, а отслеживание часто требует участия правоохранительных органов. 

Четвертое — работа с теми, кто не обратился сам. Часто люди молчат из-за стыда или потому, что считают ситуацию безнадежной. Мы проактивно выявляем пользователей, которые отправили средства на замороженные мошеннические аккаунты, и проводим их через процесс восстановления.

Три привычки, которые действительно помогают

Безопасность — это партнерство. Система может предупреждать и останавливать, но в критический момент решающее действие часто остается за пользователем.

В 2026 году одной меры защиты уже недостаточно. Лучше всего работает базовый многослойный набор, который можно настроить за несколько минут: биометрия, ключи доступа (passkeys) и антифишинговый код. Именно такие простые настройки часто разрушают сценарий захвата аккаунта еще до того, как дело доходит до вывода средств.

Первое — воспринимайте предупреждения как стоп-сигналы. Если вы видите рискованное сообщение во время вывода, это не формальность. Сделайте паузу и проверьте еще раз.

Второе — не молчите. Сообщайте о подозрительной активности сразу. Это помогает быстрее выявлять новые схемы и защищать других пользователей.

Третье — проверяйте каналы. Используйте дополнительную верификацию для проверки доменов, адресов, номеров и Telegram ID. Настройте антифишинговый код для писем и SMS.

Большинство потерь в 2025 году имели общий сценарий: скорость, давление и дезинформация в момент, когда человек уже почти готов перевести средства. Именно поэтому вопрос безопасности сегодня решается не только после инцидента, но и за секунды до него.

Чем быстрее цифровые активы становятся массовыми, тем важнее, чтобы безопасность масштабировалась вместе с рынком. На практике это означает раннее выявление рисков, понятные предупреждения, быстрое окно для заморозки средств, механизмы восстановления и поддержку. Для пользователя — простое правило: остановиться, проверить, не спешить. Именно эти секунды перед переводом сегодня решают больше всего.

Сообщение Секунды перед переводом: как меняется криптомошенничество в эпоху ИИ появились сначала на INCRYPTED.