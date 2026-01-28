Эксперт Мельников: мошенники используют ИИ для анализа триггеров будущих жертв

Злоумышленники также применяют искусственный интеллект для подделки голосов и изображений, создания более правдоподобных фишинговых писем, предупредил специалист

ЕКАТЕРИНБУРГ, 28 января. /ТАСС/. Мошенники стали применять возможности искусственного интеллекта для анализа триггеров будущих жертв и подготовки более точечной, целенаправленной атаки. Об этом сообщил ТАСС руководитель группы внедрения продуктовой группы "Контур. Эгида" и Staffcop Дмитрий Мельников.

"Сейчас активно используется искусственный интеллект. Он позволяет анализировать людей, чтобы готовить более целенаправленные атаки и давить на конкретные триггеры человека. ИИ также используют для подделки голосов и изображений и для создания более правдоподобных фишинговых писем, которые сложнее отличить от реальных сообщений", - сказал он в ответ на вопрос о том, какие новые механизмы и инструменты получения персональных данных появились у злоумышленников за 2025 год.

Кроме того, по данным Мельникова, все более популярными становятся мошеннические схемы с телефонными звонками якобы от пенсионного фонда, "Госуслуг" и ФСБ - люди боятся, слыша названия серьезных должностей, и страх становится основным рычагом для выкачивания персональных данных у граждан.

В числе самых распространенных причин утечек персональных данных сохраняется так называемый человеческий фактор, считает собеседник агентства.

"Это ситуации, когда человек попадается на фишинг, записывает пароль на бумажке и теряет ее или оставляет на видном месте, неправильно вводит данные при настройке защиты инфраструктуры или сервиса, относится к информации халатно или просто недостаточно информирован о возможных угрозах", - пояснил он.

В то же время в числе распространенных и технические причины "утечки" - когда система не выдерживает атаку на одну точку инфраструктуры, используются стандартные или популярные пароли, либо подрядчик, работающий с данными, не обеспечивает должного уровня защиты.

"И последняя причина - экономия на инфобезе и халатность в организациях, которые обрабатывают большие массивы персональных данных", - добавил Мельников.

Правовое регулирование защиты данных

Главный юрист продуктовой группы "Контур. Эгида" и Staffcop Ольга Попова выразила мнение, что в законодательстве о защите персональных данных в РФ за 2025 год произошли значительные изменения, регулирование "стало заметно жестче".

"В России усилилась административная ответственность за нарушения в обработке персональных данных, в том числе за утечки, - выросли штрафы и требования к компаниям. Отдельный акцент сделан на локализации персональных данных граждан РФ и контроле трансграничной передачи. Также были уточнены требования к согласию на обработку персональных данных как к отдельному документу, правилам обезличивания данных, описаны методики, которые законно могут быть применены", - считает Попова.

Она отметила, что, если смотреть на текущий вектор, он остается прежним - ужесточение требований к внутренней безопасности и реальной защите данных, "регулятор все меньше ориентируется на формальное наличие политик и документов и все больше - на фактические меры защиты и последствия инцидентов".

"В целом персональные данные окончательно закрепляются как зона повышенной ответственности бизнеса, где цена ошибки продолжает расти", - добавила юрист.