Генеративный ИИ превратил кражи личностей в США в промышленную операцию

Генеративный ИИ и автономные агентные системы, включая решения типа FraudGPT, превратили кражи личностей в США в промышленную операцию: они массово проверяют номера социального страхования, генерируют дипфейковые удостоверения и автоматизируют подачу заявок, что резко ускоряет и увеличивает масштаб мошенничества. Это важно тем, что автоматизация снимает прежние временные и ресурсные ограничения — мошенники теперь могут проверять сотни тысяч записей и одновременно вести множество параллельных операций. Авторы расследования описывают зрелые инструменты, способные тестировать сотни тысяч номеров соцстрахования за считанные минуты в поисках действительных комбинаций. В таких системах отдельные суб‑агенты одновременно собирают персональные данные на даркнете, под разными идентичностями связываются с банками и автоматически заполняют сложные государственные и кредитные формы, превращая набор разрозненных действий в непрерывный конвейер мошенничества.

Практический пример показывает масштаб проблемы: репортер Дженнах Хак получила посылку от учебного заведения, в которое не подавала заявки — кто‑то отправил 13 заявок в колледжи и несколько запросов на финансовую помощь, используя её имя, дату рождения, адрес и номер соцстрахования. Такие махинации могли открыть доступ к более чем $50,000 в студенческих займовых средствах. Крупные данные подтверждают тренд. Майкл Брюммер из Experian заявил, что 40% из 5,000 расследованных нарушений данных в прошлом году были связаны с ИИ, и компания ожидает, что в 2026 году агентный ИИ станет основным драйвером атак. Положение усугубляет отчёт ITRC за 2025 год, зафиксировавший наибольшее число компрометаций данных с 2005 года.

Методы атак тоже эволюционируют: Наурин Али из TransUnion описывает схему «bust‑out», когда мошенники открывают мелкие кредитные лимиты в локальных банках, затем крупные — в институциональных кредиторах, подтверждают личность дипфейковыми водительскими правами и доводят счёт до максимума. По её оценке, ежегодные глобальные потери от мошенничества превышают $534 млрд. Параллельно фишинговые сайты и письма стали визуально и операционно более убедительными — Тямаш Кадар из SEON отмечает, что сейчас такие сайты можно создавать без написания кода.

В ответ компании всё чаще применяют ИИ‑инструменты защиты: TransUnion использует автоматизированные проверки живости для выявления сгенерированных селфи, SEON анализирует транзакции собственными скоринговыми моделями. Эксперты считают, что эффективный ответ тоже должен опираться на ИИ; для пользователей же остаются практические рекомендации — замораживать кредит, включить многофакторную аутентификацию и passkeys, а при работе в публичных сетях пользоваться VPN. Для команд безопасности и разработчиков приоритеты — выявление агентных паттернов (высокая скорость и объём заявок), внедрение автоматизированных проверок живости и скоринга транзакций и постоянный мониторинг источников данных на даркнете.