Резюме

Мошенничество с использованием дипфейков быстро стало одной из самых серьезных угроз цифровому доверию в Юго-Восточной Азии, причем эпицентром этой тенденции являются Индонезия и Вьетнам. Благодаря достижениям в области генеративного искусственного интеллекта мошенники теперь могут в больших масштабах убедительно копировать лица, голоса и личности людей, подрывая традиционные системы цифровой регистрации, биометрической аутентификации и удаленной проверки в банковском секторе, сфере финансовых технологий, телекоммуникаций и цифровых услуг. Мошенничество с использованием дипфейков.

В регионе наблюдается беспрецедентный всплеск мошенничества с использованием искусственного интеллекта: за один год количество инцидентов с использованием дипфейков в Азиатско-Тихоокеанском регионе увеличилось более чем на 1500%. Резонансные случаи, от подделки личности руководителей с помощью дипфейков на видеоконференциях до мошенничества с использованием клонированных с помощью ИИ голосов и создания синтетических идентичностей в больших масштабах, демонстрируют, что эти угрозы больше не являются теоретическими. Они реальны, наносят финансовый ущерб и все труднее обнаруживаются с помощью традиционных средств контроля.

Индонезия и Вьетнам особенно уязвимы из-за быстрой цифровизации, массового внедрения мобильного банкинга и финтех-услуг, расширения использования биометрической электронной идентификации (eKYC) и доступности скомпрометированных данных о личности. Хотя национальные инициативы по внедрению цифровых удостоверений личности и биометрических требований направлены на усиление безопасности, они одновременно повысили ставки: сама биометрия лица стала основной мишенью для атак с использованием дипфейков и инъекций.

Банки, финтех-компании, криптоплатформы и телекоммуникационные операторы в настоящее время сталкиваются с повышенным регуляторным, финансовым и репутационным риском. Регуляторы стран АСЕАН отреагировали на это ужесточением требований к электронной идентификации клиентов (eKYC), введением обязательной биометрической верификации, реформой регистрации SIM-карт и усилением требований по противодействию отмыванию денег, что свидетельствует о явном сдвиге в сторону более надежных систем цифровой идентификации. Однако одних только регуляторных мер недостаточно для противодействия злоумышленникам, использующим ИИ в промышленных масштабах.

В статье делается вывод, что для защиты цифрового доверия в Юго-Восточной Азии потребуетсястратегия «ИИ против ИИ», сочетающая в себе передовые технологии обнаружения подлинности, обнаружения инъекционных атак, биометрической криминалистики, поведенческого анализа и надежные системы управления. Поставщики технологий, регулирующие органы и предприятия должны тесно сотрудничать, чтобы устранить системные пробелы, согласовать стандарты и обеспечить цифровую трансформацию без подрыва доверия.

В конечном итоге, Юго-Восточная Азия находится на переломном моменте: те же технологии, которые способствуют интеграции и росту, могут либо способствовать крупномасштабному мошенничеству, либо, при ответственном и разумном использовании, стать основой для более безопасной и устойчивой цифровой экономики.

Введение

Юго-Восточная Азия борется с всплеском высокотехнологичного мошенничества с идентификацией, подпитываемого дипфейками, синтетическими изображениями, видео или аудио, созданными с помощью искусственного интеллекта, которые имитируют реальных людей. Недавние тенденции показывают тревожный рост такого мошенничества в регионе. В Азиатско-Тихоокеанском регионе в период с 2022 по 2023 год количество случаев дипфейков увеличилось на 1530%, что является вторым по величине ростом в мире. Примечательно, что Вьетнам испытал самый высокий в регионе рост числа случаев мошенничества, связанного с дипфейками (25,3%), что подчеркивает, насколько остро эта угроза затрагивает определенные рынки. Эти мошенничества, основанные на дипфейках, подрывают цифровую безопасность, похищая личности и обманывая как людей, так и системы проверки.

От банковских счетов, открытых под вымышленными именами, до мошеннических звонков с использованием клонированных с помощью ИИ голосов — целостность идентичности в цифровых транзакциях подвергается угрозе. Эта растущая угроза возникает в то время, когда страны Юго-Восточной Азии быстро переходят на цифровые технологии. Миллионы потребителей в Индонезии, Вьетнаме и соседних странах, зачастую впервые, начинают пользоваться онлайн-банкингом, финтех-приложениями и цифровыми услугами. Этот цифровой бум приносит удобство и финансовую доступность, но также создает благоприятную почву для мошенников. Киберпреступники используют передовые технологии искусственного интеллекта для создания «идеальных подделок» личностей, обмана систем входа с помощью распознавания лиц, выдачи себя за официальных лиц во время видеозвонков и распространения дезинформации.

Результатом является новый вид мошенничества, который сложнее обнаружить и который потенциально может нанести гораздо больший ущерб, чем традиционное хищение личных данных. В этой статье мы рассмотрим реальные случаи использования дипфейков и мошенничества с личными данными в Юго-Восточной Азии, выясним, почему такие рынки, как Индонезия и Вьетнам, особенно уязвимы, и проанализируем, как регулирующие органы и поставщики технологий реагируют на эту проблему, предлагая решения для защиты бизнеса и общественности.

Реальные случаи, подчеркивающие угрозу

Реальные инциденты в Азии показывают, что дипфейки и мошенничество с личными данными больше не являются теоретической угрозой, а активно используются в мошеннических схемах. В конце 2023 года в сети появились видеоролики с участием премьер-министра Сингапура Ли Сяньлуна и вице-премьера Лоуренса Вонга, рекламирующие инвестиции в криптовалюту, которые позже были признаны дипфейками. Эти отредактированные с помощью ИИ ролики использовали образы публичных личностей, чтобы придать достоверность мошеннической схеме и обмануть зрителей, доверяющих источнику информации.

Еще один тревожный пример произошел в Гонконге, где местное отделение многонациональной компании было обмануто на 200 миллионов гонконгских долларов (25,6 миллиона долларов США) после того, как сотрудники были обмануты с помощью видеоконференции с использованием технологии deepfake. В этом случае, который произошел в 2024 году и стал первым в своем роде в Гонконге, мошенники создали реалистичные видеоаватары финансового директора компании и других руководителей, а затем во время многопользовательского звонка в Zoom «отдали приказ» о срочном переводе средств. Сотрудники увидели, как их финансовый директор давал им указания, и выполнили их, только позже обнаружив, что все участники звонка (кроме самих жертв) были поддельными личностями, созданными с помощью искусственного интеллекта.

Такие инциденты не единичны. Технически подкованные преступники в Таиланде использовали видео с глубокой подделкой, чтобы выдать себя за полицейских в видеозвонках в реальном времени, вымогая деньги у жертв, создавая видимость, что официальное лицо требует деньги. В одном из случаев мошенники взяли общедоступные кадры с участием настоящего полицейского (например, с пресс-конференции) и цифровым способом вставили их в видеозвонки, так что лицо полицейского как будто произносило слова мошенника. В 2022 году тайская полиция выпустила предупреждения об этой тактике мошенничества с использованием колл-центров, предупреждая, что люди могут легко поддаться обману, если не будут внимательно изучать изображение. Между тем во Вьетнаме власти предупредили о росте числа мошеннических звонков с использованием дипфейков, направленных на клиентов банков и граждан.

Поступали сообщения о мошенниках, использующих ИИ для имитации голоса и лица родственников или должностных лиц в видеосвязи, пытающихся обманом заставить жертв срочно перевести деньги. Эта тенденция побудила Министерство информации и коммуникаций Вьетнама предупредить общественность о сложных атаках с использованием дипфейков, клонирования голоса и других технологий ИИ.

Помимо дипфейков, широко распространены и более традиционные виды мошенничества с личными данными. Кража личных данных и синтетические личности (поддельные личности, составленные из реальных и вымышленных данных) являются серьезной проблемой для предприятий Юго-Восточной Азии, позволяя совершать преступления от мошенничества с кредитными картами до получения незаслуженных кредитов.

Например, согласно глобальному исследованию мошенничества , в Индонезии, Гонконге и Камбодже с 2021 по 2023 год количество случаев мошенничества с использованием личных данных увеличилось более чем в два раза. В одном из глобальных случаев, подчеркивающих масштаб угрозы, следователи обнаружили, что один алгоритм deepfake сгенерировал более 400 фальшивых «клиентов» на видеозвонках KYC для банка — по сути, конвейер фальшивых личностей для открытия счетов. Хотя этот случай произошел за пределами региона, он подчеркивает появление новых методов промышленного мошенничества. В совокупности эти примеры показывают, что мошенники в Юго-Восточной Азии быстро внедряют инновации. Они используют ИИ для имитации голосов и лиц доверенных лиц, обходя удаленные проверки личности и социальную инженерию жертв, что часто приводит к разрушительным последствиям.

Почему Индонезия и Вьетнам сталкиваются с растущим риском

Среди стран Юго-Восточной Азии Индонезия и Вьетнам выделяются как особенно уязвимые для мошенничества с использованием личных данных и дипфейков из-за совокупности факторов. Обе страны имеют большое молодое население, которое с энтузиазмом принимает цифровые услуги — «онлайн-коренное» население Вьетнама и бурно развивающаяся цифровая экономика делают его особенно привлекательной мишенью для мошенников. В последние годы миллионы вьетнамцев и индонезийцев подключились к Интернету через мобильный банкинг, электронные кошельки, торговлю криптовалютой и электронную коммерцию. Это цифровое проникновение, хотя и является положительным явлением, расширяет площадь атаки для мошенников, многие из которых действуют на транснациональном уровне.

В то же время эти рынки переживают переходный период в своих системах идентификации и финансовой инфраструктуре, которым пытаются воспользоваться опытные преступники. Например, Вьетнам продвигает амбициозную программу цифровой идентификации (VNeID) и безналичные платежи, а его банки исторически полагались на личную проверку личности. Быстрый переход к онлайн-регистрации во время пандемии открыл новые возможности для мошенничества. В Индонезии правительство выпустило более 200 миллионов биометрических национальных удостоверений личности (e-KTP), а банки/финтех-компании используют центральную базу данных удостоверений личности для e-KYC, однако произошли утечки данных и номеров удостоверений личности (NIK), что питает подпольный рынок данных о личности. Мошеннические группировки собирают украденные личные данные и используют инструменты искусственного интеллекта для «замены лиц» или синтеза голоса, чтобы создать правдоподобные фальшивые личности, зная, что проверки многих компаний могут не обнаружить селфи, сгенерированное искусственным интеллектом.

Статистика подтверждает растущий риск.В настоящее время Вьетнам занимает одно из первых мест в мире по распространенности мошенничества с использованием дипфейков, наряду с технологически развитой Японией. А Индонезия столкнулась с волной мошенничества с личными данными, количество случаев которого за последние годы увеличилось более чем в два раза. Мошеннические действия варьируются от подачи заявок на получение кредитов или кредитных карт в Интернете под чужим именем до мошенничества с регистрацией SIM-карт и массовых фишинговых кампаний, дополненных дипфейковым аудио. Примечательно,что мошенничество с использованием ИИ стало самой большой проблемой во всех отраслях промышленности во всем мире, и в2023 году «мошенничество с использованием ИИ» (включая дипфейки) обогнало традиционные поддельные удостоверения личности и взлом учетных записей как главную угрозу идентичности. Динамичная экономика Юго-Восточной Азии, к сожалению, предоставляет множество стимулов и возможностей для этих новых видов мошенничества: огромная база пользователей, не знакомых с цифровыми финансами, разные уровни зрелости систем безопасности в разных компаниях и неравномерная осведомленность среди населения. Все эти факторыделают Индонезию, Вьетнам и их соседей благодатной почвой для мошенников, тестирующих новейшие методы обмана с помощью ИИ.

Влияние на банковскую сферу и финансовые технологии

Банковский сектор и сектор финансовых технологий находятся на переднем крае этой борьбы. Банки, цифровые кредиторы и платежные платформы в Юго-Восточной Азии приняли цифровую регистрацию, позволяющую клиентам открывать счета или брать деньги в долг, просто отправив селфи и фотографии удостоверения личности через приложение. Однако это удобство сопровождается серьезной проблемой: как узнать, что человек по ту сторону экрана — реальный? Технология Deepfake напрямую атакует биометрическую безопасность, на которую полагаются банки.

Например, во Вьетнаме центральный банк теперь требует аутентификацию по лицу для многих онлайн-банковских операций и транзакций по картам, что отражает, насколько важной для безопасности стала биометрия лица. Однако преступники реагируют на это с помощью атак с подделкой и дипфейков, которые могут обмануть базовые системы распознавания лиц. Были случаи (и гораздо больше попыток), когда мошенники представляли видео с лицом, либо отредактированным лицом жертвы, либо полностью сгенерированным искусственным интеллектом, чтобы обмануть систему «селфи»-верификации банка. Если система банка не имеет надежной функции обнаружения живого лица, она может принять поддельное лицо и создать счет для мошенника. Последствия могут быть серьезными: этот счет может быть использован для отмывания денег, незаконных переводов или мошенничества в отношении кредиторов и клиентов.

Финансовые регуляторы все чаще обращают внимание на эти риски.Государственный банк Вьетнама с каждым годом ужесточает правила eKYC, требуя более строгой проверки для укрепления доверия. С 2024 года вьетнамские банки должны внедрить сквозную биометрическую проверку для значительных онлайн-транзакций. А с января 2026 годаВьетнам введет обязательную биометрическую проверку личности при открытии любого нового банковского счета или платежной карты — банки должны будут проверять лицо клиента лично или через надежную биометрическую базу данных перед активацией услуг. Эти меры были приняты после серии случаев мошенничества и демонстрируют, что регуляторы считают биометрическую аутентификацию необходимой и требующей усовершенствования. Банки Вьетнама уже активизировали свои действия: например, Cake Digital Bank стал первым цифровым банком в Юго-Восточной Азии, прошедшим строгие тесты iBeta Level 2 по обнаружению подделки биометрических данных лица. Разработанная Cake собственная система «Face Authen» теперь использует пассивное обнаружение жизнеспособности миллионов пользователей, чтобы убедиться в наличии реального человека, что соответствует строгим требованиям безопасности Государственного банка Вьетнама. Такие инвестиции имеют жизненно важное значение для предотвращения попыток использования дипфейков.

Финтех-стартапы и криптоплатформы, которые зачастую имеют менее развитую инфраструктуру, также находятся под прицелом. Криптобиржи стали основной мишенью мошенничества с использованием дипфейков, на которые приходится 88% всех случаев дипфейков, выявленных в 2023 году. Мошенники используют похищенные документы, удостоверяющие личность, и синтезированные лица, чтобы обойти процедуру KYC на бирже, а затем торговать незаконными средствами.

Динамично развивающаяся сфера финансовых технологий в Юго-Восточной Азии (от электронных кошельков до P2P-кредиторов) также сталкивается с постоянными попытками подделки личности. Некоторые компании начали внедрять дополнительные меры защиты. Например, изучаются возможности поведенческой биометрии (мониторинг уникальных нажатий клавиш или моделей использования пользователем) для выявления мошенников, которые могут пройти проверку по лицу, но ведут себя по-другому. Как отмечает Feedzai, вьетнамские банки, которые полагаются только на распознавание лиц, должны рассматривать поведенческую биометрию в качестве резервного варианта именно потому, что дипфейки и украденные учетные данные могут обойти одноразовую проверку лица. В целом, банки и финтех-компании понимают, что мошенничество на основе ИИ — это постоянно развивающийся противник. Стоимость неудачи высока: от прямых денежных потерь до ущерба репутации и штрафов со стороны регулирующих органов, поэтому этот сектор стал одновременно целью и полигоном для инноваций в области борьбы с мошенничеством в эпоху дипфейков.

Угрозы в телекоммуникационном секторе

Хотя финансы часто попадают в заголовки новостей, телекоммуникационный сектор в Юго-Восточной Азии является еще одной важной ареной для мошенничества с личными данными, которая все чаще пересекается с проблемами, связанными с дипфейками. Незаметные SIM-карты и мобильные аккаунты имеют огромное значение: мошенники часто приобретают SIM-карты под вымышленными именами для совершения мошенничества (например, для получения банковских OTP-кодов или анонимных мошеннических звонков). В Индонезии эта проблема достигла критической точки, когда преступники стали использовать лазейки в системе регистрации SIM-карт, используя украденные идентификационные номера, что позволяло одному человеку регистрировать десятки предоплаченных SIM-карт для сомнительных целей. В ответ на это правительство Индонезии принимает меры по значительному ужесточению проверки личности при подключении к телекоммуникационным услугам.

В октябре 2025 года Индонезия начала тестирование системы распознавания лиц для регистрации SIM-карт в сотрудничестве с крупнейшим мобильным оператором Telkomsel. В рамках этой пилотной программы новые абоненты мобильной связи должны пройти сканирование лица на месте с проверкой на живость (в соответствии со стандартами ISO 30107 по защите от подделки), чтобы доказать, что они физически присутствуют и живы. Затем система в режиме реального времени сопоставляет живое лицо с национальной базой данных удостоверений личности. Если правительство внедрит эту систему по всей стране, это будет означать «один человек, одна SIM-карта», что значительно ограничит возможности мошеннических группировок использовать поддельные или несколько идентичностей в мобильной экосистеме. Регулирующие органы отметили, что это может резко сократить количество мошенничеств, связанных с SIM-картами (таких как SMS-фишинг и спам-звонки), улучшить соблюдение нормативных требований и укрепить доверие общественности к безопасности телекоммуникаций. Усилия Индонезии отражают аналогичное требование в Таиланде, где уже введено обязательное сканирование лица для активации новых SIM-карт в качестве меры по предотвращению мошенничества.

Еще одна возникающая проблема заключается в том, как дипфейки пересекаются с мошенничеством, осуществляемым с помощью телекоммуникационных средств. Многие классические мошенничества осуществляются посредством телефонных звонков или видеочатов, и в этом случае дипфейковые аудио- и видеозаписи могут значительно усилить обман.

Как уже упоминалось, тайская полиция столкнулась с мошенниками, которые совершали видеозвонки через WhatsApp/LINE с использованием дипфейковых видео с изображением полицейских. Аналогичным образом, во всем регионе существует опасение, что мошенники, занимающиеся «вишингом» (голосовым фишингом), будут использовать голоса, сгенерированные с помощью ИИ, чтобы выдать себя за сотрудников банков или членов семьи, попавших в беду. Жертва, которая считает, что узнает голос звонящего, с гораздо большей вероятностью будет следовать инструкциям. Таким образом, телекоммуникационные сети невольно способствуют распространению этих попыток мошенничества с использованием дипфейков. Правительство Вьетнама, например, ищет более широкие решения: власти рассматривают возможность введения требования о привязке социальных сетей и онлайн-аккаунтов к подтвержденным реальным личностям — возможно, с помощью биометрической проверки — чтобы предотвратить анонимные злоупотребления и дезинформацию с использованием дипфейков.

Это предложение, выдвинутое Министерством связи и цифровых технологий Индонезии, предполагает использование технологии распознавания лиц для обеспечения соответствия каждого аккаунта в социальных сетях реальному человеку. Хотя это вызывает вопросы о конфиденциальности, оно подчеркивает, насколько серьезно правительства относятся к угрозе распространения дипфейков через телекоммуникационные и интернет-платформы.

Наконец, сами телекоммуникационные компании повышают безопасность взаимодействия с клиентами. Некоторые операторы изучают возможность использования голосовой биометрической верификации для звонков в службу поддержки клиентов, чтобы предотвратить подделку личности. А по мере совершенствования инструментов обнаружения дипфейков, колл-центры могут внедрить искусственный интеллект, который сможет определять, является ли голос или видеопоток звонящего синтетическим. Таким образом, телекоммуникационный сектор в Юго-Восточной Азии является как целью мошенничества с личными данными (через поддельные SIM-карты/аккаунты), так и каналом для дипфейк-мошенничества. Реакция сектора, от биометрической регистрации SIM-карт в Индонезии до региональных дискуссий об использовании интернета с привязкой к личным данным, будет играть ключевую роль в сокращении масштабов этих мошенничеств.

Регуляторные меры в странах Юго-Восточной Азии

Во всей Юго-Восточной Азии регулирующие органы все чаще сталкиваются с тем, что мошенничество с идентификационными данными вступило в новую фазу. Рост популярности дипфейков и идентификационных данных, сгенерированных искусственным интеллектом, выявил структурные слабости цифровых моделей регистрации, которые были разработаны для совершенно иной ситуации с угрозами. В результате регулирующие органы во всем регионе начали переходить от уделения основного внимания доступу и инклюзивности к укреплению доверия, гарантий и ответственности в системах цифровой идентификации.

Хотя темпы и форма регулирующих мер варьируются от страны к стране, прослеживается единая тенденция. Власти ужесточают требования к электронной идентификации клиентов (KYC), повышают ожидания в отношении биометрической верификации и пересматривают адекватность удаленных проверок личности, основанных на статических документах или базовом сопоставлении лиц.

ВМалайзии этот сдвиг прослеживается в эволюции системы eKYC Банка Негара Малайзия. Регулятор четко указал, что удаленная регистрация должна сопровождаться несколькими уровнями проверки, включая проверку подлинности документов, биометрическое сопоставление и эффективный контроль жизнеспособности. Важно отметить, что ответственность за эти системы возложена на совет директоров, что свидетельствует о том, что риск, связанный с цифровой идентификацией, больше не рассматривается как чисто операционная проблема, а как проблема, имеющая последствия для управления и надзора.

Таиландпринял аналогичный прагматичный подход. Регулирующие органы разрешают удаленную регистрацию, но требуют дополнительных мер безопасности в случае отсутствия физического присутствия. Биометрическая верификация дополняется более строгой проверкой документов и усиленной комплексной проверкой, особенно в отношении клиентов с более высоким уровнем риска. Эти меры отражают признание того факта, что с переходом к более цифровой и менее личной регистрации необходимо повысить уровень обеспечения подлинности личности. 

ВИндонезии регуляторные меры были обусловлены как масштабом, так и сложностью проблемы. Учитывая, что страна является одной из самых густонаселенных в мире и имеет быстро развивающуюся цифровую экономику, регуляторы стремились усилить меры по проверке личности, не забывая при этом о конфиденциальности и соразмерности. От финансовых учреждений ожидается интеграция электронных процессов KYC с национальной базой данных населения, а также поддержание мониторинга транзакций, позволяющего выявлять случаи неправомерного использования личных данных и деятельности «мулов». 

В то же время, закон Индонезии о защите персональных данных ввел четкие ограничения на сбор и использование биометрических данных, классифицируя их как конфиденциальную личную информацию. Это повлияло на подход регулирующих органов к таким инициативам, как биометрическая регистрация SIM-карт или проверка личности по лицу для цифровых услуг. Позиция регулирующих органов не является антибиометрической, но осторожной: поощряется более строгий контроль личности, при условии, что он имеет правовую основу, прозрачен и подлежит надлежащим мерам безопасности.

Вьетнамвыделяется решительностью своих недавних регуляторных мер. Столкнувшись с резким ростом мошенничества, связанного с подделкой документов, вьетнамские власти более глубоко внедрили биометрическую верификацию в нормативную базу. Поправки к законам о противодействии отмыванию денег и банковскому делу усилили обязательства по надлежащей проверке клиентов, а центральный банк ввел требование биометрической аутентификации для определенных цифровых транзакций. 

В частности, Вьетнам объявил, что с 2026 года биометрическая проверка личности станет обязательной для всех открытий банковских счетов и платежных карт. Это означает четкий политический выбор: рост цифрового банкинга должен быть основан на более надежной проверке личности, часто связанной с национальной инфраструктурой идентификации. Хотя во Вьетнаме еще нет законодательства, специально направленного на борьбу с дипфейками, регулирующие органы продемонстрировали готовность использовать существующие законы о мошенничестве, кибербезопасности и защите данных для борьбы со злоупотреблениями с использованием ИИ, опираясь на инициативы по повышению осведомленности общественности.

Помимо отдельных юрисдикций, регулирующие органы по всей Юго-Восточной Азии все чаще осознают, что мошенничество с идентификационными данными не признает секторальных или национальных границ. Банковские, финансовые технологии, телекоммуникации и цифровые платформы теперь являются частью одной и той же экосистемы рисков. Мошенничество, которое блокируется в одном канале, часто перемещается в другой. Это побудило уделять больше внимания межотраслевой координации и обмену информацией, особенно в случаях, когда пересекаются неправомерное использование SIM-карт, социальная инженерия и цифровые платежи.

Также растет интерес к международным изменениям в области регулирования. Органы власти в регионе внимательно следят за мерами, введенными в других странах, такими как требования к маркировке контента, созданного с помощью искусственного интеллекта, явная криминализация злонамеренного использования дипфейков и надзорные рекомендации, направленные на защиту цифровых каналов от атак с использованием синтетических идентификационных данных. На некоторых рынках регулирующие органы уже начали выпускать целевые рекомендации для финансовых учреждений, призывая к более тщательному контролю за сбоями в биометрической аутентификации и усилению процессов эскалации в случае подозрительных событий, связанных с идентификацией.

В совокупности эти события указывают на четкое направление регулирования. Ожидается, что системы цифровой идентификации будут обеспечивать не только большее удобство, но и более высокую степень надежности. Биометрическая верификация все чаще рассматривается в качестве базового средства контроля, но оно должно подкрепляться проверкой на живость, проверкой окружающей среды и устройств, а также постоянным мониторингом. В то же время регулирующие органы по-прежнему уделяют внимание вопросам конфиденциальности, защиты данных и соразмерности, стремясь обеспечить, чтобы более строгие меры контроля не подрывали доверие общественности.

Регулирующие органы Юго-Восточной Азии активно пересматривают свои нормативные рамки с учетом реалий мошенничества с использованием искусственного интеллекта. Акцент больше не делается на том, можно ли доверять цифровой идентичности, а на том, как это доверие завоевывается, поддерживается и обеспечивается по мере роста цифровой экономики.

Технологические решения и пути развития

Поскольку мошенники вооружаются искусственным интеллектом, компании и поставщики решений реагируют аналогичным образом, внедряя передовые технологии для обнаружения подделок и проверки личности с большей степенью уверенности.

Ключевым средством защиты является обнаружение живого человека: методы, позволяющие подтвердить, что во время биометрической проверки перед камерой находится реальный живой человек, а не дипфейк или запись. Такие компании, как Oz Forensics, являются пионерами в области решений для обнаружения живого человека и дипфейков на основе искусственного интеллекта, которые могут быть интегрированы в рабочие процессы банков и финтех-компаний. Например, «Oz Liveness» от Oz Forensics использует сложные алгоритмы для обнаружения признаков подделки в видеопотоке, от неестественных моделей мигания до несоответствий в отражении света на коже — и все это за считанные секунды во время съемки селфи. К началу 2025 года Oz Forensics даже запустила свою систему обнаружения живых лиц в виде облачного SaaS-сервиса в Индонезии, подчеркнув спрос со стороны индонезийских предприятий на быстрое укрепление своей защиты от дипфейков и атак с использованием поддельных изображений.

С помощью такой услуги финтех-приложение в Джакарте может, например, проверить, что селфи нового пользователя действительно «живое» (а не украденная фотография или аватар с искусственным интеллектом), просто вызвав API Oz. Для этого не требуется сложное оборудование, поскольку используются стандартные камеры смартфонов и облачный искусственный интеллект.

Еще одним прорывом является обнаружение инъекционных атак (IAD) — по сути, выявление попыток мошенников «ввести» поддельное видео или изображение в систему проверки. Вместо того, чтобы анализировать исключительно биометрические характеристики, технологии IAD отслеживают программную/аппаратную среду: видео поступает с реальной камеры или с драйвера виртуальной камеры? Возможно ли, что устройство рутировано или на нем запущен эмулятор для передачи синтетических медиа? Это явные признаки попыток использования дипфейков или ботов.

Независимые тесты продемонстрировали эффективность технологии IAD от Oz Forensics в этом направлении. В 2025 году BixeLab (авторитетная лаборатория по тестированию биометрических систем) оценила систему Oz Forensics с помощью ряда симуляций атак, от статических фотографий и масок до заранее записанных видео и видео с использованием технологии deepfake на базе искусственного интеллекта, и обнаружила, что решение Oz блокировало 100% атак с внедрением поддельных данных, при этом уровень ложных срабатываний составил 0%. Другими словами, ни один из поддельных фидов, включая deepfake и даже хитроумные изображения с «морфингом лиц», не обманул систему. Такой уровень производительности, подтвержденный в соответствии с новыми стандартами ISO для биометрической защиты от подделки, дает представление о том, как технология может оставаться на шаг впереди. Обнаруживая метод доставки подделки (например, виртуальную камеру или ненормальный сетевой фид), IAD действует как мощное дополнение к визуальному анализу. Это означает, что даже если лицо, сгенерированное искусственным интеллектом, выглядит невероятно реально, его введение в сеанс проверки может быть обнаружено и остановлено.

Помимо проверки на живость и IAD, комплексный арсенал средств борьбы с мошенничеством включает в себя экспертизу документов (для выявления поддельных или подправленных удостоверений личности и паспортов) и перекрестную проверку баз данных. Например, селфи пользователя можно сопоставить не только с представленной им фотографией в удостоверении личности, но и, по возможности, с надежным государственным источником. Многие индонезийские службы теперь обращаются к Dukcapil (базе данных населения) для проверки соответствия лица и номера удостоверения личности реальному гражданину. Oz Forensics и другие подобные поставщики предлагают автоматическую проверку удостоверений личности, которая позволяет обнаружить подделку удостоверения (например, изменение текста или замену фотографии).

Они также обеспечивают биометрическое сопоставление лиц в масштабе (1:1 для подтверждения личности одного человека или 1:N для обеспечения того, чтобы одно и то же лицо не использовалось для нескольких личностей). Эти технологии помогают бороться с мошенничеством с использованием синтетических личностей, когда элементы реальных и поддельных данных комбинируются, что является растущей проблемой, также отмеченной в недавних отчетах о мошенничестве.

Важно, что не забывают и о человеческом факторе. Обучение и информирование являются ключевыми элементами решения. Компании обучают свои команды по обеспечению соответствия требованиям распознавать признаки поддельного контента (например, странные движения лица или искажения при изменении качества видео) и проводить ручную проверку подозрительных случаев. Правительства и банки в регионе также проводят кампании по информированию общественности. Тайская полиция официально объяснила гражданам, что такое мошенничество с помощью дипфейк-звонков, а банки во Вьетнаме регулярно рассылают клиентам рекомендации по проверке любых странных звонков, якобы поступающих от банка. Цель состоит в том, чтобы привить общественности иммунитет к социальной инженерии, чтобы даже если мошенник использует убедительный дипфейк, цель знала, что нужно перепроверить информацию через официальные каналы.

В перспективе борьба с мошенничеством с идентификационными данными в Юго-Восточной Азии, вероятно, превратится в высокоставочную борьбу «ИИ против ИИ». С одной стороны, преступники будут использовать все более совершенные генеративные ИИ для создания поддельных личностей; с другой стороны, финансовые учреждения и поставщики технологий будут использовать ИИ для выявления аномалий и проверки легитимности. Сотрудничество будет иметь жизненно важное значение. Такие игроки отрасли, как Oz Forensics, международные компании по кибербезопасности и местные регулирующие органы, должны обмениваться информацией о новейших методах атак и совместно устанавливать стандарты. Фактически , как отмечают эксперты, крайне важное значение имеет необходимость «жестких правил и политических руководящих принципов» в отношении использования ИИ.

Такие рамки обеспечат ответственное использование ИИ и предусмотрят правовые последствия за злонамеренное использование дипфейков. Отрадно, что мы наблюдаем активизацию диалога между предприятиями и регулирующими органами в АСЕАН по этому вопросу, направленного на согласование инноваций с требованиями законодательства.

Цифровая экономика Юго-Восточной Азии находится на перепутье. Те же технологии, которые обещают эффективность и инклюзивность — цифровые удостоверения личности, биометрическая идентификация по лицу, автоматизация с помощью искусственного интеллекта — используются злоумышленниками для совершения мошенничества в беспрецедентных масштабах. Однако, как мы уже выяснили, регион не остается пассивным перед лицом этой проблемы. Индонезия, Вьетнам и их соседи активно укрепляют свою защиту с помощью более строгих нормативных требований и передовых технологических решений.

Инвестируя в проверенные инструменты, такие как обнаружение подлинности с помощью технологии anti-deepfake, вводя более строгие законы о проверке личности и повышая осведомленность общественности, они начинают менять ситуацию к лучшему. Эта борьба отнюдь не легка: технологии дипфейков и мошенничества с идентификацией продолжают развиваться. Однако благодаря бдительности и инновациям Юго-Восточная Азия может достичь баланса, при котором цифровое доверие и безопасность будут расти одновременно с цифровой трансформацией. Урок для всего мира также ясен: в условиях растущей угрозы мошенничества с использованием дипфейков проактивные меры, подобные тем, которые в настоящее время внедряются в банковском, финансово-технологическом и телекоммуникационном секторах Юго-Восточной Азии, будут иметь решающее значение для защиты потребителей и целостности нашей взаимосвязанной экономики.

Ссылки

1. Натнича Сурасит. «Незаконные репликанты: преступное использование дипфейков в Юго-Восточной Азии». Global Initiative, 29 февраля 2024 г.

2. Харви Конг. «Все выглядели как настоящие»: Гонконгский офис многонациональной компании потерял 200 миллионов гонконгских долларов после того, как мошенники инсценировали видеоконференцию с использованием технологии deepfake. South China Morning Post, 4 февраля 2024 г.

3. Сириват Дипхор. Предупреждение тайской полиции о видеозвонках с использованием технологии Deepfake, опубликовано в газете The Nation Thailand, 29 апреля 2022 г.

4. Команда Feedzai. «За пределами лица: почему вьетнамским банкам нужна поведенческая биометрия для борьбы с растущей волной мошенничества». Блог Feedzai, 2 августа 2024 г.

5. Sumsub. «Отчет о мошенничестве с личными данными за 2023 год — количество случаев использования дипфейков в Азиатско-Тихоокеанском регионе выросло на 1530%». Пресс-релиз через PR Newswire, 28 ноября 2023 г.

6. Лу-Хай Лян. «Oz Forensics запускает свою SaaS-систему обнаружения живых объектов в Индонезии». Biometric Update, 8 января 2025 г.

7. Крис Берт. «Тест BixeLab показывает, что биометрическая IAD от Oz Forensics защищает от мошенничества с помощью дипфейков». Biometric Update, 23 сентября 2025 г.

8. Bureau.id. «Навигация по сложному миру KYC в 2025 году — Юго-Восточная Азия». Блог Bureau, 2025.

9. Касс Кеннеди. «Правительство Индонезии рассматривает возможность использования сканирования лиц для проверки пользователей социальных сетей». ID Tech, 19 сентября 2025 г.

10. Редакционная команда ID Tech. «Индонезия тестирует систему распознавания лиц для регистрации SIM-карт с целью борьбы с мошенничеством». ID Tech, 14 октября 2025 г.

11. BiometricUpdate.com. «Вьетнам имеет большие амбиции в области цифровизации и биометрии на 2026 год». Biometric Update, 12 декабря 2025 г. 

Библиография

· Незаконные репликанты: преступное использование дипфейков в Юго-Восточной Азии | Глобальная инициатива (https://globalinitiative.net/analysis/deepfakes-ai-cyber-scam-south-east-asia-organized-crime/)

· «Все выглядели как настоящие»: гонконгский офис многонациональной компании потерял 200 миллионов гонконгских долларов после того, как мошенники устроили видеоконференцию с использованием технологии deepfake | South China Morning Post ( https://www.scmp.com/news/hong-kong/law-and-crime/article/3250851/everyone-looked-real-multinational-firms-hong-kong-office-loses-hk200-million-after-scammers-stage?campaign=3250851&module=perpetual_scroll_0&pgtype=article )

· Не поддавайтесь на «дипфейковые» видеозвонки от мошенников: полиция ( https://www.nationthailand.com/in-focus/40015069)

· Почему вьетнамским банкам нужна поведенческая биометрия | Feedzai (https://www.feedzai.com/blog/beyond-the-face-why-vietnams-banks-need-behavioral-biometrics-to-fight-the-rising-tide-of-fraud/)

· Число случаев использования дипфейков в Азиатско-Тихоокеанском регионе за последний год выросло на 1530% на фоне развития глобального мошенничества (https://www.prnewswire.com/apac/news-releases/apac-deepfake-incidents-surge-1530-in-the-past-year-amidst-evolving-global-fraud-landscape-301999070.html)