В 2026 году мошенники массово используют поддельные ИИ-сервисы для атак на малый бизнес. Вам приходит письмо от «нейросети», которая обещает бесплатно проанализировать базу клиентов, или звонок от «робота-рекрутера» с предложением дешёвого найма. На деле это ловушки для кражи доступа к сайту, рекламному кабинету или расчётному счёту. Разберём, как их распознать и не потерять деньги и время.
Как мошенники имитируют ИИ для доступа к данным
Типичный сценарий: владельцу интернет-магазина в Гомеле приходит сообщение в Telegram от «специалиста» популярного ИИ-сервиса. «Для оптимизации рекламы наш алгоритм запросит логин и пароль от Яндекс.Метрики и личного кабинета соцсети». Звучит правдоподобно: всем обещают рост продаж. Но настоящий сервис никогда не попросит пароль напрямую. В 2025 году такая схема уже приводила к взломам рекламных кабинетов и сливу бюджетов на фиктивные клики.
Что делать. Настройте двухфакторную аутентификацию на всех ключевых сервисах: рекламные кабинеты, CRM, банкинг. Если «ИИ-сервис» запрашивает доступ к аккаунту через стороннюю ссылку — не переходите. Свяжитесь с поддержкой сервиса напрямую через официальный сайт. Для Бреста и других городов работает то же правило: пароли никому не передавать, даже если собеседник представляется «техподдержкой нейросети».
Поддельные ИИ-приложения для анализа бизнеса
Мошенники создают сайты-однодневки, которые обещают «мгновенный аудит бизнеса с помощью ИИ» — достаточно загрузить excel-файл с продажами или открыть доступ к CRM. На деле загруженный файл содержит вредоносный макрос, который собирает данные о контрагентах и клиентах. В Витебске известен случай, когда через такое приложение у небольшого оптового склада украли базу поставщиков и начали рассылать поддельные счета от их имени.
Что делать. Используйте только проверенные инструменты аналитики, например, те, что описаны в материале о расчёте CPC и ROAS в Google Analytics 4 для небольшого интернет-магазина или по Яндекс.Метрике для сайта малого бизнеса в Беларуси. Перед загрузкой любых данных на незнакомый ресурс проверьте, есть ли у него домен старше года, реальные контакты и отзывы на независимых площадках. Файлы в форматах xlsx и docx от незнакомцев открывайте только после сканирования антивирусом.
Звонки и голосовые дипфейки «от ИИ-сервисов»
В 2026 году злоумышленники начали использовать технологии синтеза голоса (дипфейки) для подражания голосам реальных менеджеров ИИ-платформ. Вам звонит «робот» с предложением срочно обновить тариф, иначе услуга отключается. Для подтверждения просят назвать код из SMS. На деле код — это подтверждение входа в ваш личный кабинет. Так мошенники получают доступ к расчётному счёту или рекламному кабинету.
Что делать. Договоритесь с сотрудниками о правиле: любые изменения тарифов или доступов подтверждать через официальную техподдержку в чате или по телефону, указанному на сайте сервиса. Никогда не диктуйте коды из SMS третьим лицам, даже если голос звучит убедительно. Для компаний из Минска и областных центров (Гродно, Могилёв, Мозырь) это особенно актуально из-за высокой плотности бизнеса.
Типичные ошибки
- Установка «бесплатного ИИ-плагина» для сайта, который запрашивает доступ к файлам и базе данных. После установки сайт начинал рассылать спам с вашего домена.
- Переход по ссылке из email с «персональным предложением ИИ-сервиса» без проверки домена отправителя. Часто домен отличается от официального на одну букву (geminius.com вместо gemius.by).
- Использование одинакового пароля для всех сервисов. Если мошенники получают доступ к одному кабинету, они взламывают остальные.
- Хранение резервных копий сайта и баз клиентов на том же хостинге. При взломе теряете и резервы, и текущие данные.
- Отсутствие регулярного аудита подключённых сервисов. В CRM может висеть старый интеграционный токен, которым давно не пользуетесь, но он даёт доступ к данным.
Фишинговые письма под видом отчётов ИИ для малого бизнеса
Распространённая атака 2026 года: вам приходит письмо якобы от «аналитической платформы» с темой «Еженедельный отчёт ИИ по эффективности сайта» (отчёт прикреплён). Файл обычно в формате PDF или DOCX. Но вместо документа внутри — ссылка на поддельную страницу входа, которая крадёт логин и пароль от email. Особенно часто на это попадаются небольшие сервисы и магазины в Барановичах, Полоцке и Калинковичах, где владелец сам занимается аналитикой.
Что делать. Научите сотрудников проверять отправителя: даже если имя знакомое, адрес почты может отличаться. Включите предупреждение о внешних ссылках в корпоративной почте. Если отчёт пришёл от сервиса, к которому вы не подключались, — удаляйте сразу. Регулярно обновляйте антивирусные базы на компьютерах и телефонах.
Полезные ссылки: материал об ускорении сайта малого бизнеса в Беларуси: изображения, CDN и Core Web Vitals поможет снизить риски при загрузке сторонних скриптов. А информация о правильном использовании UTM-меток в SMS и Viber пригодится, если мошенники начнут атаковать через мессенджеры — вы будете знать, как отличить настоящую рассылку.
3 шага, которые можно сделать сегодня на неделе:
- Проверьте, включена ли двухфакторная аутентификация в соцсетях, рекламных кабинетах, CRM и почте. Если нет — включите прямо сейчас.
- Смените пароли от всех основных сервисов на уникальные (длиннее 12 символов, с цифрами и спецсимволами). Используйте менеджер паролей.
- Обновите антивирус на всех устройствах и настройте блокировку подозрительных вложений в корпоративной почте.
