Deepfake и синтетические лица: создание идеального фейка для KYC

[Good Carder]

Введение: когда цифровая тень обретает плоть​

В 2025 году мошенничество и кардинг, связанны с дипфейками, обошлось финансовым институтам в 410 миллионов долларов, а общее количество атак выросло на 3000% за последние 12 месяцев. Киберпреступники больше не крадут личности — они их создают. С нуля, не оставляя следов и не вызывая тревог.

В этой статье я разберу полный технологический цикл создания синтетической идентичности, способной пройти современные системы KYC: от генерации лица и подделки документа до инъекции deepfake-видео в реальном времени. Вся информация представлена исключительно в исследовательских целях.

Часть 1. Генерация лица: от StyleGAN до диффузионных моделей​

1.1. StyleGAN — фундамент синтетических лиц​

StyleGAN (Generative Adversarial Network от NVIDIA) — эта технология лежит в основе большинства современных атак на KYC. Она позволяет генерировать фотореалистичные лица людей, которые никогда не существовали. В типичной схеме атаки кардеров сначала генерируют синтетическое лицо, встраивают его в шаблон поддельного удостоверения личности (доступного на даркнет-маркетплейсах), а затем проходят проверку liveness через инструменты замены лица в реальном времени.

Исследователи даже создавали «лица-отмычки» — специально оптимизированные с помощью эволюционных стратегий изображения, способные обходить несколько разных систем распознавания лиц одновременно. Такие лица выглядят старше оригиналов, у них нет очков или растительности — все эти признаки подбираются для минимизации детекции.

Ключевая опасность StyleGAN заключается в том, что синтетические изображения не являются манипулированными реальными фотографиями. Традиционные системы детекции обучены находить артефакты редактирования. Но изображение, полностью сгенерированное нейросетью, не содержит таких артефактов, что делает его практически неотличимым от настоящего.

1.2. Диффузионные модели: Midjourney, DALL‑E 3, Stable Diffusion​

Генерация лиц — лишь первый шаг. Кардеру нужно не просто лицо, а полный портрет в контексте, который будет выглядеть органично на документах. Midjourney, DALL‑E 3 и Stable Diffusion позволяют генерировать не только лицо крупным планом, но и фотографии «человека» в различных ситуациях: за рулём автомобиля, на отдыхе, на фоне достопримечательностей. Эти изображения могут быть использованы для создания убедительного цифрового следа синтетической личности.

Диффузионные модели также используются для улучшения качества face-swap: модели, выпущенные с 2024 года, превосходят по реалистичности детекторы, обученные на старых автоэнкодерных deepfake-артефактах.

1.3. Итоговый пакет: синтетическая идентичность​

Полноценная синтетическая идентичность — это человек, которого никогда не существовало. У него есть AI-сгенерированное лицо, поддельные документы с этим лицом, а часто — и сфабрикованная история: номер социального страхования (часто берётся из умерших или детей), вымышленная кредитная история, адреса и даже активность в соцсетях. Такая личность не вызывает тревог у KYC-систем, потому что на неё нет жалоб — её просто нет в базах данных. Только в США синтетический ID-фрод обошёлся кредиторам в $3.1 млрд в 2023 году с ежегодным ростом более 20%.

Часть 2. Создание видео-селфи: DeepFaceLab, InsightFace, ROPE​

Сгенерированное лицо — это только статическое изображение. Для прохождения KYC нужно динамическое видео-селфи с морганием, поворотами головы и проговариванием цифр.

2.1. DeepFaceLab — промышленный стандарт deepfake​

DeepFaceLab — самая популярная open-source библиотека для создания дипфейков, используемая не только исследователями, но и киберпреступниками. Она позволяет переносить лицо одного человека на тело другого с высоким разрешением и фотографическим качеством.

В контексте KYC кардер может заменить лицо на видеозаписи реального человека (добытой из соцсетей) на синтетическое лицо из Step 1. Результат — идеальное видео, где «человек» выполняет все требования верификации, хотя его никогда не существовало. В связке с Runway AI кардеры могут масштабировать атаки на синтетические личности и имитировать убедительные видеосессии KYC в промышленных масштабах. DeepFaceLab также требует высокопроизводительного GPU и может использоваться совместно с Rope — другим инструментом для высокоточной замены лиц, работающим с использованием моделей InsightFace.

2.2. InsightFace и ROPE — one-shot замена лица​

InsightFace предоставляет модель inswapper_128.onnx, которая позволяет заменить лицо на изображении или видео мгновенно, без длительного обучения. Это критически важно для кардеров, у которых нет времени на многочасовую тренировку модели.

ROPE (Roop) — open-source десктопное приложение на базе InsightFace, которое выполняет замену лица в реальном времени на стандартном оборудовании. Оно может обрабатывать видео со скоростью 25-30 кадров в секунду на одном среднестатистическом GPU, что позволяет использовать его в прямом эфире во время видеозвонков и KYC-сессий.

Детали реализации: inswapper_128.onnx использует one-shot подход — для замены лица достаточно одного эталонного изображения, не требуется пер-идентичное обучение.

2.3. DeepFaceLive — real-time deepfake для веб-камеры​

Если DeepFaceLab и ROPE используются для создания предварительно записанных видео, то DeepFaceLive позволяет применять face-swap в реальном времени во время live-верификации. Система накладывает синтетическое лицо на лицо атакующего, синхронизируя мимику, моргания и повороты головы.

Кардер может:

• Сопоставить синтетическое лицо с предъявляемым ID.
• Естественно реагировать на liveness-запросы (повернуть голову, улыбнуться).
• Пройти полную верификацию за одну сессию.

Часть 3. Обход liveness detection: инъекция в веб-камеру​

Самый простой способ обойти liveness detection — не пытаться обмануть камеру дорогим 3D-оборудованием, а заменить сам источник видеопотока на уровне операционной системы.

3.1. OBS Virtual Cam — самый доступный метод​

OBS Studio с модулем Virtual Camera создаёт в системе виртуальное устройство захвата видео. Атакующему достаточно:

1. Запустить pre-recorded deepfake видео в OBS.
2. Установить OBS Virtual Camera как системную камеру по умолчанию (через настройки браузера или приложения).
3. Запустить KYC-процесс — система «увидит» deepfake-видео вместо реальной камеры.

Ключевое преимущество: физический датчик камеры не участвует в процессе. Антифрод-системе остаётся полагаться исключительно на анализ пикселей, что значительно сложнее. При использовании виртуальной камеры исчезают артефакты повторного захвата (монитор → камера): нет бликов, нет искажений цвета, нет эффекта муара — видео выглядит как снятое напрямую с камеры.

В тестовой среде MITRE ATLAS/iProov эта техника позволила red team успешно завершить KYC-верификацию под фальшивой идентичностью.

3.2. Продвинутые техники: v4l2loopback и API injection​

Для Linux-систем инструмент v4l2loopback создаёт виртуальные Video4Linux2 устройства, которые неотличимы от реальных для любого приложения, использующего стандартный API V4L2 (Zoom, Skype, Google Meet, Discord).

Для мобильных устройств существуют приложения вроде Virtual Camera: Live Assist для Android, которые заменяют стандартный feed камеры на входящий видеопоток. Этот инструмент работает на стандартных, не root-устройствах, что снижает вероятность обнаружения базовыми проверками целостности системы.

3.3. Эмуляторы и цепочка атаки​

Атакующий может запустить KYC-приложение в эмуляторе Android (BlueStacks, Nox), а затем через OBS Virtual Cam передать в эмулятор pre-recorded deepfake видео как «feed камеры». Эта многослойная техника позволяет обойти как проверки liveness, так и device fingerprinting, особенно если эмулятор правильно настроен (подмена IMEI, Android ID).

В 2025 году исследовательская группа MITRE ATLAS при участии iProov официально подтвердила этот вектор атаки, добавив deepfake KYC-угрозы в базу знаний ATLAS, которая используется red team для моделирования угроз против AI-систем.

Часть 4. Реальные примеры атак на биржи и банки​

4.1. Binance: прямая цель deepfake-атак​

Binance активно отслеживает и пресекает атаки, где кардеры с помощью AI воспроизводят лица пользователей, пытаясь обойти систему распознавания лиц и получить несанкционированный доступ к аккаунтам. Кардеры собирают данные из социальных сетей, утекших ID и даже случайных видео.

Атака может включать не только технологический, но и социальный компонент: кардеры звонят жертве, выдавая себя за службу поддержки Binance, и просят пройти «дополнительную верификацию», в процессе чего собирают биометрические данные или убеждают установить вредоносное ПО.

4.2. Revolut, Kraken, OKX и другие платформы​

Платформы, полагающиеся исключительно на фото ID и селфи (Revolut, Kraken, OKX, Bybit) уязвимы для атак через сгенерированные deepfake-изображения. Аналитики демонстрировали, как паспорт, скачанный с Pinterest, успешно проходил KYC на некоторых биржах.

В декабре 2025 года iProov опубликовал исследование, согласно которому readily available face-swapping tools могут использоваться для инъекционных атак на мобильные KYC-процессы финансовых и криптовалютных приложений.

4.3. FTX и кража $5.6 млн через deepfake​

Один из самых громких кейсов: кардеры использовали AI-инструменты для модификации лица, чтобы выдать себя за бывших клиентов рухнувшей биржи FTX во время видеозвонков. В результате они получили $5.6 млн от двух компаний, занимавшихся обработкой требований кредиторов.

4.4. Масштаб угрозы: статистика и прогнозы​

Приём 50% финансовых мошенничеств в 2025 году связаны с AI и дипфейками. Количество дипфейков по всему миру выросло на 3000% за последний год, а общие убытки только от дипфейк-мошенничества с 2019 года составили почти 900 млн. Количество deepfake−атак на Binance выросло на 30900 млн.

Часть 5. Что делают банки и что можете сделать вы​

5.1. Пассивная liveness detection​

Обычные системы, требующие просто моргнуть или повернуть голову, больше не работают. Кардеры легко воспроизводят эти движения через real-time deepfake инструменты.

Передовые системы (FaceTec, iProov) используют 3D-биометрию и анализ глубины, многомодальную верификацию и анализ высокочастотных артефактов. FaceTec успешно остановил все попытки спуфинга и байпаса в независимом тесте 2025 года.

5.2. Многоканальная верификация​

Банки внедряют комбинацию знаний, устройств и биометрии, включая верификацию через доверенные устройства (связанные с аккаунтом) и уведомления на второй канал связи с привязкой к предыдущим операциям.

Заключение: битва AI против AI​

Deepfake-атаки на KYC — это уже не лабораторный эксперимент и не теоретическая угроза. Это полноценная индустрия с оборотом в миллиарды долларов, доступная любому кардеру с бюджетом в $20 и 30 минут свободного времени. Пандемия навсегда изменила подход к верификации, сделав удалённую идентификацию стандартом. Теперь этот стандарт — под прицелом.

Три главных вывода:

1. Создать полную синтетическую идентичность можно за $20 за 30 минут. StyleGAN генерирует лицо, darknet-шаблоны создают ID, а DeepFaceLive заменяет лицо в реальном времени.
2. Любой, у кого есть публичные фото в сети, уже является потенциальной целью. Современные инструменты замены лица требуют всего несколько изображений для создания убедительной deepfake-модели.
3. Битва переходит на сторону AI-алгоритмов реального времени. Простые liveness-проверки больше не работают. Будущее за 3D-биометрией, многомодальным анализом и аппаратными ключами.

Мы стоим на пороге новой эры в цифровой идентификации. Та же технология, которая создаёт неотличимых цифровых двойников, учится их распознавать. Гонка вооружений только начинается. Оставаться информированным и критически оценивать любую удалённую верификацию — единственный способ не стать жертвой в этой войне алгоритмов.

Быстрая памятка на одну строку:
«Публичное фото в соцсетях — это уже half‑face. Сгенерировать недостающую часть может StyleGAN за $5. Пройти KYC с ней поможет DeepFaceLive и OBS за 20 минут.