# Скам как структура


<blockquote>
<strong>FIST как язык, на котором теперь пишется мошенничество — и запускается по API</strong>
</blockquote>

<p>Пока регуляторы всё ещё спорят о “вреде deepfake”, на рынке уже действуют другие правила.<br>
Там, где раньше была «мошенническая схема», теперь — <strong>структура атаки</strong>.</p>

<p><strong>6 июня 2025 года на arXiv опубликован фреймворк FIST — Fraud Incident Structured Threat</strong>.<br>
Он описывает мошенничество не как преступление, а как сценарий, разложенный по слоям: психология, давление, техника, поведение, интерфейс.<br>
Это не отчёт — это <strong>язык угроз</strong>, сопоставимый по влиянию с MITRE ATT&amp;CK.<br>
Только речь не о взломе серверов.<br>
Речь — о взломе людей.</p>

<hr>

<h3>Что такое FIST</h3>

<p>FIST — попытка зафиксировать то, что раньше ускользало от классификации.</p>

<p>Не просто «позвонили и попросили деньги». А:</p>

<ul>
  <li>тактика — <em>доверительный канал с институциональной маской</em></li>
  <li>техника — <em>голосовой deepfake, QR-редирект, поддельный сайт с TLS</em></li>
  <li>среда — <em>пятничное утро, давление авторитета, ограниченное время</em></li>
  <li>индикаторы — <em>необычный канал, невозможность проверить, link mismatch</em></li>
</ul>

<p>Каждая атака описывается как YAML-файл:</p>

<pre><code class="language-yaml">threat:
  type: voice+QR fraud
  context: banking impersonation
  pressure: urgency+compliance
  medium: phone+url
  behavior: override_self_check
  indicators: mismatch_domain, no_callback
</code></pre>

<p>Этот фрагмент используется как <strong>шаблон генерации голосовых скриптов, UI-сценариев и триггеров</strong> через API платформ ImpaaS.<br>
То есть: <strong>структура атаки кодируется и вызывается как функция</strong>.</p>

<p>Это и есть ядро FIST: <strong>структурировать человеческий взлом</strong>.<br>
Не код — а поведение.<br>
Не вирус — а среда, в которой человек сам себя обманывает.</p>

<hr>

<h3>Почему это опаснее, чем кибератака</h3>

<p>Потому что <strong>человека нельзя пропатчить</strong>.<br>
Антивирус не поможет, если пользователь сам откроет дверь.<br>
А FIST описывает, <em>как сделать так, чтобы он открыл</em>.</p>

<p>Сценарии вроде «Позвонить как служба безопасности, создать ощущение паники, прислать QR для верификации» — теперь больше не креатив.<br>
Это <strong>структура</strong>, которую можно перенести, адаптировать, продать.<br>
Сценарий стал <strong>конструктором атаки</strong>.</p>

<p>Именно так работает рынок ImpaaS — <strong>Impersonation-as-a-Service</strong>.<br>
Выбираешь:</p>

<ul>
  <li>голос (нейросеть под банк)</li>
  <li>контекст (утечка, блокировка карты, налоговая проверка)</li>
  <li>интерфейс (landing + QR + верификация)</li>
  <li>уровень давления (жёсткий, умеренный, эмпатичный)</li>
</ul>

<p>Жмёшь «Generate» — получаешь YAML-сценарий и payload.<br>
<strong>Это не шутка. Это уже продаётся.</strong></p>

<hr>

<h3>Открытая угроза</h3>

<p>FIST разработан как инструмент защиты. Академический проект, основанный на данных десятков реальных атак.<br>
Он открыт — как всё на arXiv.</p>

<p>Но в этом и заключается его риск: <strong>он идеально подходит для атакующих</strong> —<br>
как если бы <strong>MITRE ATT&amp;CK оказался под контролем тех, против кого он был создан</strong>.</p>

<p>Любой оператор может взять готовый сценарий и кастомизировать его под целевую аудиторию.<br>
Добавить индикаторы успеха. Настроить threshold.<br>
Интегрировать через API в платформу FaaS.<br>
<strong>Мошенничество больше не требует социальной инженерии. Оно требует только интерфейс.</strong></p>

<hr>

<h3>Новая профессия: архитектор обмана</h3>

<p>Появляется новый класс преступников.<br>
Не те, кто звонят — а те, кто <strong>пишут сценарии</strong>.<br>
Кто понимает, как сломать сопротивление человека не угрозами, а через <em>структуру доверия</em>.</p>

<p>FIST дал этим людям язык.<br>
SDK. Фреймворк.<br>
<strong>Технологическую независимость от случая.</strong></p>

<p>Теперь можно не импровизировать. А тестировать.<br>
Можно A/B‑тестить голоса.<br>
Оптимизировать путь атаки.<br>
Масштабировать.<br>
<strong>Именно это и отличает индустрию от инцидента.</strong></p>

<hr>

<h3>Искажённая симметрия</h3>

<p>Пока мы спорим, можно ли использовать face recognition на улице,<br>
голос мошенника звучит как ваш банк,<br>
его ссылка выглядит как Google Form,<br>
его интерфейс — скопирован из официального приложения.</p>

<p>Всё это собрано по структуре, утверждено по сценарию, протестировано по поведенческим паттернам.<br>
Это уже <strong>не случайность</strong>.<br>
Это <strong>инженерия человеческой слабости</strong>.</p>

<p>FIST не просто описывает угрозу.<br>
<strong>Он её создаёт.</strong></p>

<p>И пока он остаётся открытым, любой, у кого есть намерение,<br>
может превратить структуру доверия в структуру атаки.<br>
Просто скопировав YAML.</p>

<hr>

<h2>Постскриптум</h2>

<h3><strong>FIST — это zero-day в доверии.</strong></h3>

<p>Обман больше не выглядит как хаос.<br>
Он стал <strong>системой</strong>, в которой:</p>

<ul>
  <li>пользователь — уязвимость</li>
  <li>интерфейс — канал доставки</li>
  <li>trust — баг, который можно эксплуатировать</li>
</ul>

<p><strong>И у этой системы теперь есть документация.</strong></p>

<hr>

<p><em>Natallia — digital identities observer</em><br>
Спецвыпуск REESTR · Лето 2025</p>

<p><a href="https://t.me/reestr_signal" target="_blank">→ Telegram-канал REESTR</a></p>

</article>

