Veriftools: Ферма по производству поддельных удостоверений личности за 9 долларов и как KYC с ней борется.
Поддельный паспорт должен стоить дорого. Так было и раньше. На протяжении большей части прошлого века для создания убедительной подделки требовались умелые руки, настоящие материалы и время. Затем такие сервисы, как Veriftools, снизили цену поддельного удостоверения личности примерно до девяти долларов, оплачиваемых криптовалютой, без каких-либо специальных навыков. Такова реальная ситуация, и закрытие одного веб-сайта ничего не меняет.
В августе 2025 года ФБР и Национальная полиция Нидерландов конфисковали домены veriftools и около 6,4 миллиона долларов в криптовалюте . Отлично. А потом проект почти сразу же возобновился. Поэтому в этой статье мы рассмотрим, что представляла собой veriftools, почему подобные операции постоянно возобновляются, как поддельное удостоверение личности пытается обойти проверку личности и где покупатель поддельного удостоверения за девять долларов тихо проигрывает. Вкратце: работающая защита находится не у регистратора доменов, а на этапе проверки.
Что такое veriftools и почему это важно?
Veriftools представлял собой ферму шаблонов, «генератор», превращавший подделку документов в продукт, создаваемый простым щелчком мыши. Вы вводили личные данные, и сервис создавал поддельный документ, удостоверяющий личность, который выглядел как настоящий. Никакой подделки, никакой фотолаборатории, никакого ремесла. Именно эта индустриализация и является главной проблемой, поскольку она расширяет круг лиц, способных совершать подделку документов, от горстки опытных преступников до любого, у кого есть повод для недовольства и доступ к интернету.
Масштабы были немалыми. По данным исследователей в области безопасности и Министерства юстиции США, Veriftools предлагал около 250 шаблонов документов, охватывающих примерно 69 стран, включая удостоверения личности для всех 50 штатов США. Он продавал поддельные паспорта, водительские права, банковские выписки и счета за коммунальные услуги всего за 9 долларов, принимал оплату в криптовалюте, управлял партнерской программой и даже поддерживал пакетную генерацию для преступников, работающих с украденными или синтезированными данными об удостоверениях личности. К февралю 2024 года его посещали около 285 000 уникальных посетителей в месяц. В ходе операции в августе 2025 года, проведенной в округе Нью-Мексико при поддержке Нидерландов, были конфискованы домены и криптовалюта на сумму 6,4 миллиона долларов. Дело было названо шагом к защите населения от мошенничества и кражи личных данных . Так и было. Но это был не конец.
Опасность модели генератора заключалась не в каком-либо отдельном документе, а в скорости обработки. Статический шаблон все равно нуждается в фальсификаторе, чтобы убедительно его заполнить; генератор же делает это автоматически, в больших объемах, для любого, кто владеет несколькими долларами криптовалюты. Добавьте к этому партнерскую программу, и вы получите не просто продукт, а дистрибуцию. Фальсификация документов перестала быть ремеслом и превратилась в подписку, и именно это должно беспокоить каждую платформу, которая привлекает незнакомых людей.
Почему сайты, распространяющие поддельные документы, отказываются исчезнуть
Вот тут-то и начинается неприятная часть. Пресечение деятельности лишь устраняет симптом. Появление преступности как услуги приводит к её повторному росту за одну ночь.
В тот же день, когда было объявлено о конфискации, операторы veriftools опубликовали в Telegram объявления о перезапуске. В течение нескольких недель заменяющие домены заработали на множестве расширений, и к октябрю 2025 года они привлекли около 80 000 посетителей в месяц. Это не редкость. Одна компания, занимающаяся проверкой личности, насчитывает около 24 000 продавцов на более широком рынке услуг по подделке. Уничтожьте одного, и спрос просто переключится на следующего.
За этим скрывается мрачная экономическая подоплека. Инфраструктура дешева, клиенты анонимны, а платежная система основана на криптовалюте, поэтому предельные издержки на восстановление работы практически равны нулю. Изъятие домена немного увеличивает эти издержки. Но это не меняет сути дела.
Я не утверждаю, что изъятие контента бессмысленно. Изъятие 6,4 миллиона долларов и срыв операции имеют значение. Но фраза «мы изъяли домен» — это пресс-релиз, а не оправдание. Если ваш план безопасности зависит от того, что правоохранительные органы прекратят распространение поддельных документов, то у вас нет плана. Надежное решение должно исходить из предположения, что подделки появятся, и выявлять их, когда это произойдет.
Как поддельные удостоверения личности пытаются обойти процедуру KYC (верификация личности клиента) и каков рост мошенничества, связанного с этим.
Причина, по которой дешевые подделки, распространяемые такими сервисами, как Veriftools, имеют значение, заключается в том, что они подпитывают гораздо более мощную систему. Мошенничество с личными данными развивалось индустриально параллельно с появлением этих инструментов, и цифры за 2025 и 2020 годы говорят сами за себя.
Синтетические и сгенерированные искусственным интеллектом документы
Наиболее быстрорастущей категорией является синтетическая идентификация — смесь реальных и вымышленных данных, которая проходит поверхностную проверку. По данным Sumsub, в Северной Америке в период с начала 2024 по начало 2025 года количество случаев мошенничества с документами, удостоверяющими личность, выросло на 311%. По данным Института кибербезопасности Entrust, сейчас цифровые подделки документов составляют около 57% всего мошенничества с документами, что на 244% больше, чем годом ранее. Примерно каждый пятидесятый поддельный документ теперь создан с помощью ИИ. Для этого не нужен мастер-подделка; нужна подписка. Синтетические личности особенно опасны, потому что нет единой жертвы, которая могла бы подать жалобу. Личность частично выдумана, поэтому она может находиться в спящем режиме, накапливать скудную историю, а затем внезапно активироваться. К тому времени, когда кто-либо заметит проблему, учетная запись уже опустошена и исчезла.
Дипфейки и инъекционные атаки
Другой фронт — это селфи в реальном времени, на которые полагаются системы верификации, чтобы доказать присутствие реального человека. Злоумышленники теперь обходят это с помощью дипфейков и инъекционных атак, передавая сфабрикованное видео прямо в видеопоток с камеры. Компания iProov, занимающаяся биометрией, зафиксировала попытку дипфейка примерно каждые пять минут в 2024 году, скачок числа инъекционных атак на iOS на 741% в 2025 году и рост числа атак с использованием виртуальных камер на 2665% по сравнению с 2023 годом. Документ за девять долларов и бесплатная замена лица — это дешевый набор для дорогостоящего преступления.
Этот сдвиг важен, потому что изначально подделать подлинность лица было сложнее всего. Если система просто доверяет тому, что движущееся лицо на камере принадлежит реальному человеку в комнате, то добавленное видео незаметно разрушает это предположение. Процесс обнаружения должен был перейти от вопроса «это лицо вживую?» к вопросу «это вообще реальный видеопоток?», что является более сложной и относительно новой проблемой.
| Сигнал о мошенничестве (2025-2026) | Фигура | Источник |
|---|---|---|
| Мошенничество с использованием поддельных удостоверений личности, Северная Америка | +311% в годовом исчислении | Сумсуб |
| Подделка цифровых документов – наша доля в общем объеме мошенничества с документами. | 57% (+244% в годовом исчислении) | Доверить |
| документы, сгенерированные искусственным интеллектом | Примерно 1 из 50 подделок | Сумсуб |
| частота попыток создания дипфейков | примерно каждые 5 минут | iProov |
| атаки с внедрением кода в iOS | +741% (2025) | iProov |
Как проверка личности выявляет поддельные документы
Итак, если не удается избежать задержания, что же работает? Обнаружение на пороге. Это та часть истории, которую покупатель подделки за 9 долларов не ожидает, потому что многоуровневая система проверки построена таким образом, что документ считается поддельным, пока доказательства не скажут обратное.
Судебно-медицинская экспертиза документов и проверка подлинности
Начнём с самого документа. Криминалистическая экспертиза выявляет то, что шаблон не может подделать: несоответствия на уровне пикселей, отклонения в шрифтах и макете, манипулированные метаданные и повторное использование шаблона в разных версиях. Когда Resistant AI протестировал результаты работы veriftools, его экспертиза пометила документы как документы высокого риска, включая удостоверения личности, банковские выписки и счета за коммунальные услуги, даже после того, как мошенники попытались удалить метаданные. Причина, по которой это работает, заключается в том, что генератор оптимизирован для того, чтобы выглядеть правдоподобно для человека, а не для машины. Эксперт, взглянув на водительское удостоверение, увидит правдоподобную карту. Криминалистический движок увидит, что тот же шаблон был использован для создания тысяч других версий, что межбуквенное расстояние немного не соответствует действительности, что защитный шаблон напечатан, а не встроен. Добавьте 3D-детектирование для подтверждения присутствия реального человека, детектирование инъекций для обнаружения сфабрикованного видеопотока с камеры и считывание NFC-чипов, извлекающих подлинные подписанные данные непосредственно из чипа современного паспорта, и возможности для создания дешевых подделок исчерпаны.
Проверка на соответствие требованиям AML и перекрестная проверка баз данных.
Документ, прошедший проверку, — это лишь половина дела. Проверка на соответствие требованиям AML (противодействие отмыванию денег) проверяет человека по санкционным спискам, базам данных политически значимых лиц и негативным сообщениям в СМИ, а затем продолжает мониторинг после регистрации. Данные об идентификации перепроверяются по авторитетным источникам, и те же самые сигналы используются для более широкого выявления мошенничества с платежами , чтобы одна подделка не смогла незаметно открыть десять счетов. Документ может выглядеть идеально, но при этом содержать имя человека, данные которого не совпадают ни с одной реальной записью, или который уже находится в списке наблюдения. Непрерывный мониторинг затем выявляет счет, который выглядел чистым в первый день, а стал рискованным на девяностой день. Ни один уровень проверки не идеален. В совокупности они превращают документ стоимостью 9 долларов в проигрышную ставку.
| Уровень верификации | Что оно ловит |
|---|---|
| Судебная экспертиза документов | Повторное использование шаблонов, аномалии шрифтов, пикселей и метаданных. |
| Обнаружение живости в 3D-формате | Фотографии, маски и повторное видео |
| Обнаружение инъекций | Виртуальные камеры и дипфейк-трансляции |
| чтение NFC-чипа | Документы, не содержащие подлинных данных о микросхемах, имеющих цифровую подпись. |
| Проверки на соответствие требованиям противодействия отмыванию денег и проверки баз данных. | Утвержденные, сфабрикованные или несоответствующие личности |
Во сколько обходится платформе пропуск фейковых аккаунтов?
Всё это не теория. Поддельные документы, полученные с помощью таких сервисов, как Veriftools, напрямую попадают на счета, за которые налагаются эти штрафы, и сумма, потраченная на исправление ошибок, резко возросла. Несоблюдение требований KYC теперь стало проблемой, угрожающей существованию бизнеса.
Посмотрите на год. В феврале 2025 года OKX признала себя виновной по делу Министерства юстиции США, предусматривающему штрафы на сумму более 504 миллионов долларов , связанные с подозрительными транзакциями на сумму более 5 миллиардов долларов. Прокуроры заявили, что сотрудники инструктировали клиентов подделывать свои документы, удостоверяющие личность. KuCoin урегулировала дело с Министерством юстиции примерно за 300 миллионов долларов месяцем ранее, а затем в сентябре того же года получила рекордный штраф от FINTRAC в Канаде в размере 19,6 миллионов канадских долларов. И этот минимум продолжает расти. Режим MiCA ЕС устанавливает жесткий крайний срок авторизации CASP — 1 июля 2026 года, более широкое Положение о борьбе с отмыванием денег вступит в силу в 2027 году, а штрафы исчисляются десятками миллионов. Платформа, которая пропускает поддельные документы, не экономит деньги. Она откладывает гораздо больший счет.
Это не единичные случаи. Это одни из самых масштабных мер по обеспечению соблюдения законодательства в криптоиндустрии, и во всех них прослеживается тема идентификации. Не манипуляция рынком. Не хитрая хакерская атака. Вопрос, к которому регуляторы постоянно возвращались, был одновременно проще и сложнее: кто проник на территорию платформы и что именно она предприняла для проверки?
| Дело о принудительном исполнении | Штраф | Когда |
|---|---|---|
| OKX (Министерство юстиции США) | 504 млн долларов США+ | Февраль 2025 г. |
| KuCoin (Министерство юстиции США) | ~300 млн долларов | Январь 2025 г. |
| KuCoin (FINTRAC, Канада) | 19,6 млн канадских долларов | Сентябрь 2025 г. |
Правовая реальность для любого, кто испытывает искушение совершить покупку.
Для частного покупателя девять долларов за Veriftools или его преемники — это самая дешевая часть. Реальная цена состоит из двух частей, и обе они недооценены.
Во-первых, закон. В Соединенных Штатах изготовление или использование поддельного удостоверения личности является федеральным преступлением согласно статье 1028 раздела 18 Свода законов США, за которое предусмотрено наказание до 15 лет лишения свободы, а за кражу личных данных при отягчающих обстоятельствах дополнительно предусмотрено обязательное двухлетнее тюремное заключение. Тем не менее, существует слабый спрос: одно исследование показало, что около 30% молодых людей в США рассматривали возможность покупки поддельного удостоверения личности. Именно этот непринужденный спрос делает эту торговлю опасной. Большинство покупателей представляют себе безобидный реквизит, а не федеральное обвинение, и именно разрыв между тем, как воспринимается покупка, и тем, что она обозначается законом, является причиной страданий. Последствия не смягчаются от того, что покупка воспринимается как нечто непринужденное.
Во-вторых, данные. Чтобы создать убедительную подделку, вы передаете криминальной службе свои реальные личные данные, фотографию, фактическую информацию. В этой сделке вы являетесь не столько покупателем, сколько товаром. Кража личных данных, вымогательство и перепродажа ваших данных — это естественные следующие шаги. Со стороны платформы обнаруженная подделка означает заморозку средств и пожизненную блокировку. Покупатель теряет деньги, аккаунт и контроль над своей личностью, часто все три сразу.
Стоит прямо сказать об асимметрии. Продавец подделки рискует столкнуться с блокировкой аккаунта и потерей домена, который он сможет перерегистрировать к утру. Покупатель рискует попасть в федеральный реестр. Вся сделка структурирована таким образом, что клиент несет юридический риск, в то время как оператор получает криптовалюту и восстанавливает ее в другом месте. Никто не захочет оказаться в проигрышной ситуации в такой сделке.
Почему обнаружение поддельных удостоверений личности эффективнее их удаление?
Изъятие veriftools не положило конец поддельным удостоверениям личности. Следующая ферма уже обслуживает трафик, а та, что после неё, ведёт себя в Telegram-канале, ожидая, пока первая не выйдет из строя. Это урок, который стоит усвоить: предложение устойчиво, поэтому и защита должна быть устойчивой. Для криптобизнеса это означает многоуровневую проверку личности, предполагающую, что каждый документ вызывает подозрение, подкреплённую криминалистической экспертизой, проверкой на работоспособность и непрерывным мониторингом AML. Для всех остальных этот шаг проще и дешевле, чем девять долларов. Не становитесь покупателем.
