Вам телефонує не банк, а робот: українців попередили про нову ШІ-атаку

За останній рік українці зіткнулися з абсолютно новим рівнем телефонного та інтернет-шахрайства. Злочинці більше не телефонують із характерним акцентом і не надсилають безграмотні SMS. Їх замінив штучний інтелект — і він працює цілодобово, без вихідних.

За даними Департаменту Кіберполіції Національної поліції України, збитки громадян від дій кібершахраїв обчислюються сотнями мільйонів гривень щомісяця. ШІ відкрив перед зловмисниками можливості, про які ще два роки тому годі було й думати: клонування голосу, автоматизовані дзвінки-роботи та миттєве створення фішингових сайтів.

Схема перша: фейкова "Дія" та державні виплати

Наймасовіша загроза — фішингові сайти, що імітують державні сервіси. Шахраї запускають скрипти, які автоматично копіюють вихідний код офіційних порталів і за лічені секунди створюють сторінку-двійник. Виглядає вона точнісінько як справжня "Дія", сервіс єПідтримка або сайт міжнародної гуманітарної організації.

Громадянину пропонують подати заявку на "нові виплати для ВПО" чи "допомогу від Червоного Хреста". Щойно людина вводить номер картки, CVV-код або пароль від онлайн-банкінгу — дані пакуються у JSON і миттєво відправляються на сервер зловмисників. Гроші з рахунку зникають за лічені хвилини.

Схема друга: клон голосу рідної людини

Це, мабуть, найнебезпечніший сценарій, бо б'є по емоціях. Шахраї знаходять у TikTok чи Instagram коротке відео з голосом людини — достатньо лише 5–10 секунд чистого аудіо. Спеціалізовані ШІ-платформи створюють цифровий клон голосу, який неможливо відрізнити від справжнього.

Далі жертві телефонує робот і голосом сина чи доньки повідомляє: "Мамо, я в лікарні, терміново потрібні гроші, скину номер картки". Через ідеальний збіг тембру та інтонації людина не сумнівається ні секунди — і переказує кошти шахраям.

Схема третя: інтелектуальні голосові роботи

Епоха "кол-центрів" із живими операторами добігає кінця. Тепер першу лінію атаки ведуть голосові ШІ-асистенти. На відміну від людей, робот ніколи не втомлюється, говорить бездоганною літературною українською без жодного акценту і залізобетонно аргументує свої вимоги.

Типовий сценарій: робот представляється співробітником служби безпеки банку й повідомляє про "підозрілу транзакцію". Він не просить назвати пароль прямо — натомість пропонує продиктувати код із SMS для "автоматизованого скасування переказу". Пам'ятайте: справжній банк ніколи не просить диктувати коди з SMS.

Національний банк України ніколи не телефонує фізичним особам і не просить повідомляти паролі чи коди підтвердження.

Як розпізнати шахрайський сайт за секунду

Навіть якщо ШІ ідеально скопіював дизайн, він не може підробити архітектуру мережі. Ось головні маркери, які видають злочинців:

• Доменне ім'я. Державні сервіси завжди закінчуються на .gov.ua. Шахраї ж використовують адреси на кшталт diia-vyplaty.site або privat24-security.top.
• Структура сторінки. На фішингових сайтах відсутня ієрархія заголовків H1-H3, зображення не оптимізовані, а alt-тексти порожні.
• Термін життя. Фішинговий сайт живе від кількох годин до кількох днів — поки його не заблокує хостинг або Кіберполіція.

П'ять правил захисту від ШІ-шахраїв

Кіберполіція рекомендує впровадити ці базові заходи вже сьогодні:

1. Захистіть SIM-карту. Зайдіть у додаток мобільного оператора та пройдіть ідентифікацію через паспорт або "Дія.Підпис". Це заблокує можливість віддаленого перевипуску карти.
2. Введіть сімейний пароль. Домовтеся з близькими про секретне слово. Якщо телефонують "голосом сина" — запитайте кодове слово. ШІ не зможе на нього відповісти.
3. Перевіряйте сайти через "STOP FRAUD". Перед введенням даних картки перевірте адресу ресурсу в базі фішингових сайтів на сайті Кіберполіції.
4. Увімкніть двоетапну автентифікацію (2FA). Вона має стояти на всіх акаунтах — від Google до банківських додатків.
5. Не диктуйте коди з SMS. Жоден банк не просить називати коди підтвердження телефоном.

Що робити, якщо гроші вже списали

Якщо ви зрозуміли, що ввели дані на підозрілому сайті або переказали кошти шахраям, дійте негайно:

• Заблокуйте картку через мобільний додаток або гарячу лінію банку — не чекайте наступних списань.
• Повідомте Кіберполіцію — подати заяву можна безпосередньо через офіційний сайт відомства. Чим швидше вони отримають посилання на фішинговий сайт, тим раніше його заблокують.
• Попередьте контакти. Якщо шахраї отримали доступ до вашого месенджера, вони почнуть розсилку по всій телефонній книзі.

Раніше портал Знай повідомляв, шахраї полюють на власників нерухомості: як не втратити житло.

Також наш портал інформував, шахраї можуть заволодіти грошима через SIM-карту: як уберегтися.

Більше деталей читайте у матеріалі: "Київстар" вимикає зв'язок у нових областях: доведеться терміново міняти телефон.