Трубку бере "син" — і це пастка: ШІ атакує картки українців

Уявіть: вам телефонує син. Ви впізнаєте його голос, тембр, інтонацію — усе до найменших деталей. "Мамо, я в лікарні, терміново потрібні гроші". Ви переказуєте кошти, а за кілька хвилин розумієте — трубку взяв не ваш син, а штучний інтелект, якому вистачило п'яти секунд аудіо з TikTok, щоб згенерувати ідеальний голосовий клон.

Це не сценарій наукової фантастики, а масова реальність 2026 року. За даними Департаменту Кіберполіції Національної поліції України, збитки українців від дій кібершахраїв уже обчислюються сотнями мільйонів гривень щомісяця. Генеративний штучний інтелект, великі мовні моделі та автоматизовані скрипти дозволили зловмисникам поставити обман на справжній конвеєр.

Голосовий клон за 5 секунд: як це працює

Шахраї моніторять соціальні мережі — TikTok, Instagram, Telegram — у пошуках голосових повідомлень або відео з голосом потенційної жертви. Достатньо лише 5–10 секунд чистого аудіозапису. Далі в хід ідуть спеціалізовані ШІ-платформи на кшталт ElevenLabs або їхні локальні аналоги, які створюють цифровий клон голосу.

Жертві телефонує робот-оператор, який використовує згенерований голос у реальному часі через системи Text-to-Speech. Легенда стандартна: родич потрапив у ДТП, лікарню чи поліцію, терміново потрібні гроші. Через ідеальний збіг тембру, дикції та інтонації людина не має жодних сумнівів, що говорить із близьким.

Фальшива "Дія" та "виплати від ООН": смарт-фішинг

Друга масова загроза — автоматизоване створення сайтів-двійників, що імітують портал "Дія", сервіси єПідтримки або програми міжнародної допомоги. Шахраї запускають Python-скрипти, які за секунди копіюють вихідний код офіційних державних сайтів, підміняючи лише форми введення платіжних даних.

Щойно людина вводить номер картки, CVV-код або пароль від онлайн-банкінгу, ці дані пакуються в зашифровані пакети й миттєво відправляються на сервер зловмисників. Штучний інтелект адаптує дизайн сторінки під актуальний інфопривід: "Нові виплати для ВПО у червні", "Компенсація за зруйноване житло" — теми, які гарантовано викликають довіру.

Банківський робот, якого не існує

Окремий напрям — голосові ШІ-асистенти, які телефонують жертвам під виглядом співробітників банку або Національного банку України. На відміну від людини, робот не втомлюється, розмовляє бездоганною українською мовою без акценту, ввічливий і має залізобетонну аргументацію.

Сценарій завжди схожий: повідомлення про "підозрілу транзакцію", "спробу перевипуску SIM-карти" або "блокування рахунку". Робот не просить назвати пароль — він пропонує продиктувати код із SMS для "автоматизованої системи скасування операції". Насправді цей код дає змогу списати гроші з рахунку. У Нацбанку наголошують: НБУ ніколи не працює з фізичними особами та не телефонує громадянам.

Як розпізнати шахрайський сайт: три залізних правила

Доменне ім'я. Державні сервіси завжди закінчуються на .gov.ua, банки використовують короткі впізнавані домени. Шахрайські адреси рясніють підозрілими конструкціями: diia-vyplaty.site, privat24-security.top, monobank-help.cc.

Структура сайту. Фішингові сторінки живуть лічені години, тому шахраї не витрачають час на SEO. На них повністю порушена ієрархія заголовків, зображення не оптимізовані, а Alt-тексти порожні або містять технічне сміття.

Протокол безпеки. Офіційні банківські та державні сайти завжди використовують HTTPS із дійсним сертифікатом. Якщо браузер попереджає про небезпечне з'єднання — негайно закривайте сторінку.

Що робити, якщо гроші вже списали

Перше: негайно заблокуйте картку через мобільний додаток або зателефонуйте на гарячу лінію банку. Кожна хвилина зволікання збільшує суму втрат.

Друге: подайте заяву до Кіберполіції через офіційну форму на їхньому сайті. Чим швидше правоохоронці отримають посилання на фішинговий ресурс, тим швидше його заблокують на рівні українських провайдерів.

Третє: якщо зловмисники отримали доступ до вашого Telegram чи Facebook — попередьте всіх у телефонній книзі, що ваш обліковий запис зламано. Шахраї часто використовують зламані акаунти для розсилки фішингових посилань вашим контактам.

Пам'ятайте базове правило: жоден справжній банк або державна установа не просить назвати CVV-код, пароль чи код із SMS телефоном. Почули таке прохання — кладіть трубку й самостійно перетелефонуйте в банк за номером, вказаним на звороті картки.

Раніше портал Знай повідомляв, шахраї отримали ШІ-зброю: рахунки українців спустошують за лічені хвилини.

Також наш портал інформував, знімають усе до копійки: як ШІ-шахраї масово атакують українців.

Більше деталей читай у матеріалі: ваш номер уже не ваш: як шахраї дистанційно крадуть SIM-карти.