За останній рік український цифровий простір зіткнувся з безпрецедентним сплеском високотехнологічної злочинності. Якщо раніше телефонне шахрайство впізнавали за примітивними текстами з граматичними помилками, то тепер ситуація кардинально змінилася. Генеративний штучний інтелект, автоматизовані скрипти та великі мовні моделі дозволили зловмисникам поставити обман на промислові рейки.
Як повідомляє UkrMedia з посиланням на дані Департаменту Кіберполіції Національної поліції України, збитки українців від дій кібершахраїв обчислюються сотнями мільйонів гривень щомісяця. Розбираємо найнебезпечніші схеми, які вже активно застосовують проти громадян.
Фейкова допомога від держави: як працює Smart-фішинг
Це наймасовіша загроза сьогодні. Шахраї паразитують на темі фінансової скрути та створюють тисячі сайтів-двійників, що імітують портал "Дія", сервіси єПідтримки, ООН або Червоного Хреста. Python-скрипти автоматично копіюють вихідний код офіційних сайтів, підміняючи лише форми введення даних. За секунди ШІ адаптує дизайн під поточний інфопривід — наприклад, «Нові виплати для ВПО у червні».
Щойно людина вводить номер картки, CVV-код або пароль від банкінгу, ці дані пакуються в JSON-пакети і миттєво відправляються через зашифровані канали на сервер зловмисників. Гроші зникають за лічені хвилини.
Клонування голосу: 5 секунд запису — і ваш родич «телефонує» з бідою
Окрему загрозу становить технологія Voice Cloning. Шахраї знаходять у соцмережах коротке відео або голосове повідомлення людини — достатньо лише 5–10 секунд чистого аудіо. За допомогою спеціалізованих ШІ-платформ вони створюють цифровий клон голосу.
Далі жертві телефонує робот або оператор, який використовує цей ШІ-голос у реальному часі. Звучить стандартна легенда: «Мамо, я в лікарні, терміново потрібні гроші на лікування, скину номер картки друга». Через ідеальний збіг тембру, дикції та інтонації у жертви не виникає жодних сумнівів — вона переказує кошти.
ШІ-боти замість «працівників банку»
Третій рівень загрози — інтелектуальні голосові роботи. На відміну від людей, ШІ-асистент ніколи не втомлюється, розмовляє бездоганною літературною українською мовою без жодного акценту і залізобетонно аргументує свої вимоги. Він представляється співробітником служби безпеки банку, повідомляє про «підозрілу транзакцію» і пропонує «продиктувати код із SMS для скасування переказу».
Важливо пам'ятати: Національний банк України ніколи не працює з фізичними особами та не телефонує громадянам. Справжній банк ніколи не просить назвати CVV-код, пароль чи SMS-код.
Як розпізнати шахрайський сайт
Навіть найсучасніший ШІ не може підробити глобальну архітектуру мережі. Державні сервіси завжди розташовані на доменах .gov.ua, а банки — на перевірених адресах на кшталт privatbank.ua. Шахраї ж використовують маніпуляції: diia-vyplaty.site, privat24-security.top, monobank-help.cc. Уважно перевіряйте адресний рядок.
Крім того, фішингові сайти живуть від кількох годин до кількох днів, тому зловмисники не витрачають час на SEO-оптимізацію. На таких сторінках порушена структура заголовків, відсутні alt-тексти зображень, а самі картинки завантажуються з чужих серверів.
Кіберполіція рекомендує: захистіть SIM-карту від віддаленої заміни через оператора, увімкніть двофакторну автентифікацію у всіх сервісах, ніколи не переходьте за посиланнями з підозрілих повідомлень і не повідомляйте нікому коди з SMS. Якщо вам телефонує «родич» із проханням про гроші — перервіть розмову та зателефонуйте йому самостійно за відомим номером.
Раніше портал Знай повідомляв, учителям роздадуть гроші на курси: кого не пустять до нової системи.
Також наш портал інформував, пенсію недораховують роками: як українцям повернути втрачені гроші.