Трубку берет "сын" — и это ловушка: ИИ атакует карты украинцев

Представьте: вам звонит сын. Вы узнаете его голос, тембр, интонацию — все до мельчайших деталей. "Мама, я в больнице, срочно нужны деньги". Вы переводите средства, а через несколько минут понимаете — трубку взял не ваш сын, а искусственный интеллект, которому хватило пяти секунд аудио из TikTok, чтобы сгенерировать идеальный голосовой клон.

Это не сценарий научной фантастики, а массовая реальность 2026 года. По данным Департамента Киберполиции Национальной полиции Украины, убытки украинцев от действий кибермошенников уже исчисляются сотнями миллионов гривен ежемесячно. Генеративный искусственный интеллект, большие языковые модели и автоматизированные скрипты позволили злоумышленникам поставить обман на настоящий конвейер.

Голосовой клон за 5 секунд: как это работает

Мошенники мониторят социальные сети — TikTok, Instagram, Telegram — в поисках голосовых сообщений или видео с голосом потенциальной жертвы. Достаточно всего 5–10 секунд чистой аудиозаписи. Далее в ход идут специализированные ИИ-платформы вроде ElevenLabs или их локальные аналоги, которые создают цифровой клон голоса.

Жертве звонит робот-оператор, использующий сгенерированный голос в реальном времени через системы Text-to-Speech. Легенда стандартная: родственник попал в ДТП, больницу или полицию, срочно нужны деньги. Из-за идеального совпадения тембра, дикции и интонации у человека нет никаких сомнений, что он говорит с близким.

Фальшивая "Дия" и "выплаты от ООН": смарт-фишинг

Вторая массовая угроза — автоматизированное создание сайтов-двойников, имитирующих портал "Дия", сервисы єПідтримка или программы международной помощи. Мошенники запускают Python-скрипты, которые за секунды копируют исходный код официальных государственных сайтов, подменяя только формы ввода платежных данных.

Как только человек вводит номер карты, CVV-код или пароль от онлайн-банкинга, эти данные упаковываются в зашифрованные пакеты и мгновенно отправляются на сервер злоумышленников. Искусственный интеллект адаптирует дизайн страницы под актуальный инфоповод: "Новые выплаты для ВПЛ в июне", "Компенсация за разрушенное жилье" — темы, которые гарантированно вызывают доверие.

Банковский робот, которого не существует

Отдельное направление — голосовые ИИ-ассистенты, которые звонят жертвам под видом сотрудников банка или Национального банка Украины. В отличие от человека, робот не устает, разговаривает на безупречном русском языке без акцента, вежлив и имеет железобетонную аргументацию.

Сценарий всегда похож: сообщение о "подозрительной транзакции", "попытке перевыпуска SIM-карты" или "блокировке счета". Робот не просит назвать пароль — он предлагает продиктовать код из SMS для "автоматизированной системы отмены операции". На самом деле этот код позволяет списать деньги со счета. В Нацбанке подчеркивают: НБУ никогда не работает с физическими лицами и не звонит гражданам.

Как распознать мошеннический сайт: три железных правила

Доменное имя. Государственные сервисы всегда заканчиваются на .gov.ua, банки используют короткие узнаваемые домены. Мошеннические адреса пестрят подозрительными конструкциями: diia-vyplaty.site, privat24-security.top, monobank-help.cc.

Структура сайта. Фишинговые страницы живут считанные часы, поэтому мошенники не тратят время на SEO. На них полностью нарушена иерархия заголовков, изображения не оптимизированы, а Alt-тексты пустые или содержат технический мусор.

Протокол безопасности. Официальные банковские и государственные сайты всегда используют HTTPS с действующим сертификатом. Если браузер предупреждает об опасном соединении — немедленно закрывайте страницу.

Что делать, если деньги уже списали

Первое: немедленно заблокируйте карту через мобильное приложение или позвоните на горячую линию банка. Каждая минута промедления увеличивает сумму потерь.

Второе: подайте заявление в Киберполицию через официальную форму на их сайте. Чем быстрее правоохранители получат ссылку на фишинговый ресурс, тем быстрее его заблокируют на уровне украинских провайдеров.

Третье: если злоумышленники получили доступ к вашему Telegram или Facebook — предупредите всех в телефонной книге, что ваша учетная запись взломана. Мошенники часто используют взломанные аккаунты для рассылки фишинговых ссылок вашим контактам.

Помните базовое правило: ни один настоящий банк или государственное учреждение не просит назвать CVV-код, пароль или код из SMS по телефону. Услышали такую просьбу — кладите трубку и самостоятельно перезвоните в банк по номеру, указанному на обратной стороне карты.

Ранее портал Знай сообщал, мошенники получили ИИ-оружие: счета украинцев опустошают за считанные минуты.

Также наш портал информировал, снимают все до копейки: как ИИ-мошенники массово атакуют украинцев.

Больше деталей читай в материале: ваш номер уже не ваш: как мошенники дистанционно крадут SIM-карты.