Мошенничество с помощью ИИ: как обманывают и что нужно знать, чтобы себя защитить
Так, за первые пять месяцев 2026 года мошенничество в финансовой сфере стало значительно более технологичным, быстрым и более персонализированным. По словам Анны Довгальской, заместителя председателя правления «Глобус Банка», искусственный интеллект более активно используется как инструмент масштабирования уже известных схем: социальной инженерии, фишинга, фейковых звонков, поддельных сообщений, мошеннических онлайн-предложений, псевдосборов и манипуляций в мессенджерах. ИИ делает сообщения более убедительными, звонки — более правдоподобными, а атаки гораздо быстрее.
Как результат, в 2025 году количество незаконных действий и мошеннических операций с платежными карточками, по которым был нанесен ущерб, уменьшилось на 5% — до 256 тыс. операций. Однако сумма ущерба, напротив, выросла почти на четверть — до 1,4 млрд грн. Средняя сумма одной незаконной сделки увеличилась на 30% — с 4247 грн в 2024 году до 5536 грн в 2025 году. При этом 83% всех мошеннических операций происходили через интернет, а 90% общей суммы ущерба были нанесены социальной инженерией.
Самые распространенные мошеннические схемы
Анна Довгальская отмечает, что массовой угрозой остается социальная инженерия: в Украине чаще всего злоумышленники выдают себя за работников банка, мобильного оператора, государственного учреждения, благотворительной организации или даже знакомых человека. Их главная цель — это заставить клиента собственноручно раскрыть конфиденциальные данные или подтвердить операцию.
«Типичные случаи — это навязчивые звонки якобы от „службы безопасности банка“ с уведомлением о подозрительной операции, блокировании счета или необходимости „защитить средства“
Вторая распространенная схема — это фишинг. Речь идет о поддельных сайтах банков, государственных программ, служб доставки, благотворительных фондов, маркетплейсов или онлайн-магазинов. Человек переходит по ссылке, вводит данные карты, после чего мошенники получают возможность списать средства или получить доступ к финансовому номеру и онлайн-банкингу.
Отдельное направление — мошеннические подписки онлайн и фейковые магазины. Пользователю предлагают товар по нереалистично низкой цене, акционный доступ к сервису, розыгрыш, беспроигрышную лотерею, пробный период или оформление небольшого платежа, который на самом деле открывает регулярное списание средств. Часто такие сайты выглядят профессионально, имеют логотипы известных брендов, отзывы, чат-боты и даже имитацию службы поддержки.
Четвертая схема — фейковые сборы, псевдопомощь и манипуляции на тему войны. Злоумышленники создают страницы собрания «на ВСУ», «на лечение», «на гуманитарную помощь», подделывают фотографии, отчеты, чеки, документы, а в отдельных случаях могут использовать дипфейк-видео или сгенерированные ИИ изображения.
Еще одно стабильно опасное направление — P2P-мошенничество, то есть переводы с карты на карту. Чаще всего оно маскируется под продажи в интернете, OLX-доставку, предоплату за товар, бронирование жилья, оплату вымышленных услуг или страховой платеж.
«Клиенту следует использовать простое правило: если вас подгоняют, пугают, обещают чрезвычайную выгоду или просят действовать немедленно — это уже повод, как минимум, остановиться, отбросить лишние эмоции. Аферисты почти всегда работают через чрезмерную экспрессию: страх потерять деньги, желание быстро получить помощь, сочувствие к знакомому или соблазн купить что-то очень выгодно», — подчеркнула Анна Довгальская.
Как ИИ совершенствует мошенничество
Банкир отметила, что искусственный интеллект существенно изменил качество мошеннических схем. В первую очередь, ИИ помогает генерировать тексты без типичных ошибок, которыми раньше можно было легко распознать фишинговые сообщения. Теперь поддельное письмо, SMS или сообщение в мессенджере могут быть грамматически правильными, стилистически похожими на официальную коммуникацию банка, компании, государственного учреждения или службы доставки.
По ее данным, именно фишинг стал одним из главных направлений использования ИИ. Уже более 80% проанализированных фишинговых листов имеют признаки использования искусственного интеллекта. Европейские исследования оценивают показатель использования ИИ в фишинге в 82,6%. Фактически автоматизация позволила мошенникам резко удешевить подготовку атак, в некоторых случаях до 95%, а также существенно ускорить их.
Кроме того, ИИ дает возможность персонализировать атаки. Злоумышленники могут использовать открытые данные из социальных сетей, профессиональных профилей, в частности LinkedIn, мессенджеров, публичных фото, комментариев или упоминаний, чтобы сделать сообщение более правдоподобным. Например, в письме могут упомянуть место работы, имя руководителя, недавнюю поездку, событие или сервис, которым человек действительно пользуется. Поэтому жертве все чаще кажется, что письмо или сообщение «реальные».
«Самое опасное в современном фишинге — это сочетание ссылки с контекстом. Человек видит знакомое имя, правильный тон, логотип, упоминание о реальном событии и вполне естественно может потерять бдительность. ИИ дает мошенникам создать иллюзию правды там, где раньше были очевидны ошибки», — пояснила эксперт.
По ее мнению, отдельная угроза — это deepfake-технологии (поддельный голос, видео или изображение). Эксперт заметила, что ИИ может использоваться для создания поддельных голосов и видео реальных людей. Мошенники способны клонировать голос человека по коротким аудиофрагментам, а иногда для базовой имитации может быть достаточно нескольких секунд записи. Такие записи можно получить из открытых видео, голосовых сообщений, соцсетей или чатов.
В простейших случаях человеку звонят по телефону от имени «родственника» или «друга» и просят срочно перевести деньги. В более сложных — имитируют руководителя компании, который якобы просит бухгалтера или финансового менеджера срочно произвести платеж. Такие схемы особенно опасны, когда сочетают голосовую имитацию, психологическое давление и требование немедленного действия: «перевести средства», «подтвердить операцию», «не ставить лишних вопросов», «сделать это прямо сейчас».
«Раньше человек мог ориентироваться на ошибки в тексте, странный язык, неестественный голос или неуклюжую логику сообщения. Теперь эти маркеры работают хуже. ИИ помогает аферистам звучать убедительнее. Поэтому главная защита — не пытаться „узнать“ мошенника по интонации, а проверять самое действие», — подчеркнула Анна Довгальская.
Как защититься от ИИ-мошенничества: практические советы
Чтобы не попасть в сети преступников, Анна Довгальская советует придерживаться базового «алгоритма безопасности». Главное правило — никогда не спешить. Любое сообщение или звонок, требующий немедленного действия с деньгами, картой, кодами, паролями или доступом к приложению, следует воспринимать как потенциально рисковое.
Она советует гражданам никогда никому не сообщать CVV-код, срок действия карты, PIN-код, логин и пароль к интернет-банкингу, одноразовые пароли из SMS или push-сообщений, коды мобильного оператора, данные для входа в приложения. Также не стоит вводить данные карты на сомнительных сайтах, даже если страница выглядит профессионально, имеет логотип известной компании, «официальный» стиль или службу поддержки. Также следует внимательно проверять доменный адрес, не доверять подобным написаниям и пользоваться только официальными приложениями из App Store или Google Play.
«Если вы получили звонок якобы из банка, то лучше завершить разговор и самостоятельно перезвонить по номеру, указанному на официальном сайте или на карточке. Если знакомый человек написал сообщение с просьбой срочно перевести деньги, то свяжитесь с ним другим каналом коммуникации или перезвоните ему», — посоветовала она.
Отдельное правило — подвергать сомнению «срочность». Именно спешка является одним из главных инструментов мошенников. Они создают ощущение, что счет заблокируют, деньги исчезнут, помощь потеряют, акция завершится, товар заберут прямо сейчас, а платеж нужно сделать немедленно. В таких ситуациях лучшее действие — пауза, проверка и отказ от импульсивного решения.
«Следует также обращать внимание на необычные фразы, ошибки, странную логику в разговоре или несоответствие стиля человека, который якобы пишет или звонит по телефону. Но важно не полагаться только на эти признаки: во времена ИИ сообщения может быть грамотно написанным, а голос — похожим на реальный. Поэтому проверять нужно не только форму, а прежде всего самое действие — независимым способом», — подчеркнула специалист.
Для защиты финансового номера телефона эксперт советует идентифицировать SIM-карту у мобильного оператора, не использовать неперсонифицированный номер как финансовый, а также подключить дополнительные сервисы защиты SIM-карты, чтобы в случае потери телефона или подозрения на несанкционированный доступ была возможность немедленно заблокировать карту и интернет-банкинг.
Отдельно важно использовать двухфакторную аутентификацию повсюду, где это возможно: в банковских приложениях, почте, мессенджерах, социальных сетях, маркетплейсах. По отдельным оценкам двухфакторная аутентификация может обеспечивать около 99% защиты от значительной части несанкционированных доступов к аккаунтам. Это не делает человека абсолютно неуязвимым, но существенно усложняет доступ мошенников к его финансовым и персональным данным.
Тем временем украинцев предупредили об активизации мошенничеств под видом фальшивых правоохранителей.
245Читайте нас в Facebook
