Огляд

ШІ аналізує соцмережі жертв, аби повідомлення були правдоподібні: штучний інтелект дозволив шахраям масштабувати відомі схеми

22 травня, 2026 п'ятниця
08:35

Вже понад 80% проаналізованих фішингових листів мають ознаки використання штучного інтелекту і їх стає все складніше відрізнити від справжніх

Зміст

За даними НБУ, у 2025 році кількість незаконних дій та шахрайських операцій із платіжними картками, за якими були завдані збитки, зменшилася на 5% – до 256 тис. операцій. Однак сума збитків, навпаки, зросла майже на чверть — до 1,4 млрд грн. При цьому 83% усіх шахрайських операцій відбувалися через інтернет, а 90% загальної суми збитків були спричинені соціальною інженерією. Зловмисники все активніше використовують ШІ-інструменти, тож потенційним жертвам стає все складніше зрозуміти, що вони спілкуються не з працівником банку чи другом, який просить скинути грошей на картку, а з шахраями.

"За перші п’ять місяців 2026 року шахрайство у фінансовій сфері стало значно технологічнішим, швидшим і більш персоналізованим. Ключова зміна полягає в тому, що штучний інтелект більш активно використовується як інструмент масштабування вже відомих схем: соціальної інженерії, фішингу, фейкових дзвінків, підроблених повідомлень, шахрайських онлайн-пропозицій, псевдозборів і маніпуляцій у месенджерах", – розповідає  заступниця голови правління Глобус Банку Анна Довгальска.

За її словами, ШІ допомагає генерувати тексти без типових помилок, якими раніше можна було легко розпізнати фішингові повідомлення. Тепер підроблений лист, SMS або повідомлення в месенджері можуть бути граматично правильними, стилістично схожими на офіційну комунікацію банку, компанії, державної установи чи служби доставки.

Близько 80% фішингових листів створюють за допомогою ШІ

Одним з головних напрямків використання штучного інтелекту став фішинг. Вже понад 80% проаналізованих фішингових листів мають ознаки використання штучного інтелекту. Європейські дослідження оцінюють показник використання ШІ у фішингу у 82,6%. Фактично автоматизація дала змогу шахраям різко здешевити підготовку атак, у деяких випадках до 95%, а також суттєво прискорити їх. 

"Крім того, ШІ дає можливість персоналізувати атаки. Зловмисники можуть використовувати відкриті дані із соціальних мереж, професійних профілів, зокрема LinkedIn, месенджерів, публічних фото, коментарів чи згадок, щоб зробити повідомлення більш правдоподібним. Наприклад, у листі можуть згадати місце роботи, ім’я керівника, недавню поїздку, подію або сервіс, яким людина справді користується. Саме тому жертві дедалі частіше здається, що лист або повідомлення реальні, – каже банкірка.

Вона зазначає, що у таких персоналізованих атаках ефективність може бути значно вищою, ніж у звичайному масовому фішингу. Якщо середній рівень кліків за фішинговими посиланнями може становити близько 2,7%, то для більш точних AI-атак фіксуються показники клікабельності до 54%. За великого масштабу навіть невеликий відсоток переходів перетворюється на колосальну кількість ризикових дій: за окремими оцінками, це може сягати близько 92 млн кліків на день у глобальному вимірі.

"Найнебезпечніше в сучасному фішингу — це поєднання посилання з контекстом. Людина бачить знайоме ім’я, правильний тон, логотип, згадку про реальну подію і цілком природно може втратити пильність. ШІ дає шахраям змогу створити ілюзію правди там, де раніше були очевидні помилки", – пояснила Анна Довгальська.

ШІ допомагає "клонувати" голос реальної людини

Окрема загроза — це deepfake-технології (підроблений голос, відео або зображення). ШІ може використовуватися для створення підроблених голосів і відео реальних людей. Шахраї здатні клонувати голос людини за короткими аудіофрагментами, а іноді для базової імітації може бути достатньо кількох секунд запису. Такі записи можна отримати з відкритих відео, голосових повідомлень, соцмереж або чатів.

У найпростіших випадках людині телефонують від імені "родича" або "друга" і просять терміново переказати гроші. У складніших — імітують керівника компанії, який нібито просить бухгалтера або фінансового менеджера терміново провести платіж. Такі схеми особливо небезпечні, коли поєднують голосову імітацію, психологічний тиск і вимогу негайної дії: "переказати кошти", "підтвердити операцію", "не ставити зайвих питань", "зробити це просто зараз".

"Діпфейки також можуть використовуватися для зламу акаунтів у месенджерах, створення фальшивих відеозвернень, маніпуляцій у псевдозборах або навіть для спроб проходження ідентифікації на окремих онлайн-платформах, зокрема криптобіржах. Водночас важливо розуміти: найскладніші deepfake-схеми поки що використовуються точково, а не масово, адже вони дорожчі, потребують підготовки, достатнього обсягу даних і продуманого сценарію. Натомість фішинг, повідомлення в месенджерах, фейкові сайти, шахрайські дзвінки та маніпуляції з фінансовим номером залишаються значно масовішими", – розповідає банкірка.

Як захиститися від ШІ-шахрайства

Аби не потрапити на гачок шахраями Анна Довгальська радить дотримуватись "алгоритму безпеки". Головне правило — ніколи не поспішати. Будь-яке повідомлення або дзвінок, що вимагає негайної дії з грошима, карткою, кодами, паролями або доступом до застосунку, треба сприймати як потенційно ризикове.

"У нових технологічних умовах важливо зрозуміти: атакують насамперед людину. Шахрай прагне не стільки обійти банківський захист, скільки змусити клієнта самому відкрити "двері": натиснути посилання, назвати код, підтвердити платіж або переказати гроші", — наголосила експертка.

В жодному разі нікому не можна повідомляти CVV-код, термін дії картки, PIN-код, логін і пароль до інтернет-банкінгу, одноразові паролі з SMS або push-повідомлень, коди мобільного оператора, дані для входу в застосунки. 

"Якщо ви отримали дзвінок буцімто з банку, то краще завершити розмову і самостійно передзвонити за номером, вказаним на офіційному сайті або на картці. Якщо знайома людина написала повідомлення з проханням терміново переказати гроші, то зв’яжіться з нею іншим каналом комунікації або ж перетелефонуйте їй", — порадила вона.

Для захисту фінансового номера телефону експертка радить ідентифікувати SIM-картку у мобільного оператора, не використовувати неперсоніфікований номер як фінансовий, а також підключити додаткові сервіси захисту SIM-картки, щоб у разі втрати телефона або підозри на несанкціонований доступ була змога негайно заблокувати картку та інтернет-банкінг.

Окремо важливо використовувати двофакторну автентифікацію всюди, де це можливо: у банківських застосунках, пошті, месенджерах, соціальних мережах, маркетплейсах. За окремими оцінками, двофакторна автентифікація може забезпечувати близько 99% захисту від значної частини несанкціонованих доступів до акаунтів. Це не робить людину абсолютно невразливою, але суттєво ускладнює доступ шахраїв до її фінансових і персональних даних.

"Злочинці хочуть, щоб людина діяла швидко. Клієнт має зробити навпаки — зупинитися, перевірити, поставити під сумнів і лише потім ухвалювати рішення. У часи ШІ фінансова безпека починається саме з критичного мислення", — підсумувала Анна Довгальська.

Теги:
Читайте також:
Київ
+14.2°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • Актуальне
  • Важливе
2026, четвер
9 липня
07:41
обстріли рф
Дрони атакували нафтобази у російській Твері та Ставропольському краї: вирують пожежі
07:30
Огляд
Секретний експеримент Кремля: навіщо 54 роки тому на Харківщині підірвали ядерну бомбу
07:23
війна з росією
СБС уразили ключовий об'єкт постачання електрики в Крим. Під Запоріжжям збили "Молнію" з ШІ, а РФ втратила 8 липня 1310 військових
2026, середа
8 липня
22:56
Прем’єр-міністр Бельгії Барт де Вевер
На саміті НАТО домовилися не обговорювати ЧС з футболу, аби не дратувати Трампа, але прем'єр Бельгії не втримався, — ЗМІ
22:55
Рада безпеки ООН
Радбез ООН проведе екстрене засідання через масовані удари РФ по Україні
22:52
Ексклюзив
Жан Беленюк
"Немає нічого постійнішого, ніж тимчасове": Беленюк про рішення МОК щодо Росії
22:41
Ексклюзив
"Для мене це серіал": генерал СБУ Вовк розкритикував перебіг розслідування замаху на Єрмолаєва
22:31
Ексклюзив
Зеленський Трамп самміт НАТО 2026
"Росіянам доведеться якось це проковтнути": Довгополий про підтримку України в НАТО
22:31
Світлини Влади й Костянтина Ліберових про повномасштабну війну Росії проти України
Серія світлин про війну українських фотографів Ліберових перемогла в конкурсі Getty Images
22:25
Ексклюзив
ДБР
ДБР перетворилося на опудало, а не на правоохоронний орган, - виконавча директорка ЦПК Каленюк
21:57
Оновлено
Марта Костюк
Марта Костюк дізналася суперницю у півфіналі Вімблдону-2026
21:55
Оновлено
Атака РФ 8 липня: на Миколаївщині, у Києві, Харкові, Одесі та Херсоні є загиблі, в чотирьох регіонах — постраждалі
21:48
Антиукраїнський інцидент у Познані
"Немає згоди на ненависть". У Польщі поліція затримала двох чоловіків за антиукраїнський інцидент
21:37
Сили оборони звільнили Новохатське на Донеччині
21:36
Ексклюзив
Валерій Чалий
Чалий припустив, про що могли говорити Зеленський і Трамп в Анкарі поза офіційними заявами
21:11
Міжнародна федерація волейболу
Міжнародна федерація волейболу допустила спортсменів РФ до світових змагань
21:09
Ексклюзив
ЗСУ, ППО
Швидкого рішення про захист нашого неба не існує фізично, - засновник компанії-виробника First Contact Боровик
20:45
Сумщина. Ілюстративне фото
Федоров обіцяє посилення ППО на Сумщині
20:39
Ексклюзив
Україна зриває новий маршрут постачання пального до Криму через Азовське море, - капітан запасу ВМС ЗСУ Риженко
20:19
Похорон Алі Хаменеї
Триває похорон аятоли Алі Хаменеї. Труну привезли до Іраку
20:00
OPINION
Чи є важливіша у світі меншина, аніж добрі люди?
19:44
Оновлено
Європарламент
Європарламент вітає зусилля України у зміцненні демократичних інституцій і шкодує з приводу "ігнорування польських чутливих питань". У МЗС відреагували
19:39
Оновлено
Зеленський Навроцький самміт НАТО 2026
"Важлива і потрібна розмова": Зеленський і Навроцький провели зустріч в Анкарі - вперше після конфлікту з орденом Білого орла
19:22
Українське Дунайське пароплавство на межі краху через корупцію та провали в управлінні, – розслідування Kyiv Independent
18:57
пальне росія
У РФ заборонили експорт дизпального
18:41
посвідчення водія
В Україні змінять правила видачі водійських посвідчень
18:22
Місто Вишневе Бучанського району Київської області
Уряд виділить Вишневому 3 млрд грн для ліквідації наслідків російської атаки
18:09
Оновлено
Володлимир Зеленський
Зеленський на полях саміту НАТО зустрівся з Мелоні, Коштою, Лі Чже Мьоном, Радевим, Урсулою фон дер Ляєн і конгресменами США
17:47
Оновлено
обстріли рф
Дрони атакували кілька НПЗ у РФ, нафтохімічний комплекс у Татарстані, сухопутний коридор до Криму та 10 танкерів "тіньового флоту"
17:39
Микола Княжицький
Ультраправі антиукраїнські партії Польщі роздмухують скандали. Бо такий план Росії, – депутат Микола Княжицький
17:38
Саміт НАТО-2026
Саміт НАТО: союзники пообіцяли Україні €70 млрд військової допомоги й підтвердили довгострокову підтримку
17:01
OPINION
"Китайська стратегія" Польщі
16:30
Оновлено
Зеленський Трамп саміт НАТО 2026
Зеленський і Трамп зустрілися в Анкарі: перші заяви й подробиці
16:07
Су-35 ВПС Росії
Сили оборони збили російський винищувач Cу-35
15:49
База даних Інтерполу не спрацювала: у ДПСУ розповіли, як імовірна виконавиця замаху на Єрмолаєва перетнула кордон 
15:09
Огляд
Порятунок від спеки та злив: як WWF-Україна пропонує перетворити Київ на "місто-губку"
14:53
Правоохоронці затримали завербованого РФ, який намагався прорватися у керівництво енергокомпанії України
14:49
У межах саміту НАТО фіналізуємо домовленості про українську антибалістику, – Сибіга
14:27
Дональд Трамп
Трамп назвав Іспанію "жахливим партнером у НАТО" і наказав обірвати з нею торгівлю
14:12
Аналітика
Ердоган Трамп
Туреччина перетворилася з троянського коня в НАТО на рятівника, бо Ердоган став посередником Трампа в Альянсі, - Politico
Більше новин