Як захиститися від ШІ-шахрайства

За перші чотири місяці 2026 року фінансове шахрайство стало технологічнішим. Штучний інтелект не створив новий тип злочинів, він зробив старі схеми швидшими, дешевшими і значно краще пристосованими до конкретної людини. Соціальна інженерія, фішинг, фейкові дзвінки, підроблені сайти, шахрайські онлайн-пропозиції, псевдозбори, маніпуляції в месенджерах – усе це існувало і раніше. Однак тепер ці інструменти отримали нову технологічну оболонку. Повідомлення стали грамотнішими, дзвінки – правдоподібнішими, тексти – схожими на офіційні, атаки – краще підлаштованими до конкретної ситуації. ШІ дав шахраям можливість масштабуватися. Якщо раніше підготовка переконливого фішингового листа, сайту чи сценарію дзвінка вимагала більше часу, ресурсів і певної кваліфікації, то тепер значну частину цієї роботи можна автоматизувати. Це означає, що атаки стають масовішими і швидшими. Головна небезпека в тому, що шахрайство дедалі частіше працює не через грубий злам системи, а через вплив на поведінку людини. Зловмисники намагаються змусити клієнта відкрити доступ до його грошей: переказати кошти, повідомити код, підтвердити операцію, ввести дані картки або перейти за шкідливим посиланням. ШІ лише поглиблює цю загрозу: він робить повідомлення переконливішими, дзвінки – майже реальними, а атаки – майже миттєвими. Головна мета – омана людини Сучасні банки мають багаторівневі системи захисту: моніторинг операцій, підтвердження платежів, антифрод-рішення, ліміти, додаткову автентифікацію. Саме тому шахраям часто простіше не "ламати" банк, а обманути клієнта. Це і є суть соціальної інженерії. Людину не атакують технічно, її свідомість "викручують" психологічно. Їй телефонують нібито з банку, мобільного оператора, держустанови, служби доставки, благодійної організації, від імені знайомого. Далі створюється тиск: "ваш рахунок заблокують", "спишуть кошти", "потрібно терміново підтвердити", "допомога зникне", "акція завершується", "родич у біді". У таких випадках шахраї працюють через емоцію. Страх, довіра, співчуття або бажання отримати вигоду стають головними важелями тиску. Людину позбавляють часу на перевірку "шокуючої новини", змушуючи діяти негайно. Саме тому показовими є дані Нацбанку: у 2025 році кількість незаконних дій та шахрайських операцій з платіжними картками, за якими були завдані збитки, зменшилася на 5% до 256 тис. операцій. Однак загальна сума збитків зросла майже на чверть до 1,4 млрд грн. Середня сума однієї незаконної операції збільшилася на 30%: із 4 247 грн у 2024 році до 5 536 грн у 2025 році. Ці цифри свідчать про важливу тенденцію: шахрайських операцій меншає, але вони "дорожчають" для потерпілих. Зловмисники переконують людину в "правильності" дій і швидко використовують момент, коли вона втрачає пильність. Не менш важливо, що 83% всіх шахрайських операцій відбувалися через інтернет, а 90% загальної суми збитків були спричинені соціальною інженерією. Тобто ключова зона ризику – це поведінкова безпека. Не лише якість пароля, а й здатність людини зупинитися, перевірити й не діяти безбач. Ілюзія правди Одна з найбільших змін, яку приніс ШІ, – це нова якість фішингу. Раніше шахрайські листи, смс або повідомлення в месенджерах часто видавали себе мовними помилками, дивними формулюваннями, невдалим перекладом. Тепер ШІ може згенерувати текст, стилістично схожий на повідомлення банку, державного сервісу, служби доставки, маркетплейсу або відомого бренду. Він може швидко створити десятки варіантів одного повідомлення, адаптувати тон, прибрати помилки, додати "офіційну" лексику і зробити текст переконливим. Понад 80% проаналізованих фішингових листів мають ознаки використання ШІ, а євросоюзівські дослідження оцінюють цей показник 82,6%. Автоматизація здешевлює підготовку атак (у деяких випадках до 95%) і суттєво їх прискорює. Читайте також Терміново потрібні гроші. Як не потрапити на гачок шахраїв, які пропонують легкий підробіток Однак справжня небезпека – у персоналізації. Злочинці можуть використовувати відкриті дані із соціальних мереж, професійних профілів, месенджерів, публічних фото, коментарів. У повідомленні можуть з'явитися ім'я керівника, назва компанії, згадка про реальну подію або сервіс, яким людина користується. Саме тоді шахрайське повідомлення перестає бути масовим і скидається на "своє". Людина бачить знайоме ім'я, логотип і згадку про реальну подію, чує звичний тон і цілком природно втрачає пильність. Штучний інтелект дає шахраям змогу створити ілюзію правди там, де раніше були очевидні помилки. Дипфейки і псевдозбори: уразливість довіри Окремий ризик – deepfake-технології. Ідеться про підроблені голос, відео або зображення реальної людини. Шахраї можуть імітувати голос родича, друга, керівника компанії чи відомої особи, використовуючи аудіофрагменти з відкритих відео, голосових повідомлень, соціальних мереж або чатів. У простішому випадку людині телефонують нібито від імені близького і просять терміново переказати гроші. У складнішому – імітують керівника, який нібито доручає бухгалтеру або фінансовому менеджеру провести платіж. У таких випадках поєднуються кілька сильних факторів: схожий голос, службова субординація, психологічний тиск і вимога діяти негайно. Водночас важливо не перебільшувати масштаб цієї загрози. Найскладніші deepfake-схеми поки що використовуються точково, адже вони дорожчі, потребують підготовки, достатнього обсягу даних і продуманого сценарію вторгнення до свідомості людини. Масовішими залишаються фішинг, повідомлення, фейкові сайти, дзвінки та маніпуляції з фінансовим номером. Утім, навіть точкове використання дипфейків може мати наслідки, особливо коли йдеться про великі перекази, корпоративні платежі чи емоційно чутливі теми. До таких тем належать і фейкові збори. В умовах війни шахраї експлуатують довіру, співчуття і готовність людей допомагати. Вони створюють псевдозбори "на ЗСУ", "на лікування", "на гуманітарну допомогу", підробляють фото, чеки, документи, звіти, використовують згенеровані ШІ зображення або відео. Це особливо небезпечний формат афери, бо він апелює до найкращих людських якостей. Людина хоче швидко допомогти і на цьому її можуть схопити злочинці. Благодійність теж потребує перевірки: хто відкрив збір, чи є бекграунд і звіти, чи збігаються реквізити, чи належить сторінка заявленій організації. Алгоритми безпеки Головне правило фінансової безпеки звучить просто: не поспішати. Якщо дзвінок, повідомлення або лист вимагають негайної дії з грошима, кодами, паролями, фінансовим номером чи банківським застосунком, це може вказувати на певний ризик. Саме терміновість є одним з головних інструментів шахраїв. Звісно, не можна повідомляти CVV-код, PIN-код, термін дії картки, логін і пароль до інтернет-банкінгу, одноразові паролі із смс або push-повідомлень, коди мобільного оператора чи дані для входу в застосунки. Таку інформацію не має права запитувати ніхто: ані працівник банку, ані представник державної установи. Якщо людина отримала дзвінок нібито з банку, найкраща дія – завершити розмову і зателефонувати за номером, вказаним на офіційному сайті або картці. Якщо знайомий просить терміново переказати гроші, потрібно зв'язатися з ним іншим каналом або перетелефонувати. Якщо повідомлення містить посилання, то краще утриматися від кліку і відкрити офіційний сайт або застосунок. Так само важливо захищати фінансовий номер телефону: ідентифікувати сім-картку в мобільного оператора, не використовувати неперсоніфікований номер як фінансовий, підключити додаткові сервіси захисту сім-картки. Також бажано використовувати двофакторну автентифікацію всюди, де це можливо: у банківських застосунках, пошті, месенджерах, соцмережах, маркетплейсах. Критичне мислення як самозахист ШІ змінює не лише шахрайські технології, а й правила поведінки для клієнтів. Уже недостатньо сказати: "Я впізнаю шахрая за помилками" або "Я зрозумію, якщо голос буде неприродним". Помилок може не бути. Голос може бути схожим. Сайт може виглядати професійно. Повідомлення може містити реальні деталі. У часи ШІ фінансова безпека дедалі більше залежить від здатності людини не реагувати миттєво. Павза стає запобіжником від фінансових втрат, перевірка – одним з найефективніших способів зберегти гроші. Злочинці хочуть, щоб людина діяла швидко. Клієнт має зупинитися, поставити під сумнів, перевірити і лише потім ухвалювати рішення. У часи ШІ фінансова безпека починається з паузи.