В Україні шахрайські схеми з банківськими картками стали значно технологічнішими. Зловмисники дедалі активніше застосовують штучний інтелект для створення фальшивих дзвінків, повідомлень і сайтів, які важко відрізнити від справжніх.
Найнебезпечнішою тенденцією стало використання deepfake-технологій та персоналізованих атак із даними людей із соцмереж. Про це повідомляє Національний банк України.
За словами заступниці голови правління Глобус Банку Анни Довгальської, штучний інтелект дозволив шахраям масштабувати старі схеми обману. Йдеться про фішинг, псевдодзвінки від банків, фейкові збори коштів та інші способи психологічного тиску.
ШІ допомагає робити атаки переконливішими та значно швидшими. Для цього аферисти використовують відкриті дані з месенджерів, професійних профілів і соцмереж, згадуючи у повідомленнях місце роботи людини, її керівника або нещодавні поїздки.
У 2025 році кількість незаконних операцій із платіжними картками скоротилася на 5% і становила 256 тисяч випадків. Водночас загальний обсяг збитків збільшився майже на чверть — до 1,4 млрд грн.
Середня сума однієї шахрайської операції зросла на 30% та досягла 5536 грн. Майже 83% таких випадків відбувалися через інтернет, а 90% втрат були пов’язані саме із соціальною інженерією.
Найчастіше людям телефонують або пишуть нібито від імені банку, мобільного оператора чи державної установи. Жертв лякають “підозрілими операціями” або необхідністю “терміново захистити рахунок”, після чого виманюють CVV-коди, паролі з SMS чи реквізити карток.
Окремою проблемою став AI-фішинг. Зловмисники створюють копії сайтів банків, служб доставки, маркетплейсів або благодійних фондів, які майже повністю повторюють справжні ресурси.
За даними банкірки, понад 80% сучасних фішингових листів уже мають ознаки використання штучного інтелекту. Також поширюються схеми з підробкою голосів та відео реальних людей на основі коротких записів із соцмереж.
У найпростішому сценарії шахраї телефонують від імені родича чи знайомого та просять терміново переказати гроші. У складніших схемах можуть імітувати голос керівника компанії та вимагати негайного платежу.
Фахівці попереджають, що деякі AI-атаки демонструють ефективність до 54% переходів за фішинговими посиланнями. Для порівняння, у звичайних масових схемах цей показник становить приблизно 2,7%.
Українцям радять не повідомляти стороннім PIN-коди, CVV та одноразові паролі, не відкривати підозрілі посилання та перевіряти адреси сайтів перед введенням банківських даних.
Також рекомендують використовувати лише офіційні застосунки з App Store або Google Play, підключати двофакторну автентифікацію та перевіряти прохання про гроші через інший канал зв’язку.
