ИИ помогает мошенникам: украинцев предупредили об опасных схемах с карточками и переводами

► Читайте страницу«Минфина» в Facebook: главные финансовые новости

Что изменилось

Ключевое изменение заключается в том, что искусственный интеллект более активно используется как инструмент масштабирования уже известных схем: социальной инженерии, фишинга, фейковых звонков, поддельных сообщений, мошеннических онлайн-предложений, псевдосборов и манипуляций в мессенджерах.

Как отметила банкир, мошенничество чаще всего основано на психологическом давлении — преступники пытаются заставить человека самостоятельно совершить перевод, ввести данные карты, сообщить код из SMS или перейти по опасной ссылке.

«Искусственный интеллект только усугубляет эту угрозу: он делает сообщения более убедительными, звонки — более правдоподобными, а атаки значительно быстрее», — пояснила Довгальская.

Ссылаясь на данные Национального банка Украины, она сообщила, что в 2025 году количество незаконных действий и мошеннических операций с платежными картами, по которым был нанесен ущерб, уменьшилось на 5% — до 256 тыс. операций. Однако сумма убытков, напротив, выросла почти на четверть — до 1,4 млрд грн.

Средняя сумма одной незаконной операции увеличилась на 30% — с 4247 грн в 2024 году до 5536 грн в 2025 году. При этом 83% всех мошеннических операций происходили через интернет, а 90% общей суммы убытков были вызваны социальной инженерией.

Самые распространенные схемы

Самые распространенные мошеннические схемы: социальная инженерия, фишинг, фейковые сервисы и P2P-мошенничество Анна Довгальская отмечает, что самой массовой угрозой остается социальная инженерия: в Украине чаще всего злоумышленники выдают себя за сотрудников банка, мобильного оператора, государственного учреждения, благотворительной организации или даже знакомых человека.

Их главная цель — заставить клиента самостоятельно раскрыть конфиденциальные данные или подтвердить операцию.

Вторая распространенная схема — это фишинг. Речь идет о поддельных сайтах банков, государственных программ, служб доставки, благотворительных фондов, маркетплейсов или онлайн-магазинов.

Отдельное направление — мошеннические онлайн-подписки и фейковые магазины. Пользователю предлагают товар по нереалистично низкой цене, «акционный» доступ к сервису, розыгрыш, беспроигрышную лотерею, пробный период или оформление небольшого платежа, который на самом деле открывает регулярное списание средств. Часто такие сайты выглядят профессионально, имеют логотипы известных брендов, отзывы, чат-боты и даже имитацию службы поддержки.

Четвертая схема — фейковые сборы, псевдопомощь и манипуляции на тему войны. Злоумышленники создают страницы сборов «на ВСУ», «на лечение», «на гуманитарную помощь», подделывают фотографии, отчеты, чеки, документы, а в отдельных случаях могут использовать дипфейк-видео или сгенерированные ИИ изображения.

Еще одно стабильно опасное направление — P2P-мошенничество, то есть переводы с карты на карту. Чаще всего оно маскируется под продажи в интернете, «OLX-доставку», предоплату за товар, бронирование жилья, оплату вымышленных услуг или «страховой платеж».

Как ИИ совершенствует мошенничество

Банковский специалист отметила, что искусственный интеллект существенно изменил качество мошеннических схем. Прежде всего ИИ помогает генерировать тексты без типичных ошибок, по которым раньше можно было легко распознать фишинговые сообщения.

Теперь поддельное письмо, SMS или сообщение в мессенджере могут быть грамматически правильными, стилистически похожими на официальную коммуникацию банка, компании, государственного учреждения или службы доставки.

По ее данным, именно фишинг стал одним из главных направлений использования ИИ. Уже более 80% проанализированных фишинговых писем имеют признаки использования искусственного интеллекта.

Европейские исследования оценивают показатель использования ИИ в фишинге в 82,6%.

Фактически автоматизация позволила мошенникам резко удешевить подготовку атак, в некоторых случаях до 95%, а также существенно ускорить их.

Кроме того, ИИ дает возможность персонализировать атаки. Злоумышленники могут использовать открытые данные из социальных сетей, профессиональных профилей, в частности LinkedIn, мессенджеров, публичных фото, комментариев или упоминаний, чтобы сделать сообщение более правдоподобным.

Эксперт отметила, что в таких персонализированных атаках эффективность может быть значительно выше, чем в обычном массовом фишинге. Если средний уровень кликов по фишинговым ссылкам может составлять около 2,7%, то для более точных AI-атак фиксируются показатели кликабельности до 54%. При большом масштабе даже небольшой процент переходов превращается в колоссальное количество рискованных действий: по отдельным оценкам, это может достигать около 92 млн кликов в день в глобальном масштабе.

«Самое опасное в современном фишинге — это сочетание ссылки с контекстом. Человек видит знакомое имя, правильный тон, логотип, упоминание о реальном событии и вполне естественно может потерять бдительность. ИИ позволяет мошенникам создать иллюзию правды там, где раньше были очевидные ошибки», — пояснила Анна Довгальская.

По ее мнению, отдельная угроза — это deepfake-технологии (поддельный голос, видео или изображение). Эксперт отметила, что ИИ может использоваться для создания поддельных голосов и видео реальных людей. Мошенники способны клонировать голос человека по коротким аудиофрагментам, а иногда для базовой имитации может хватить нескольких секунд записи. Такие записи можно получить из открытых видео, голосовых сообщений, соцсетей или чатов.

В самых простых случаях человеку звонят от имени «родственника» или «друга» и просят срочно перевести деньги. В более сложных — имитируют руководителя компании, который якобы просит бухгалтера или финансового менеджера срочно провести платеж. Такие схемы особенно опасны, когда сочетают голосовую имитацию, психологическое давление и требование немедленного действия: «перевести средства», «подтвердить операцию», «не задавать лишних вопросов», «сделать это прямо сейчас».

Как защититься от ИИ-мошенничества: практические советы

Чтобы не попасть в сети преступников, Довгальская советует придерживаться базового «алгоритма безопасности». Главное правило — никогда не торопиться. Любое сообщение или звонок, требующий немедленного действия с деньгами, картой, кодами, паролями или доступом к приложению, нужно воспринимать как потенциально рискованное.

«В новых технологических условиях важно понять: атакуют прежде всего человека. Мошенник стремится не столько обойти банковскую защиту, сколько заставить клиента самому открыть „дверь“: нажать на ссылку, назвать код, подтвердить платеж или перевести деньги», — подчеркнула эксперт.

Автор:

Редактор ленты новостей Роман Мирончук

Пишет на темы: Экономика, финансы, банки, криптовалюты, инвестиции, технологии