ИИ-мошенники в Украине: голосовые клоны, фишинг и кража денег с карт

Вам звонит не банк, а робот: украинцев предупредили о новой ИИ-атаке

Киберполиция предупреждает о новой волне мошенничеств с использованием искусственного интеллекта: злоумышленники клонируют голоса, создают сайты-двойники госсервисов и звонят от имени банков.

Ярослав Степанов Редактор стрічки новин

сегодня, 15:30

За последний год украинцы столкнулись с абсолютно новым уровнем телефонного и интернет-мошенничества. Преступники больше не звонят с характерным акцентом и не шлют безграмотные SMS. Их заменил искусственный интеллект — и он работает круглосуточно, без выходных.

По данным Департамента Киберполиции Национальной полиции Украины, убытки граждан от действий кибермошенников исчисляются сотнями миллионов гривен ежемесячно. ИИ открыл перед злоумышленниками возможности, о которых еще два года назад нельзя было и подумать: клонирование голоса, автоматизированные звонки-роботы и мгновенное создание фишинговых сайтов.

Схема первая: фейковая "Дія" и государственные выплаты

Самая массовая угроза — фишинговые сайты, имитирующие государственные сервисы. Мошенники запускают скрипты, которые автоматически копируют исходный код официальных порталов и за считанные секунды создают страницу-двойник. Выглядит она точь-в-точь как настоящая "Дія", сервис єПідтримка или сайт международной гуманитарной организации.

Гражданину предлагают подать заявку на "новые выплаты для ВПЛ" или "помощь от Красного Креста". Как только человек вводит номер карты, CVV-код или пароль от онлайн-банкинга — данные упаковываются в JSON и мгновенно отправляются на сервер злоумышленников. Деньги со счета исчезают за считанные минуты.

Схема вторая: клон голоса родного человека

Это, пожалуй, самый опасный сценарий, поскольку бьет по эмоциям. Мошенники находят в TikTok или Instagram короткое видео с голосом человека — достаточно лишь 5–10 секунд чистого аудио. Специализированные ИИ-платформы создают цифровой клон голоса, который невозможно отличить от настоящего.

Затем жертве звонит робот и голосом сына или дочери сообщает: "Мама, я в больнице, срочно нужны деньги, скину номер карты". Из-за идеального совпадения тембра и интонации человек не сомневается ни секунды — и переводит средства мошенникам.

Схема третья: интеллектуальные голосовые роботы

Эпоха "колл-центров" с живыми операторами подходит к концу. Теперь первую линию атаки ведут голосовые ИИ-ассистенты. В отличие от людей, робот никогда не устает, говорит на безупречном литературном русском без малейшего акцента и железобетонно аргументирует свои требования.

Типичный сценарий: робот представляется сотрудником службы безопасности банка и сообщает о "подозрительной транзакции". Он не просит назвать пароль прямо — вместо этого предлагает продиктовать код из SMS для "автоматизированной отмены перевода". Помните: настоящий банк никогда не просит диктовать коды из SMS.

Национальный банк Украины никогда не звонит физическим лицам и не просит сообщать пароли или коды подтверждения.

Как распознать мошеннический сайт за секунду

Даже если ИИ идеально скопировал дизайн, он не может подделать архитектуру сети. Вот главные маркеры, которые выдают преступников:

Доменное имя. Государственные сервисы всегда заканчиваются на .gov.ua. Мошенники же используют адреса вроде diia-vyplaty.site или privat24-security.top.
Структура страницы. На фишинговых сайтах отсутствует иерархия заголовков H1-H3, изображения не оптимизированы, а alt-тексты пусты.
Срок жизни. Фишинговый сайт живет от нескольких часов до нескольких дней — пока его не заблокирует хостинг или Киберполиция.

Пять правил защиты от ИИ-мошенников

Киберполиция рекомендует внедрить эти базовые меры уже сегодня:

Защитите SIM-карту. Зайдите в приложение мобильного оператора и пройдите идентификацию через паспорт или "Дія.Підпис". Это заблокирует возможность удаленного перевыпуска карты.
Введите семейный пароль. Договоритесь с близкими о секретном слове. Если звонят "голосом сына" — спросите кодовое слово. ИИ не сможет на него ответить.
Проверяйте сайты через "STOP FRAUD". Перед вводом данных карты проверьте адрес ресурса в базе фишинговых сайтов на сайте Киберполиции.
Включите двухэтапную аутентификацию (2FA). Она должна стоять на всех аккаунтах — от Google до банковских приложений.
Не диктуйте коды из SMS. Ни один банк не просит называть коды подтверждения по телефону.

Что делать, если деньги уже списали

Если вы поняли, что ввели данные на подозрительном сайте или перевели средства мошенникам, действуйте немедленно:

Заблокируйте карту через мобильное приложение или горячую линию банка — не ждите следующих списаний.
Сообщите Киберполиции — подать заявление можно непосредственно через официальный сайт ведомства. Чем быстрее они получат ссылку на фишинговый сайт, тем раньше его заблокируют.
Предупредите контакты. Если мошенники получили доступ к вашему мессенджеру, они начнут рассылку по всей телефонной книге.

Ранее портал Знай сообщал, мошенники охотятся на владельцев недвижимости: как не потерять жилье.

Также наш портал информировал, мошенники могут завладеть деньгами через SIM-карту: как уберечься.

Популярные статьи сейчас

Июль принесет дополнительные деньги: какие надбавки выплатят пенсионерам Пенсионерам дадут дополнительные деньги: выплата одноразовая, но солидная Владельцам квартир придется отстегнуть приличную сумму государству: кого это коснется Свет будут отключать по часам: кого коснется новый график

Больше деталей читайте в материале: "Киевстар" отключает связь в новых областях: придется срочно менять телефон.