Так, за перші п'ять місяців 2026 року шахрайство у фінансовій сфері стало значно технологічнішим, швидшим і персоналізованішим. За словами Ганни Довгальської, заступника голови правління «Глобус Банку», штучний інтелект більш активно використовується як інструмент масштабування вже відомих схем: соціальної інженерії, фішингу, фейкових дзвінків, підроблених повідомлень, шахрайських онлайн-пропозицій, псевдозборів та маніпуляцій у мессенджерах. ШІ робить повідомлення переконливішими, дзвінки правдоподібнішими, а атаки набагато швидшими.
Як результат, у 2025 році кількість незаконних дій та шахрайських операцій з платіжними картками, за якими було завдано збитків, зменшилася на 5% — до 256 тис. операцій. Проте сума збитків, навпаки, зросла майже на чверть — до 1,4 млрд грн. Середня сума одного незаконної оборудки збільшилася на 30% — з 4247 грн у 2024 році до 5536 грн у 2025 році. При цьому 83% усіх шахрайських операцій відбувалися через інтернет, а 90% від загальної суми збитків були завдані соціальною інженерією.
Ганна Довгальська зазначає, що масовою загрозою залишається соціальна інженерія: в Україні найчастіше зловмисники видають себе за працівників банку, мобільного оператора, державної установи, благодійної організації чи навіть за знайомих людини. Їхня головна мета — це змусити клієнта власноруч розкрити конфіденційні дані або підтвердити операцію.
«Типові випадки — це нав'язливі дзвінки нібито від „служби безпеки банку“ з повідомленням про підозрілу операцію, блокування рахунку або необхідність „захистити кошти“ тощо. Людину насильно занурюють у стан тривоги, змушують діяти квапливо, негайно. Такий тиск блокує критичне мислення, внаслідок чого жертва надає реквізити картки, CVV-код, логін для онлайн-банкінгу або одноразовий пароль», — зазначила банкір.
Друга поширена схема — це фішинг. Йдеться про підроблені сайти банків, державних програм, служб доставки, благодійних фондів, маркетплейсів або онлайн-магазинів. Людина переходить за посиланням, вводить дані картки, після чого шахраї отримують можливість списати кошти або мають доступ до фінансового номера та онлайн-банкінгу.
Окремий напрямок — шахрайські підписки онлайн та фейкові магазини. Користувачеві пропонують товар за нереалістично низькою ціною, акційний доступ до сервісу, розіграш, безпрограшну лотерею, пробний період або оформлення невеликого платежу, який насправді відкриває регулярне списання коштів. Часто такі сайти виглядають професійно, мають логотипи відомих брендів, відгуки, чат-боти та навіть імітацію служби підтримки.
Четверта схема — фейкові збори, псевдодопомога та маніпуляції на тему війни. Зловмисники створюють сторінки зборів «на ЗСУ», «на лікування», «на гуманітарну допомогу», підробляють фотографії, звіти, чеки, документи, а в окремих випадках можуть використовувати дипфейк-відео або згенеровані ШІ зображення.
Ще один стабільно небезпечний напрямок — P2P-шахрайство, тобто переводи з картки на картку. Найчастіше він маскується під продаж в інтернеті, OLX-доставку, передоплату за товар, бронювання житла, оплату вигаданих послуг або страховий платіж.
«Клієнту слід використовувати просте правило: якщо вас підганяють, лякають, обіцяють надзвичайний зиск або просять діяти негайно — це вже привід, як мінімум, зупинитися, відкинути зайві емоції. Аферисти майже завжди працюють через надмірну експресію: страх втратити гроші, бажання швидко отримати допомогу, співчуття до знайомого чи спокусу купити щось дуже вигідно», — наголосила Ганна Довгальська.
Банкірка зазначила, що штучний інтелект суттєво змінив якість шахрайських схем. Насамперед ШІ допомагає генерувати тексти без типових помилок, за якими раніше можна було легко розпізнати фішингові повідомлення. Тепер підроблений лист, SMS або повідомлення у месенджері можуть бути граматично правильними, стилістично схожими на офіційну комунікацію банку, компанії, державної установи чи служби доставки.
За її даними, саме фішинг став одним із головних напрямків використання ШІ. Вже понад 80% проаналізованих фішингових листів мають ознаки використання штучного інтелекту. Європейські дослідження оцінюють показник використання ШІ у фішингу у 82,6%. чно автоматизація дозволила шахраям різко здешевити підготовку атак, у деяких випадках до 95%, а також суттєво прискорити їх.
Крім того, ШІ дає можливість персоналізувати атаки. Зловмисники можуть використовувати відкриті дані із соціальних мереж, професійних профілів, зокрема LinkedIn, месенджерів, публічних фото, коментарів або згадок, щоб зробити повідомлення більш правдоподібним. Наприклад, у листі можуть згадати місце роботи, ім'я керівника, нещодавню поїздку, подію чи сервіс, яким людина дійсно користується. Тому жертві дедалі частіше здається, що лист чи повідомлення «реальні».
«Найнебезпечніше в сучасному фішингу — це поєднання посилання з контекстом. Людина бачить знайоме ім'я, правильний тон, логотип, згадку про реальну подію і цілком природно може втратити пильність. ШІ дає шахраям створити ілюзію правди там, де раніше були очевидні помилки», — пояснила.
На її думку, окрема загроза — це deepfake-технології (підроблений голос, відео чи зображення). Експертка зауважила, що ШІ може використовуватися для створення підроблених голосів та відео реальних людей. Шахраї здатні клонувати голос людини за короткими аудіофрагментами, а іноді для базової імітації може бути достатньо кількох секунд запису. Такі записи можна отримати з відкритих відео, голосових повідомлень, соціальних мереж або чатів.
У найпростіших випадках людині дзвонять телефоном від імені «родича» або «друга» і просять терміново переказати гроші. У складніших — імітують керівника компанії, який нібито просить бухгалтера чи фінансового менеджера терміново зробити платіж. Такі схеми особливо небезпечні, коли поєднують голосову імітацію, психологічний тиск та вимогу негайної дії: «переказати кошти», «підтвердити операцію», «не ставити зайвих питань», «зробити це прямо зараз».
«Раніше людина могла орієнтуватися на помилки в тексті, дивну мову, неприродний голос або незграбну логіку повідомлення. Тепер ці маркери працюють гірше. ШІ допомагає аферистам звучати переконливіше. Тому головний захист — не намагатися „впізнати“ шахрая за інтонацією, а перевіряти саму дію», — наголосила Ганна Довгальська.
Щоб не потрапити в пастку злочинців, Ганна Довгальська радить дотримуватись базового «алгоритму безпеки». Головне правило — ніколи не поспішати. Будь-яке повідомлення або дзвінок, що потребує негайної дії з грошима, карткою, кодами, паролями або доступом до програми, слід сприймати як потенційно ризикове.
Вона радить громадянам ніколи нікому не повідомляти CVV-код, термін дії картки, PIN-код, логін та пароль до інтернет-банкінгу, одноразові паролі із SMS або push-повідомлень, коди мобільного оператора, дані для входу до програми. Також не варто вводити дані карти на сумнівних сайтах, навіть якщо сторінка виглядає професійно, має логотип відомої компанії, офіційний стиль або службу підтримки. Також слід уважно перевіряти доменну адресу, не довіряти подібним написам та користуватися лише офіційними програмами з App Store або Google Play.
«Якщо ви отримали дзвінок нібито з банку, то краще завершити розмову та самостійно передзвонити за номером, вказаним на офіційному сайті або на картці. Якщо знайома людина написала повідомлення з проханням терміново переказати гроші, то зв'яжіться з нею іншим каналом комунікації або передзвоніть їй», — порадила вона.
Окреме правило — ставити під сумнів «терміновість». Саме поспіх є одним із головних інструментів шахраїв. Вони створюють відчуття, що рахунок заблокують, гроші зникнуть, допомогу втратять, акція завершиться, товар заберуть зараз, а платіж потрібно зробити негайно. У таких ситуаціях найкраща дія — пауза, перевірка та відмова від імпульсивного рішення.
«Слід також звертати увагу на незвичайні фрази, помилки, дивну логіку в розмові або невідповідність стилю людини, яка нібито пише або телефонує. Але важливо не покладатися тільки на ці ознаки: за часів ШІ повідомлення може бути грамотно написаним, а голос — схожим на реальний. Тому перевіряти потрібно не лише форму, а насамперед саму дію — незалежним способом», — підкреслила фахівчиня.
Для захисту фінансового номера телефону експертка радить ідентифікувати SIM-картку у мобільного оператора, не використовувати неперсоніфікований номер як фінансовий, а також підключити додаткові сервіси захисту SIM-картки, щоб у разі втрати телефону чи підозри на несанкціонований доступ була можливість негайно заблокувати картку та інтернет-банкінг.
Окремо важливо використовувати двофакторну автентифікацію всюди, де це можливо: у банківських додатках, пошті, месенджерах, соціальних мережах, маркетплейсах. За окремими оцінками двофакторна автентифікація може забезпечувати близько 99% захисту від значної частини несанкціонованих доступів до облікових записів. Це не робить людину абсолютно невразливою, але суттєво ускладнює доступ шахраїв до її фінансових та персональних даних.
Тим часом українців попередили про активізацію шахрайств під виглядом фальшивих правоохоронців.
