QR‑пастки, голоси‑двійники та ШІ‑афери: як в Україні еволюціонувало онлайн‑шахрайство
Поділитися в
Копіювати посилання
У 2024 році понад 83 % усіх шахрайських операцій в Україні пройшли онлайн. При цьому середня сума однієї афери зросла на 51 % — до 4 761 грн. За даними Національного банку України, це стало по-справжньому небезпечною реальністю, яка торкається тисяч людей щодня.
Як не стати жертвою онлайн-шахрайства, які найпоширеніші схеми зараз використовують злочинці та яка роль у цьому штучного інтелекту розповідає «Київщина 24/7».
Добірка реальних історій про шахрайство в інтернеті
Дипфейки, голосові клони, фішингові схеми, згенеровані за допомогою штучного інтелекту стали цьогоріч домінуючою силою у виснаженні світового фінансового сектору. ШІ підміняє обличчя, міміку, жести та голос у відео чи звуковій доріжці.
За даними Центру фінансових послуг Deloitte, генеративний штучний інтелект призведе до збитків у розмірі $40 млрд до 2027 року порівняно з $12,3 млрд у 2023 році. Темп зростання, як бачимо, становить 32% на рік. ФБР цього місяця попередило, що шахраї активніше використовуватимуть ШІ в 2025 році для реалізації нових злочинних схем.
Україна вже не перший рік занурена у масштабну правову боротьбу зі шахрайством. У Києві та Київській області кіберполіція активно документує випадки шахрайства з QR‑кодами. Так, у травні 2025 року київська влада попередила: підроблені QR‑коди часто з’являються у громадських місцях — парковках, на вивісках, біля терміналів, ведуть на фейкові сайти, де збирають дані банківських карт. Начальник відділу протидії кіберзлочинам Олександр Ульяненков застеріг, що фейкова QR‑схема часто маскується під офіційний сервіс, але насправді є приманкою для реквізитів самих користувачів.
Наприкінці квітня СБУ повідомила про затримання у Києві «проросійських хакерів», які підозрюються у створенні фейкових облікових записів керівників українських спецслужб Василя Малюка та Кирила Буданова. Вони копіювали на них офіційні заяви СБУ та ГУР. Водночас в особистих повідомленнях просили людей скидати їм гроші. Також злочинці створювали фейкові сторінки інших українців, утворюючи свою ботоферму.
На жаль, не всі кримінальні справи доходять до суду: у 2024‑му лише ~24 % проваджень завершилися рішенням, тоді як у попередні роки цей відсоток становив приблизно 18 %.
Інтернет‑злочинність: цифри, що не дають спокою
Анна Довгальська, заступниця голови правління Глобус Банку, пояснює: «коли ми говоримо про онлайн шахрайство, потрібно відмовитися від уявлення про «хакерів у темній кімнаті». Сучасні аферисти працюють не технікою, а психологією. Вони не зламують сервери — вони зламують довіру».
За словами Довгальської, 84% усіх збитків клієнтів пов’язані з шахрайством саме через соціальну інженерію – тобто, маніпуляцію свідомістю.
«Спільною рисою більшості випадків шахрайства є те, що зловмисники «переконують» людину добровільно розголосити свої персональні дані. Вони можуть представитися співробітником банку, правоохоронцем або навіть вашим родичем – голосовий deepfake сьогодні здатен на більше, ніж нам здається», — розповідає вона.
Які найнебезпечніші види шахрайства в інтернеті?
Експерти Глобус Банку виділяють три домінантні шахрайські схеми:
Цифровий скімінг
Під виглядом звичайного онлайн-магазину користувач вводить дані картки. Проте прокладений на сайті шкідливий код миттєво перехоплює інформацію — і потерпілий не підозрює нічого.
Квішинг через QR‑коди
На афішах, парковках, у транспорті чи в месенджерах шахраї розміщують QR‑коди, які ведуть користувачів на фейкові сайти. Там публічно «пропонована» оплата — але насправді це ловушка для даних. За 2025 рік кіберполіція зафіксувала в столиці велику активізацію таких схем
ШІ‑підсилене шахрайство
Deepfake‑голоси, фейкові чат‑боти, надпереконливі листи з електронної пошти — все це використовується для маніпуляції. Сьогодні deepfake може звучати як голос вашої близької людини (сина, дружини тощо), яка просить терміново переказати гроші.
Нові підходи до цифрової безпеки: протидія шахрайству
Фахівці радять не відкидати навіть класичні поради. Серед них:
- завжди перевіряти QR‑коди перед скануванням: не має бути наклейок на наклейках, джерело має бути довіреним;
• використовувати функцію попереднього перегляду URL;
• не передавати CVV, PIN або SMS‑коди телефонною розмовою чи в месенджерах — жоден банк не запитує їх таким способом;
• уникати публічних Wi‑Fi при вході в інтернет‑банкінг або оплатах;
• активувати двофакторну автентифікацію;
• застосовувати віртуальні картки для онлайн‑купівель;
• налаштувати миттєві push‑або SMS‑сповіщення про транзакції.
Хоча шахрайство через фізичні пристрої (банкомати, POS-термінали) складає лише 17% від загальної кількості випадків, проте не варто втрачати пильність. Перед використанням терміналу чи банкомата варто уважно оглянути пристрій: сторонні накладки, незвичні деталі або «дивні» екрани — це привід насторожитися. Серед основних порад: прикривати клавіатуру при введенні PIN-коду, обирати безконтактну оплату та користуватись банкоматами у людних і безпечних місцях.
Довідка від Центру економічних досліджень та прогнозування «Фінансовий пульс»
За 2024 рік обсяг збитків від шахрайських операцій з платіжними картками склав 1,1 млрд грн (на 37% більше, ніж у 2023 році). На один мільйон гривень, витрачених за допомогою платіжних карток, припадало 176 грн збитків від шахрайства (на 28% більше, ніж у 2023 році).
При цьому лише 17% від кількості шахрайських операцій були пов’язані з використанням фізичних пристроїв — більшість шахрайських випадків були зафіксовані в Інтернеті. Середня сума однієї незаконної операції в Інтернеті у 2024 році зросла на 51% у порівнянні з 2023 роком та склала 4 761 грн (у 2023 році — 3 150 грн).
З метою мінімізації шахрайства НБУ створив ресурс «Шахрай, гудбай», на якому оприлюднює інформацію щодо найпоширеніших методів шахрайства та заходів безпеки, які користувачам платіжних карток необхідно застосовувати для протидії шахраям.
Заяву в поліцію про шахрайство онлайн можна алишити на сайті Кіберполіції.
Авторка: Наталя Толуб
