Шахраї прокачали фішинг через ШІ: збитки українців зросли до 1,4 млрд грн

21 мая 2026 16:23

За перші п’ять місяців 2026 року фінансове шахрайство стало значно технологічнішим, швидшим і персоналізованішим через активне використання штучного інтелекту. Зловмисники дедалі частіше застосовують AI для масштабування фішингу, фейкових дзвінків, підроблених повідомлень та deepfake-схем.

Про це заявила заступниця голови правління ГЛОБУС Банку Анна Довгальська.

Штучний інтелект лише поглиблює цю загрозу: він робить повідомлення переконливішими, дзвінки — правдоподібнішими, а атаки значно швидшими. Пояснила Довгальська.

За даними Національний банк України, у 2025 році кількість незаконних операцій із платіжними картками скоротилася на 5% — до 256 тис. випадків. Водночас загальна сума збитків зросла майже на чверть і сягнула 1,4 млрд грн. Середня сума однієї шахрайської операції збільшилася на 30% — до 5536 грн. При цьому 83% усіх випадків сталися через інтернет, а 90% збитків були пов’язані із соціальною інженерією.

Найпоширеніші схеми — фішинг, фейкові збори та P2P-шахрайство

За словами Довгальської, найбільш масовою загрозою залишається соціальна інженерія. Шахраї видають себе за працівників банків, мобільних операторів, державних установ, благодійних організацій або знайомих жертви, змушуючи людей самостійно передавати конфіденційні дані чи підтверджувати платежі.

Людину силоміць занурюють у стан тривоги, змушують діяти квапливо, негайно. Такий тиск блокує критичне сприйняття, вимикає логіку, що допомагає злодіям випитати реквізити картки, CVV-код, логін до онлайн-банкінгу або одноразовий пароль. Зауважила банкірка.

Серед популярних схем також:

фішингові сайти банків, служб доставки та маркетплейсів;
фейкові онлайн-магазини й псевдопідписки;
шахрайські збори «на ЗСУ» чи лікування;
P2P-шахрайство через «OLX-доставку», бронювання житла чи передоплати за товари.

Окрему небезпеку становлять deepfake-технології. Злочинці вже можуть імітувати голоси людей за кількома секундами аудіо з соцмереж або месенджерів. Такі схеми використовують для термінових прохань переказати гроші від імені «родича», «друга» або навіть керівника компанії.

AI-фішинг став ефективнішим у десятки разів

У банку зазначають, що понад 80% проаналізованих фішингових листів уже мають ознаки використання штучного інтелекту. AI допомагає створювати грамотно написані повідомлення без типових помилок, які раніше дозволяли легко розпізнати шахрайство.

Крім того, ШІ дозволяє персоналізувати атаки через аналіз відкритих даних із соцмереж, LinkedIn чи публічних профілів. У повідомленнях можуть згадувати місце роботи, ім’я керівника або реальні події з життя людини, через що фейкові листи виглядають переконливіше.

Найнебезпечніше в сучасному фішингу — це поєднання посилання з контекстом. Людина бачить знайоме ім’я, правильний тон, логотип, згадку про реальну подію і цілком природно може втратити пильність. Наголосила Довгальська.

За оцінками експертів, якщо середня клікабельність звичайного фішингу становить близько 2,7%, то для AI-атак вона може досягати 54%.

Як захиститися від AI-шахрайства

Анна Довгальська радить дотримуватися базових правил цифрової безпеки:

не повідомляти CVV-код, PIN-код, SMS-паролі та дані онлайн-банкінгу;
не переходити за підозрілими посиланнями;
перевіряти доменні адреси сайтів;
використовувати лише офіційні застосунки з App Store або Google Play;
підключати двофакторну автентифікацію;
не ухвалювати фінансових рішень під тиском або поспіхом.

Злочинці хочуть, щоб людина діяла швидко. Клієнт має зробити навпаки — зупинитися, перевірити, поставити під сумнів і лише потім ухвалювати рішення. У часи ШІ фінансова безпека починається саме з критичного мислення. Підсумувала банкірка.

Источник: speka.ua