Зловмисники активно використовують ШІ для вдосконалення шахрайських схем у фінансовій сфері. Так, у фішингових повідомленнях уже стає менше помилок, а самі атаки стають більш персоналізованими. Заступниця голови правління «Глобус Банку» Анна Довгальська розповіла MC: Money & Career, як шахраї використовують ШІ та як українцям уберегти свої гроші.
Читайте также: Сестра Ким Чен Ына: Биография, Личная Жизнь и Роль в Северной Корее
Найпоширеніші шахрайські схеми у банківській сфері
- Соціальна інженерія: зловмисники видають себе за працівників банку, мобільного оператора, держустанови чи навіть знайомої людини. Мета – змусити клієнта власноруч розкрити конфіденційні дані або підтвердити операцію. Типовий випадок – дзвінки нібито від банку із повідомленням про підозрілу операцію, блокування рахунку тощо.
- Фішинг: підроблені сайти банків, держпрограм, служб доставлення, благодійних фондів, маркетплейсів або онлайн-магазинів. Людина переходить за посиланням, вводить дані картки, а шахраї отримують можливість списати кошти або доступ до фінансового номера та онлайн-банкінгу.
- Онлайн-підписки та фейкові магазини: пропозиції товарів за нереалістично низькою ціною, «акційний» доступ до сервісу, розіграш, пробний період або оформлення невеликого платежу, який насправді відкриває регулярне списання коштів.
- Фейкові збори, псевдодопомога та маніпуляції на темі війни: Зловмисники створюють сторінки зборів «на ЗСУ», «на лікування», «на гуманітарну допомогу», підробляють світлини, звіти, чеки, документи, а в окремих випадках можуть використовувати діпфейк-відео або згенеровані ШІ зображення.
- Перекази з картки на картку: найчастіше маскується під продажі в інтернеті, «OLX-доставку», передоплату за товар, бронювання житла, оплату вигаданих послуг або «страховий платіж».
Читайте також: Олег Гороховський попередив про нову шахрайську схему – на що звернути увагу українцям
Як ШІ вдосконалює банківське шахрайство
Анна Довгальська відзначила, що підроблені з ШІ листи, SMS або повідомлення можуть бути граматично правильними та схожими на офіційну комунікацію банку, компанії, держустанови чи служби доставки.
Крім цього, автоматизація дала змогу шахраям здешевити підготовку фішингових атак та суттєво прискорити їх.
Також шахраї використовують інформацію із соцмереж, щоб персоналізувати повідомлення та викликати більше довіри. Наприклад, у листі можуть згадати місце роботи чи керівника, недавню поїздку, подію або сервіс, яким людина справді користується. Саме тому жертві дедалі частіше здається, що лист або повідомлення справжні.
Саме такі персоналізовані атаки є особливо небезпечними: люди значно частіше відкривають посилання у фішингових листах, якщо бачать знайомий контекст.
«Людина бачить знайоме ім’я, правильний тон, логотип, згадку про реальну подію і цілком природно може втратити пильність. ШІ дає шахраям змогу створити ілюзію правди там, де раніше були очевидні помилки», – пояснила Анна Довгальська.
Читайте также: Сколько Детей У Рианны: Подробности о Семье и Личной Жизни Знаменитой Певицы
Читайте також: Податкова попередила українців про шахрайські листи: як не потрапити на гачок
Окрема загроза – це deepfake-технологіїпідроблений голос, відео або зображення. Шахраї можуть скопіювати голос людини навіть за кількома секундами аудіо із соцмереж, голосових повідомлень тощо.
Найчастіше зловмисники телефонують від імені «родича» або «друга» та просять терміново переказати гроші. У складніших схемах – імітують голос керівника компанії та вимагати від бухгалтерів чи фінменеджерів негайно провести платіж. Особливо небезпечні схеми з поєднанням імітації, психологічного тиску та вимоги негайної дії.
Також діпфейки можуть використовуватися для зламу акаунтів у месенджерах, створення фальшивих відеозвернень, маніпуляцій у псевдозборах або навіть для спроб проходження ідентифікації на окремих онлайн-платформах, зокрема криптобіржах.
Наразі найскладніші deepfake-схеми використовуються точково, а не масово, адже вони дорожчі та потребують більшої підготовки.
Як захистити гроші від ШІ-шахрайства
- Не поспішайте: повідомлення або дзвінок, що вимагає негайної дії з грошима, карткою, кодами, паролями або доступом до застосунку, потрібно сприймати як потенційно ризикове.
- Не повідомляйте стороннім PIN-код, CVV, паролі з SMS чи дані для входу в банкінг.
- Не вводьте дані картки на підозрілих сайтах, навіть якщо вони виглядають «офіційно».
- Перевіряйте доменну адресу, не довіряйте схожим написанням і користуйтеся лише офіційними застосунками з App Store або Google Play.
- Якщо дзвонять нібито з банку або знайомі просять гроші, інформацію варто перевірити через інший канал зв’язку.
- Піддавайте сумніву «терміновість»: поспіх є одним із головних інструментів шахраїв. У таких ситуаціях найкраща дія – пауза, перевірка і відмова від імпульсивного рішення.
- Звертайте увагу на незвичні фрази, помилки, дивну логіку в розмові або невідповідність стилю людини, яка нібито пише чи телефонує. Також перевіряйте саму дію: хто просить, що саме просить, чому терміново і чи можна це підтвердити.
- Ідентифікуйте SIM-картку в мобільного оператора, не використовуйте неперсоніфікований номер як фінансовий, підключіть додаткові сервіси захисту SIM-картки.
- Використовуйте двофакторну автентифікацію.
«Злочинці хочуть, щоб людина діяла швидко. Клієнт має зробити навпаки – зупинитися, перевірити, поставити під сумнів і лише потім ухвалювати рішення. У часи ШІ фінансова безпека починається саме з критичного мислення», – підсумувала Анна Довгальська.
Читайте также: «Ми не соромимося про це говорити». Керівництво ПриватБанку розповіло про вихід на ринок ЄС та приватизацію
- Нагадаємо, за даними НБУ, торік кількість випадків шахрайства з платіжними картками зменшилась на 5%, однак втрачена українцями сума зросла на 24% від 2024 року. При цьому 83% усіх шахрайських операцій відбувалися через інтернет.
