За перші п’ять місяців 2026 року фінансове шахрайство в Україні, зокрема з банківськими рахунками, стало значно технологічнішим і персоналізованішим. Зловмисники почали активніше використовувати штучний інтелект (ШІ) для створення фейкових дзвінків, повідомлень, підроблених сайтів і шахрайських онлайн-пропозицій, які дедалі важче відрізнити від справжніх.
Головна ж зміна полягає в тому, що ШІ допоміг шахраям масштабувати вже знайомі схеми – соціальну інженерію, фішинг, фейкові дзвінки "з банку", псевдозбори тощо. Про це OBOZ.UA розповіла заступниця голови правління Глобус Банк Анна Довгальська.
"Штучний інтелект лише поглиблює загрозу. Він робить повідомлення переконливішими, дзвінки – правдоподібнішими, а атаки значно швидшими", – пояснила банкірка.
Річ у тім, що ШІ дозволяє персоналізувати атаки. Для цього використовують відкриті дані із соцмереж, месенджерів, професійних профілів або публічних фото. У повідомленнях можуть згадувати місце роботи людини, ім’я керівника, недавні поїздки чи сервіси, якими вона користується.
Примітно, що кількість шахрайських операцій із платіжними картками в 2025 році скоротилася на 5% – до 256 тис. випадків (дані Національного банку України). Водночас:
загальна сума збитків зросла майже на чверть і досягла 1,4 млрд грн;
середня сума однієї незаконної операції збільшилася на 30% – до 5536 грн;
83% усіх шахрайських операцій відбувалися через інтернет;
90% збитків були пов’язані саме із соціальною інженерією.
Які схеми обману найпопулярніші в шахраїв
Найпоширенішою схемою залишаються дзвінки та повідомлення нібито від працівників банків, мобільних операторів або державних установ. Людину в такому сценарії намагаються налякати:
"підозрілою операцією";
блокуванням рахунку;
необхідністю "терміново захистити кошти".
Суть схеми полягає виключно в психологічних маніпуляціях. Під тиском жертви самостійно повідомляють реквізити карток, CVV-коди або паролі з SMS.
Окремою проблемою став AI-фішинг. Шахраї створюють підроблені сайти банків, маркетплейсів, служб доставки або благодійних фондів, які виглядають майже ідентично до справжніх. За словами Довгальської, понад 80% сучасних фішингових листів уже мають ознаки використання штучного інтелекту.
Банкірка також попередила про поширення deepfake-технологій. Шахраї можуть підробляти голоси та відео реальних людей, використовуючи короткі аудіозаписи із соцмереж або месенджерів.
"У найпростіших випадках людині телефонують від імені родича чи друга і просять терміново переказати гроші. У складніших схемах можуть імітувати голос керівника компанії та вимагати негайного платежу", – зазначила Довгальська.
За оцінками експертів, у деяких AI-атаках рівень переходів за фішинговими посиланнями може сягати 54%. У звичайному масовому фішингу цей показник становить близько 2,7%.
Як захиститися від ШІ-шахрайства
Українцям радять дотримуватися кількох базових правил цифрової безпеки, адже головна мета шахраїв – змусити людину самостійно передати доступ до грошей або підтвердити операцію. Щоб мінімізувати ризики, варто:
нікому не повідомляти CVV-код, PIN-код, одноразові паролі з SMS та дані для входу в онлайн-банкінг;
не переходити за підозрілими посиланнями з SMS, месенджерів або електронної пошти;
уважно перевіряти адресу сайту перед введенням даних картки;
використовувати лише офіційні застосунки з App Store або Google Play;
завершувати розмову, якщо "працівник банку" вимагає термінових дій або переказу коштів;
перевіряти прохання про гроші через інший канал зв’язку, навіть якщо повідомлення надійшло від знайомої людини;
підключити двофакторну автентифікацію для банківських застосунків, пошти та месенджерів;
ідентифікувати SIM-картку у мобільного оператора, щоб зменшити ризик викрадення фінансового номера.
Довгальська наголошує, що одні з головних інструментів шахраїв – це поспіх і психологічний тиск. Якщо людину лякають блокуванням рахунку, втратою грошей або змушують діяти "просто зараз", варто зробити паузу та перевірити інформацію.