Дипфейки, клонування голосу та спекуляції на війні: як змінилися алгоритми онлайн-шахрайства в Україні

Масштаби шахрайства в Україні вражають, оскільки за рік офіційно було зареєстровано майже 49 тисяч кримінальних проваджень, хоча реальна цифра значно більша. Втім, більшість афер перейшли в онлайн та мобільний простір. Замість складних хакерських зламів зловмисники використовують психологічний тиск, дипфейки та спекуляції на темі війни, змушуючи людей власноруч віддавати доступи до карток. При цьому українці залишаються беззахисними, адже правоохоронці та банки рідко допомагають, а до суду доходить лише 20% справ. Натомість у західних країнах відповідальність за безпеку клієнтів та фінансові втрати вже давно покладено на банки й мобільних операторів.

Кримінальна статистика обману: чому кіберзлочинність зростає, а судові вироки залишаються рідкістю

Упродовж 2025 року правоохоронні органи внесли до Єдиного реєстру досудових розслідувань 48 871 кримінальне провадження за статтею 190 Кримінального кодексу України, яка кваліфікує шахрайські дії. Левову частку цього масиву правопорушень генерує саме віртуальний простір, що підтверджується внутрішньою статистикою Національної поліції, яка зафіксувала 26,9 тисячі кіберзлочинів, сутність більшості з яких зводиться до телефонних афер та онлайн-маніпуляцій.

Незважаючи на очевидне масштабування проблеми, офіційна державна звітність досі не виокремлює телефонне шахрайство в автономну статистичну категорію. Орієнтиром у цьому питанні стають фінансові установи та профільні регулятори, чиї моніторингові дані щодо карткових афер дозволяють оцінити реальний масштаб загрози. Аналітика банківського сектору вказує на певну стабілізацію ринку платіжних карток, де загальна кількість незаконних операцій сягнула 256 тисяч випадків, продемонструвавши зниження показника на 5% порівняно з аналогічним періодом 2024 року.

Вектор уразливості змістився з технологічних недоліків банківських систем безпосередньо на психологію користувачів, оскільки 80% онлайн-шахрайств стають можливими через пряме маніпулювання людським фактором. Потерпілі під час телефонних розмов або через неуважність на фішингових вебресурсах добровільно передають зловмисникам конфіденційну інформацію, включаючи персональні дані, паролі з SMS-повідомлень та CVV-коди платіжних карток.

Географічний розподіл кримінальних проваджень демонструє високу концентрацію злочинності у великих містах, де найбільшу кількість інцидентів зафіксовано на території Києва, а також у Дніпропетровській та Харківській областях. Водночас фінальна ефективність протидії цим правопорушенням залишається низькою, адже питома вага розслідуваних справ, які врешті-решт скеровуються до судових інстанцій із обвинувальними актами, балансує у межах 18–21%.

Тіньова індустрія чужого горя: три лінії фронту в українському кіберпросторі

Головною зброєю зловмисників залишається психологічний тиск, загорнутий у форму соціальної інженерії та фішингу, де користувачів змушують власноруч віддати ключі від своїх рахунків. Під час телефонних розмов шахраї майстерно імітують роботу служб безпеки фінансових установ, підміняючи реальність вигаданими кризами, наприклад, повідомленнями про нібито зафіксовані підозрілі транзакції. У стані штучно створеної паніки жертви добровільно розкривають конфіденційну інформацію, зокрема CVC-коди чи одноразові паролі підтвердження з SMS-повідомлень.

Разом з цим розгортається експлуатація фінансової вразливості населення через розсилання у месенджерах фейкових посилань, де під виглядом матеріальної допомоги від Організації Об’єднаних Націй, або державної програми «ЄПідтримка» приховується звичайне викрадення персональних даних. Аналогічний механізм діє й на популярних торговельних майданчиках чи у соціальних мережах, де псевдо-покупці заманюють продавців на клоновані сторінки «безпечної доставки», створені виключно задля спустошення банківських карток.

Особливим цинізмом відзначаються злочинні алгоритми, що з’явилися як прямий наслідок воєнних дій, коли об’єктом маніпуляцій стають емпатія, солідарність та базові потреби громадян в умовах кризи. Зловмисники масово створюють деталізовані підроблені профілі реальних військовослужбовців або відомих волонтерів, спрямовуючи щирі благодійні пожертви на армію у власні кишені. На тлі гуманітарних катастроф виникли цинічні схеми з вимаганням передоплати за організацію евакуаційного транспорту з гарячих точок або за довгострокову оренду житла у відносно безпечних регіонах країни. Психологічний терор досягає свого піку під час раптових дзвінків із жахливою звісткою про те, що близька людина потрапила у полон або госпіталізована у критичному стані, після чого згорьованих родичів змушують негайно перераховувати гроші як викуп. Крім того, шахрайський ринок миттєво реагує на інфраструктурний дефіцит, збираючи авансові платежі за продаж генераторів та терміналів Starlink, які ніхто не збирається постачати покупцям.

Цифрові технології відкрили для криміналітету альтернативний шлях збагачення, пов’язаний із безпосереднім перехопленням контролю над каналами зв’язку та персональними акаунтами українців. Однією з найбільш небезпечних загроз залишається несанкціонований дистанційний перевипуск SIM-карти, що дозволяє зловмисникам заволодіти фінансовим номером телефону і безперешкодно увійти до мобільного банкінгу жертви.

Після компрометації облікових записів у месенджерах Telegram чи Viber зловмисники запускають віялове розсилання повідомлень усім наявним контактам від імені власника профілю з проханням терміново позичити певну суму грошей. Водночас для ширшої аудиторії розставляються пастки у вигляді пропозицій легкого пасивного заробітку, де користувачів заманюють у сумнівні криптовалютні біржі або обіцяють стабільний дохід за виконання примітивних завдань, на зразок виставлення вподобань під відеороликами, що зрештою призводить до втрати власних накопичень.

Слід зазначити, що технологічний стрибок дозволив криміналітету залучити до своїх лав нейромережі, які здатні з точністю копіювати людську індивідуальність. Використовуючи короткі фрагменти відео чи аудіо, які користувачі добровільно викладають у соціальних мережах, зловмисники генерують голосові клони найближчих родичів. Під час екстреного дзвінка жертва чує автентичний голос дитини чи матері, що повідомляє про вигадану дорожньо-транспортну пригоду та благає про негайну фінансову допомогу. Для підсилення ефекту реальності аферисти навчилися інтегрувати динамічні цифрові маски безпосередньо у відеодзвінки в месенджерах, транслюючи обличчя знайомої людини, яка через нібито поганий зв’язок просить про порятунок і зникає з екрана відразу після досягнення мети.

Разом з цим активно експлуатується потреба громадян у легкому заробітку, яка реалізується через багатоетапні пастки з працевлаштуванням у месенджерах. Організатори пропонують користувачам символічну плату за примітивні дії, наприклад, оцінювання готельних номерів, перегляд роликів або просування товарів на відомих торговельних майданчиках. Щоб приспати пильність і вибудувати хибне почуття безпеки, роботодавці сумлінно виплачують перші кілька сотень гривень за виконання базових завдань. Переконавши людину в легкій доступності прибутку, її переводять у закриті комунікаційні групи, де для переходу на вищий рівень доходу вимагають викупити дефіцитний товар або внести значний грошовий депозит. Щойно сума транзакції зростає до кількох тисяч гривень, куратори миттєво обривають зв’язок і блокують обліковий запис ошуканого працівника.

Трансформації зазнали й традиційні сфери логістики та грошових переказів, де шахраї вдало маневрують між матеріальними цінностями та банківськими рахунками. Під час огляду дорогих мобільних телефонів у поштових відділеннях зловмисники використовують тактику відволікання уваги персоналу, підміняючи оригінальний пристрій на дешевий макет і оформлюючи офіційну відмову від посилки.

Інший витончений механізм пов’язаний з раптовим зарахуванням коштів від невідомого відправника, який невдовзі телефонує з розповіддю про прикру помилку в номері картки та благає перерахувати аналогічну суму, але вже на зовсім інші реквізити. У такій комбінації нічого не підозрюючий одержувач автоматично стає фінансовим посередником, або «дропом», через рахунок якого відмиваються гроші, викрадені в іншої жертви на торговельних платформах, що неминуче призводить до подальшого блокування картки правоохоронними органами.

Психологічний тиск залишається потужним інструментом впливу, особливо коли він базується на романтичних сподіваннях чи екзистенційному страху. Створюючи у соціальних мережах привабливі профілі іноземців або військових медиків, аферисти місяцями вибудовують довірчі стосунки з жінками, обіцяючи спільне майбутнє та коштовні подарунки. Згодом виникає штучна кризова ситуація, наприклад, необхідність термінової оплати митного збору за затриману посилку чи фінансування операції після поранення, що змушує жертву віддавати останні заощадження.

На протилежному полюсі емоцій працюють псевдопредставники Державного бюро розслідувань або податкової служби, які під час агресивних телефонних дзвінків звинувачують громадян у приховуванні доходів чи фінансуванні заборонених організацій. Вони пропонують уникнути кримінального переслідування та миттєво закрити справу в обмін на переказ компромісного хабаря на анонімний криптогаманець.

Найбільшу загрозу для особистого капіталу становить комбінація соціальної інженерії з інструментами мобільного банкінгу. Зловмисники розсилають фішингові посилання, які візуально повністю копіюють інтерфейс державного порталу електронних послуг, під приводом обов’язкової верифікації чи оновлення персональних даних. Користувачеві пропонують зчитати спеціальний QR-код, який насправді передає стороннім особам повний контроль над його електронним цифровим підписом. Володіючи цим ключем, кіберзлочинці отримують юридичну можливість безперешкодно авторизуватися у фінансових установах і дистанційно оформлювати на ім’я постраждалої особи численні мікрокредити під високі відсотки.

Транснаціональні синдикати: як цифрові афери стали злочином номер один у світі

Спільні дослідження ООН, Інтерполу та Світового банку свідчать про те, що цифрові зловживання та фінансові махінації остаточно очолили рейтинг найбільш деструктивних транскордонних злочинів сучасності. Масштаби цієї експансії підтверджуються сукупними глобальними збитками, які щороку перетинають позначку в один трильйон доларів США. При цьому ключовим фактором успіху зловмисників залишається людський фактор, адже понад 70 % усіх кібератак у світі реалізуються завдяки інструментам соціальної інженерії, серед яких домінують маніпулятивні телефонні дзвінки, цільове SMS-фішинг-розсилання та створення клонів легітимних інтернет-ресурсів.

США демонструють безпрецедентний рівень збитків від цифрових афер, про що свідчить офіційна статистика Центру розгляду скарг на інтернет-злочини ФБР, який щорічно опрацьовує від 800 до 850 тисяч офіційних заяв потерпілих громадян. Фінансові втрати американського суспільства від дій телефонних та мережевих маніпуляторів коливаються в межах 12,5–14 мільярдів доларів на рік, де найбільш нищівного фінансового удару завдають компрометація ділового листування компаній та замасковані під криптоінвестиції схеми, хоча за масовістю лідирують звернення від імені псевдотехпідтримки чи податкових інспекторів.

Подібна загрозлива динаміка простежується й на протилежному боці Атлантики, де у Великій Британії служба Action Fraud класифікує шахрайство як найпоширеніше правопорушення, що охоплює понад сорок відсотків від усієї зареєстрованої злочинності в державі. З урахуванням прихованих випадків, зафіксованих Crime Survey, британці щорічно стикаються із 3–3,5 мільйонами інцидентів, у яких країна утримує сумне європейське лідерство за обсягами збитків від специфічних авторизованих пуш-платежів, коли жертва під тиском сама переказує кошти на нібито безпечні рахунки, що змусило британський уряд на законодавчому рівні зобов’язати банківські установи компенсувати такі фінансові втрати.

Континентальна Європа під егідою Европолу також фіксує агресивне збільшення кількості фішингових кампаній та інвестиційних пасток, які сумарно вимивають з кишень європейців від 3 до 5 мільярдів євро щороку. Особливо показовим є приклад Німеччини, де Федеральне відомство кримінальної поліції щороку реєструє понад 150 тисяч чистих кіберзлочинів на тлі загальної кількості майнових афер, яка перевищує 800 тисяч випадків. У німецькому та французькому просторі зловмисники найчастіше експлуатують психологічний тиск через фейкові дзвінки від імені правоохоронців, які залякують літніх людей втратою заощаджень, або використовують месенджер WhatsApp для розсилання повідомлень від імені дітей, які нібито змінили номер телефону і потребують грошової допомоги.

Водночас на іншому кінці планети австралійське агентство Scamwatch фіксує щорічні втрати своїх громадян на рівні 2,5–3 мільярдів австралійських доларів, причому понад 60% усіх звернень припадає саме на мобільний зв’язок та текстові повідомлення, хоча з погляду фінансової руйнівності першість тримають романтичне шахрайство та заплутані інвестиційні капкани.

Географія походження цих загроз носить чітко виражений транснаціональний характер, оскільки аналітики Інтерполу виділяють три головні макрорегіональні індустріальні хаби, де діють професійно організовані структури. Перший осередок локалізований у Південно-Східній Азії, зокрема на території М’янми, Камбоджі та Лаосу, де функціонують цілі закриті воєнізовані табори, в яких людей утримують у рабських умовах і під примусом змушують реалізовувати глобальні криптошахрайства та романтичні махінації.

Другий вектор активності зосереджений у Західній Африці, де угруповання з Нігерії та Гани традиційно спеціалізуються на витонченому романтичному шахрайстві, відомому як «нігерійські листи» чи легенди про «військових наречених», а також на технічно складніших зламах корпоративної електронної пошти. Натомість Південна Азія, представлена переважно Індією, перетворилася на світову фабрику з генерації фейкових служб технічної підтримки таких гігантів, як Microsoft, Apple та Amazon, звідки оператори масово атакують англомовне населення США, Канади та Великої Британії, маніпулюючи страхом перед вигаданими комп’ютерними вірусами чи раптовим блокуванням персональних акаунтів.

Екосистема безпеки: як автоматизовані алгоритми телекому та банків перехоплюють загрози на підступі

Протидія кіберзлочинності та телефонним маніпуляціям у сучасному цифровому просторі виокремила два кардинально протилежні вектори: превентивно-каральний та системно-технологічний. Поки українська стратегія тримається на оперативному реагуванні, ручному блокуванні фінансових ланцюгів та безперервному навчанні користувачів, західні країни перекладають тягар оборони на автоматизовані алгоритми телеком-операторів і загороджувальні фінансові інструменти банківського сектору. Глобальний досвід засвідчує, що індивідуальна пильність громадянина програє штучному інтелекту зловмисників, якщо сама архітектура зв’язку та моніторингу не здатна відсікати загрози на підступі до потенційної жертви.

Аналіз вітчизняного досвіду демонструє високу динаміку у сфері припинення руху вже викрадених капіталів, хоча загальний відсоток фактичного повернення коштів потерпілим залишається невисоким. Національний банк України спільно з Держфінмоніторингом та Кіберполіцією спрямували ключові зусилля на випалювання інфраструктури так званих «дропів» (підставних осіб, які передають свої рахунки в оренду криміналітету для каскадного виведення грошей – ред.). Запроваджені жорсткі ліміти на вихідні P2P-перекази та інтегрована база даних «Stop Fraud» дозволяють ізолювати скомпрометовану картку в межах усієї банківської системи за лічені хвилини після фіксації порушення.

Поряд з цим інформаційні кампанії на зразок «Шахрай, гудбай» та верифікація через державний застосунок «Дія» створюють захисний бар’єр, однак він повністю залежить від психологічної стійкості самої людини у стресовій ситуації. Якщо користувач під впливом емоцій самостійно передає паролі чи здійснює транзакцію, вітчизняні фінансові установи зазвичай відмовляють у компенсації, класифікуючи це як грубе порушення правил безпеки самим клієнтом, що змушує потерпілих проходити тривалий шлях через відкриття кримінальних проваджень.

Принципово іншу філософію захисту сповідує Велика Британія, де запроваджене законодавче правило APP Scams Refund докорінно змінило баланс відповідальності, зобов’язавши банки відшкодовувати збитки від телефонного шахрайства протягом 5 днів. Такий фінансовий тиск з боку держави змусив комерційні банки інвестувати мільйони у розробку інтелектуальних систем розпізнавання аномальної поведінки в реальному часі та впровадити технологію підтвердження всіх фінансових операцій. Цей алгоритм автоматично звіряє реальне ім’я власника рахунку-отримувача з тими даними, які платнику диктують зловмисники, та примусово зупиняє операцію у разі неспівпадіння. Разом із централізованою платформою Action Fraud ця екосистема мінімізує людський фактор, оскільки фінансові інституції тепер кровно зацікавлені перехопити транзакцію до її завершення, а не залишати клієнта сам на сам із проблемою.

Американська модель боротьби зміщує акценти у бік масштабної кіберрозвідки та жорсткого силового придушення міжнародних злочинних конгломератів. Спільна робота Федерального бюро розслідувань, зокрема його Центру розгляду скарг на інтернет-злочини (IC3), та Федеральної торгової комісії (FTC) орієнтована не стільки на розплутування дрібних побутових інцидентів окремих фізосіб, скільки на ліквідацію закордонних кол-центрів і блокування транскордонних криптогаманців. Спецслужби США мають унікальні технічні можливості для відстеження анонімних блокчейн-транзакцій, що дозволяє їм викривати цілі мережі аферистів, хоча для пересічного американця процес повернення невеликої суми, викраденої через локальний фішинг, залишається доволі бюрократизованим та складним.

На європейському просторі безпековий каркас будується довкола регуляторних директив та тотального технологічного контролю телекомунікаційних мереж. Впровадження суворих стандартів директиви PSD2 та технології Anti-Spoofing на рівні мобільних операторів дозволило практично ліквідувати явище підміни телефонних номерів, коли на екрані смартфона відображається легітимний контакт банку чи поліції. Оператори в країнах ЄС використовують криптографічні протоколи STIR/SHAKEN, які автоматично перевіряють справжність походження виклику та миттєво обривають зв’язок із шахраєм ще до того, як телефон жертви почне дзвонити. Крім того, інструмент європейських ордерів на арешт рахунків у межах зони SEPA дозволяє миттєво заморожувати активи зловмисників у будь-якій країні союзу, блокуючи транскордонні маршрути відмивання грошей.

Порівняльний аналіз глобальних практик чітко вказує на те, що системи Великої Британії та Австралії демонструють найвищу життєздатність завдяки створенню безперервного циклу автоматизованої протидії. В Австралії, наприклад, державна платформа Scamwatch не просто накопичує заяви, а за допомогою штучного інтелекту аналізує масиви скарг і автоматично розсилає таргетовані SMS-попередження жителям тих регіонів, де зафіксовано спалах нової шахрайської схеми.

Отже, просвітницька робота, яка залишається домінуючим елементом в Україні, не здатна стримувати тиск кримінального світу, оскільки сучасні аферисти активно використовують високотехнологічні інструменти, включаючи генерацію голосу та відео через Deepfake. Найвищу ефективність гарантує лише той підхід, де захист працює на випередження: телеком-оператор не пропускає фіктивний дзвінок, банківський алгоритм блокує нетиповий нічний переказ грошей, а фінансова відповідальність установ змушує їх будувати бездоганні захисні системи.