Дипфейки, клонирование голоса и спекуляции на войне: как изменились алгоритмы онлайн-мошенничества в Украине

Масштабы мошенничества в Украине впечатляют: за год было официально зарегистрировано почти 49 тысяч уголовных дел, хотя реальная цифра намного выше. Однако большинство мошеннических схем переместилось в онлайн- и мобильное пространство. Вместо изощренных хакерских атак злоумышленники используют психологическое давление, дипфейки и спекуляции на тему войны, вынуждая людей самостоятельно отказываться от доступа к своим картам. При этом украинцы остаются беззащитными, поскольку правоохранительные органы и банки редко помогают, и только 20% дел доходят до суда. В отличие от этого, в западных странах ответственность за безопасность клиентов и финансовые потери давно возложена на банки и операторов мобильной связи.
Уголовная статистика мошенничества: почему киберпреступность растет, а судебные приговоры остаются редкими
В течение 2025 года правоохранительные органы внесли 48 871 уголовное дело в Единый реестр досудебных расследований по статье 190 Уголовного кодекса Украины, которая квалифицирует мошеннические действия. Львиная доля этого спектра преступлений генерируется именно в виртуальном пространстве, что подтверждается внутренней статистикой Национальной полиции, которая зафиксировала 26,9 тыс. киберпреступлений, суть большинства из которых сводится к телефонному мошенничеству и онлайн-манипуляциям.
Несмотря на очевидный масштаб проблемы, официальная государственная отчетность до сих пор не выделяет телефонное мошенничество в качестве самостоятельной статистической категории. В качестве ориентира в этом вопросе выступают финансовые учреждения и специализированные регуляторы, данные мониторинга которых по мошенничеству с картами позволяют оценить реальные масштабы угрозы. Аналитика банковского сектора указывает на определенную стабилизацию рынка платежных карт, где общее количество незаконных транзакций достигло 256 тысяч случаев, что на 5% меньше по сравнению с аналогичным периодом 2024 года.
Вектор уязвимости сместился от технологических недостатков банковских систем непосредственно к психологии пользователей, поскольку 80% онлайн-мошенничества осуществляется путем прямого манипулирования человеческим фактором. Жертвы во время телефонных разговоров или по невнимательности к фишинговым веб-ресурсам добровольно передают злоумышленникам конфиденциальную информацию, включая личные данные, пароли из SMS-сообщений и CVV-коды платежных карт.
Географическое распределение уголовных дел демонстрирует высокую концентрацию преступлений в крупных городах, где наибольшее количество инцидентов зафиксировано в Киеве, а также в Днепропетровской и Харьковской областях. В то же время конечная эффективность борьбы с этими преступлениями остается низкой, поскольку доля расследованных дел, в конечном итоге переданных в суды с предъявлением обвинений, уравновешивается в пределах 18–21%.
Теневая индустрия чужого горя: три фронта в украинском киберпространстве
Главным оружием злоумышленников остается психологическое давление, замаскированное под социальную инженерию и фишинг, когда пользователей принуждают к передаче ключей от своих счетов. Во время телефонных разговоров мошенники умело имитируют работу служб безопасности финансовых учреждений, заменяя реальность вымышленными кризисами, например, сообщениями о якобы зафиксированных подозрительных транзакциях. В состоянии искусственно созданной паники жертвы добровольно раскрывают конфиденциальную информацию, в частности, коды CVC или одноразовые пароли подтверждения из SMS-сообщений.
В то же время, финансовая уязвимость населения эксплуатируется путем рассылки поддельных ссылок в мессенджерах, где обычная кража личных данных скрывается под видом материальной помощи от ООН или государственной программы «Эпидтрымка». Аналогичный механизм действует на популярных торговых площадках или в социальных сетях, где псевдопокупатели заманивают продавцов на клонированные страницы «безопасной доставки», созданные исключительно для опустошения банковских карт.
Особенно циничны криминальные алгоритмы, появившиеся как прямое следствие военных действий, когда объектом манипуляции становятся эмпатия, солидарность и основные потребности граждан во время кризиса. Преступники массово создают подробные поддельные профили реальных военнослужащих или известных добровольцев, направляя искренние благотворительные пожертвования армии в свои карманы. На фоне гуманитарных катастроф возникли циничные схемы, требующие предоплаты за организацию эвакуационного транспорта из горячих точек или за долгосрочную аренду жилья в относительно безопасных регионах страны. Психологический террор достигает своего пика во время внезапных звонков с ужасной новостью о том, что близкий человек захвачен или госпитализирован в критическом состоянии, после чего скорбящие родственники вынуждены немедленно переводить деньги в качестве выкупа. Кроме того, мошеннический рынок мгновенно реагирует на дефицит инфраструктуры, собирая авансовые платежи за продажу генераторов и терминалов Starlink, которые никто не собирается поставлять покупателям.
Цифровые технологии открыли для преступников альтернативный путь обогащения, связанный с прямым перехватом контроля над каналами связи и личными счетами украинцев. Одной из самых опасных угроз остается несанкционированная удаленная перевыпуск SIM-карты, которая позволяет злоумышленникам получить доступ к финансовому номеру телефона и свободно войти в мобильный банкинг жертвы.
После взлома аккаунтов в мессенджерах Telegram или Viber злоумышленники запускают от имени владельца профиля кампанию рассылки сообщений всем доступным контактам с просьбой срочно занять определенную сумму денег. В то же время, для более широкой аудитории расставляются ловушки в виде предложений лёгкого пассивного дохода, где пользователей заманивают на сомнительные криптовалютные биржи или обещают стабильный доход за выполнение примитивных заданий, таких как лайки под видео, что в конечном итоге приводит к потере собственных сбережений.
Следует отметить, что технологический скачок позволил преступности привлечь в свои ряды нейронные сети, способные точно копировать человеческую личность. Используя короткие фрагменты видео или аудио, которые пользователи добровольно размещают в социальных сетях, злоумышленники создают голосовые клоны своих ближайших родственников. Во время экстренного вызова жертва слышит настоящий голос ребёнка или матери, сообщающей о вымышленном ДТП и умоляющей о немедленной финансовой помощи. Для усиления эффекта реализма мошенники научились интегрировать динамические цифровые маски непосредственно в видеозвонки в мессенджерах, транслируя лицо знакомого человека, который из-за якобы плохого соединения просит о помощи и исчезает с экрана сразу после достижения цели.
В то же время активно эксплуатируется потребность граждан в лёгких деньгах, которая реализуется с помощью многоступенчатых ловушек с использованием мессенджеров. Организаторы предлагают пользователям символическую плату за примитивные действия, например, за оценку гостиничных номеров, просмотр видеороликов или продвижение товаров на известных торговых площадках. Чтобы усыпить бдительность и создать ложное чувство безопасности, работодатели добросовестно платят первые несколько сотен гривен за выполнение простых заданий. Убедив человека в лёгкой доступности прибыли, его переводят в закрытые коммуникационные группы, где для перехода на более высокий уровень дохода от него требуют купить дефицитный товар или внести значительный денежный депозит. Как только сумма транзакции достигает нескольких тысяч гривен, кураторы немедленно прерывают общение и блокируют счёт обманутого сотрудника.
Традиционные сферы логистики и денежных переводов также претерпели трансформацию, где мошенники успешно маневрируют между материальными ценностями и банковскими счетами. При проверке дорогих мобильных телефонов в почтовых отделениях злоумышленники используют тактику отвлечения внимания персонала, заменяя оригинальное устройство дешевой подделкой и выдавая официальное уведомление об отказе в приеме посылки.
Другой изощренный механизм включает в себя внезапный перевод средств от неизвестного отправителя, который вскоре звонит, чтобы сообщить о досадной ошибке в номере карты и умоляет перевести аналогичную сумму, но на совершенно другие реквизиты. В такой комбинации ничего не подозревающий получатель автоматически становится финансовым посредником, или «дроппером», через счет которого отмываются деньги, украденные у другой жертвы на торговых платформах, что неизбежно приводит к блокировке карты правоохранительными органами.
Психологическое давление остается мощным инструментом влияния, особенно когда оно основано на романтических надеждах или экзистенциальном страхе. Создавая привлекательные профили иностранцев или военных медиков в социальных сетях, мошенники месяцами выстраивают доверительные отношения с женщинами, обещая совместное будущее и дорогие подарки. Впоследствии возникает искусственно созданная кризисная ситуация, например, необходимость срочно оплатить таможенные пошлины за задержанную посылку или оплатить операцию после травмы, что вынуждает жертву расстаться с последними сбережениями.
На противоположном полюсе эмоций работают псевдопредставители Государственного бюро расследований или Налоговой службы, которые во время агрессивных телефонных звонков обвиняют граждан в сокрытии доходов или финансировании запрещенных организаций. Они предлагают избежать уголовного преследования и немедленно закрыть дело в обмен на перевод компрометирующей взятки на анонимный криптовалютный кошелек.
Наибольшую угрозу личному капиталу представляет сочетание социальной инженерии с инструментами мобильного банкинга. Злоумышленники рассылают фишинговые ссылки, визуально полностью копирующие интерфейс государственного портала электронных услуг, под предлогом обязательной верификации или обновления личных данных. Пользователю предлагается отсканировать специальный QR-код, который фактически передает полный контроль над его электронной цифровой подписью третьим лицам. Обладая этим ключом, киберпреступники получают законную возможность свободно авторизоваться в финансовых учреждениях и удаленно выдавать многочисленные микрозаймы под высокие проценты на имя жертвы.
Транснациональные синдикаты: как цифровые аферы стали преступлением номер один в мире
Совместные исследования ООН, Интерпола и Всемирного банка показывают, что цифровые злоупотребления и финансовое мошенничество наконец-то возглавили рейтинг самых разрушительных трансграничных преступлений нашего времени. Масштабы этого расширения подтверждаются совокупными глобальными потерями, которые ежегодно превышают один триллион долларов США. При этом ключевым фактором успеха злоумышленников остается человеческий фактор, поскольку более 70% всех кибератак в мире осуществляются с помощью инструментов социальной инженерии, среди которых доминируют манипулятивные телефонные звонки, целевой SMS-фишинг и создание клонов легитимных интернет-ресурсов.
Соединенные Штаты переживают беспрецедентный уровень потерь от цифровых афер, о чем свидетельствует официальная статистика Центра по рассмотрению жалоб на интернет-преступления ФБР, который ежегодно обрабатывает от 800 до 850 тысяч официальных заявлений от пострадавших граждан. Финансовые потери американского общества от действий телефонных и сетевых манипуляторов составляют от 12,5 до 14 миллиардов долларов в год, при этом наиболее разрушительный финансовый удар наносится компрометацией деловой переписки компаний и схемами, замаскированными под криптоинвестиции, хотя наиболее распространены обращения в службу псевдотехнической поддержки или налоговых инспекторов.
Аналогичная угрожающая динамика наблюдается и по другую сторону Атлантики, где в Соединенном Королевстве служба Action Fraud классифицирует мошенничество как наиболее распространенное преступление, охватывающее более 40% всех зарегистрированных преступлений в стране. С учетом скрытых случаев, зафиксированных в рамках исследования Crime Survey, британцы ежегодно сталкиваются с 3–3,5 миллионами инцидентов, в которых страна занимает печальное европейское лидерство по потерям от конкретных санкционированных платежей, когда жертва под давлением переводит средства на якобы безопасные счета, что вынудило британское правительство принять закон, обязывающий банковские учреждения компенсировать такие финансовые потери.
В континентальной Европе под эгидой Европола также наблюдается резкий рост числа фишинговых кампаний и инвестиционных ловушек, которые в общей сложности ежегодно обворовывают европейцев на сумму от 3 до 5 миллиардов евро. Особенно показателен пример Германии, где Федеральное управление уголовной полиции ежегодно регистрирует более 150 тысяч киберпреступлений на фоне общего числа мошенничеств с недвижимостью, превышающего 800 тысяч случаев. В Германии и Франции преступники чаще всего используют психологическое давление, прибегая к фальшивым звонкам от сотрудников правоохранительных органов, которые угрожают пожилым людям потерей сбережений, или используют мессенджер WhatsApp для отправки сообщений от имени детей, которые якобы сменили номера телефонов и нуждаются в финансовой помощи.
В то же время, на другом конце планеты, австралийское агентство Scamwatch фиксирует ежегодные убытки своих граждан в размере 2,5–3 миллиардов австралийских долларов, при этом более 60% всех звонков приходится на мобильную связь и текстовые сообщения, хотя с точки зрения финансового ущерба лидируют мошенничество на почве романтических отношений и сложные инвестиционные ловушки.
География происхождения этих угроз явно транснациональна, поскольку аналитики Интерпола выделяют три основных макрорегиональных промышленных центра, где действуют профессионально организованные структуры. Первый кластер расположен в Юго-Восточной Азии, в частности в Мьянме, Камбодже и Лаосе, где действуют целые закрытые военизированные лагеря, где люди содержатся в рабских условиях и вынуждены совершать глобальные криптомошенничества и мошенничества на почве романтических отношений.
Второй вектор активности сосредоточен в Западной Африке, где группы из Нигерии и Ганы традиционно специализируются на сложных мошенничествах на почве романтических отношений, известных как «нигерийские письма» или легенды о «военных невестах», а также на более сложных с технической точки зрения взломах корпоративной электронной почты. Вместо этого Южная Азия, представленная в основном Индией, превратилась в глобальную фабрику по производству поддельных сервисов технической поддержки для таких гигантов, как Microsoft, Apple и Amazon, откуда операторы массово атакуют англоязычное население США, Канады и Великобритании, манипулируя страхом перед вымышленными компьютерными вирусами или внезапной блокировкой личных аккаунтов.
Экосистема безопасности: как автоматизированные алгоритмы телекоммуникаций и банков перехватывают угрозы втайне
Борьба с киберпреступностью и телефонными манипуляциями в современном цифровом пространстве выявила два радикально противоположных вектора: превентивно-карательный и системно-технологический. В то время как украинская стратегия опирается на быстрое реагирование, ручную блокировку финансовых цепочек и непрерывное обучение пользователей, западные страны перекладывают бремя защиты на автоматизированные алгоритмы телекоммуникационных операторов и хеджирующие финансовые инструменты банковского сектора. Мировой опыт показывает, что индивидуальная бдительность гражданина проигрывает искусственному интеллекту злоумышленников, если сама архитектура связи и мониторинга не способна прервать угрозы на пути к потенциальной жертве.
Анализ отечественного опыта демонстрирует высокую динамику в сфере пресечения движения уже украденного капитала, хотя общий процент фактического возврата средств жертвам остается низким. Национальный банк Украины совместно с Государственной службой финансового мониторинга и Киберполицией направили ключевые усилия на уничтожение инфраструктуры так называемых «дропов» (мошенников, сдающих свои счета в аренду преступникам для каскадных снятий средств). Введенные строгие лимиты на исходящие P2P-переводы и интегрированная база данных «Остановите мошенничество» позволяют изолировать скомпрометированную карту во всей банковской системе в течение нескольких минут после регистрации нарушения.
Последовательность действий в информационных кампаниях по фразам «Шахрай, гудбай» и верификация через державный застосунок «Дия» создают исторический бар, но в любом случае нужно избавиться от психологической стойкости самостоятельных людей в стрессовой ситуации ситуации. Являясь основным поставщиком эмоций, вы можете самостоятельно передать пароли, которые совершают транзакцию, и финансовые средства, которые создают условия для компенсации, класифицируют это как грубые нарушения правил без рецепта со стороны клиента, что смущает потерпевших проходит через триальные шляхи через открытие криминальных происшествий.
Принципиально в своей философии сохраняется великобритания, о нарушении законодавческого правила APP Scams Refund, который полностью увеличил баланс баланса, чтобы банки могли вывести деньги из телефонного шахрайства с протяжкой 5 дней. Такой финансовый вопрос в банке держит мусивные коммерческие банки, инвестируя миллионы в развитие интеллектуальных систем, обнаруживая аномальные исследования в первое время и внедряя технологии разработки всех финансовых операций. Этот алгоритм автоматически вызывает реальную ситуацию, когда компания тратит деньги с тех пор, как платнику диктуют злоумышленники, и примусово происходит операция в разное время. Разом является централизованной платформой Action Fraud в экосистеме, минимизирующей людский фактор, несколько финансовых институтов, которые затем тщательно задерживают транзакцию до ее завершения, и не запрашивают самого клиента из-за этого.
Американская модель борьбы со значительными акцентами на масштабные кибербезопасности и жесткое силовое принуждение международных злодеяний конгломератов. Спикерская работа Федерального бюро расследований, проверка его Центром сбора информации об интернет-банках (IC3), а также Федеральная торговая комиссия (FTC) не ориентирована на сбор информации о различных инцидентах, связанных с физкультурой, ликвидацию закордонных кол-центров и блокировку транскордонных криптогаманцев. Спецслужбы США могут предложить уникальные технические возможности для продвижения анонимных транзакций, которые позволяют им привлечь большое количество аферистов, хотя для переходящего в Америку процесса происходит невеликая суми, совершаемая через местный рыбный промысел, Залишається достаточно бюрократизированным и складним.
В европейском пространстве без пековий каркас будет исполняться регуляторными директивами тотального технологического контроля телекоммуникаций. Внедрение современных стандартов директив PSD2 и технологий Anti-Spoofing среди городских мобильных операторов позволяет практически легко получать уведомления о телефонных номерах, что позволяет на экране смартфона обеспечить легальный контакт с банком и политикой. Операторы в краунах используют криптографические протоколы STIR/SHAKEN, которые автоматически перепроверяют точность похода по вызову и миттево обрывают звонок из-за шахра до того, как телефонные данные будут быстро звонить. Кроме того, инструмент европейских порядков по срочному сбору средств в межзонах SEPA позволяет загружать активы местных жителей в любой стране, блокируя транскордонные маршруты вывода денег.
Повседневный анализ глобальной практики показывает, что системы Великобритании и Австралии демонстрируют наибольшую жизненную силу, созданную безпервным циклом автоматов протирания. В Австралии, например, постоянная платформа Scamwatch — это не просто накопительная заявка, а для дополнительного интеллектуального анализа большого количества покупок и автоматическая рассылка SMS-рассылки по регионам, де закреплено за новыми шахрайскими схемами.
Кроме того, просветительская работа, которая закрывает домашний элемент в Украине, не способствует стимулированию криминального мира, осколки случайных действий активно используют високотехнологические инструменты, включая генерацию голоса и видео через Deepfake. Наиболее эффективно гарантируется только этот ответ, а также соблюдение практик по предупреждению: телеком-оператор не пропускает фиктивный звонок, банковский алгоритм блокировки нетипового ночного переговорного процесса, а финансовая надежность создает условия для будущего бездоганные защитные системы.




