Ми всі під прицілом шахраїв
Які шахрайські схеми набувають популярності у 2025 році і як від них захиститися.
У 2025 році українці стикаються не лише із звичними фішингами, а з цілим арсеналом цифрових загроз: від фейкових держвиплат до шахрайських дипфейків.
Цифрові атаки стали винахідливішими, адаптивнішими і навіть "людянішими". Шахраї можуть імітувати голоси рідних, копіювати стиль спілкування, посилатися на реальні події з вашого життя, знати, де ви працюєте, мати добірку згенерованих зображень з вашим обличчям. Як захиститися від таких шахрайських схем?
Три з чотирьох звернень на гарячу лінію Nadiyno.org – це запити від жертв шахрайства в Telegram. Проте якщо ще кілька років тому більшості користувачів достатньо було ігнорувати повідомлення з обіцянками виграшу, щоб почуватися в безпеці онлайн, то зараз усе інакше. Уявіть: ви отримуєте від друга голосове повідомлення в Telegram з проханням про допомогу. Ви впізнаєте голос близької людини, бачите знайомий акаунт. Ви не сумніваєтеся і переказуєте гроші. Лише згодом з’ясовується, що акаунт зламаний, а голос згенерований.
Штучний інтелект перетворився на зброю, яка допомагає не лише завойовувати нові ринки та наукові вершини, а й створює можливості для більш витончених кібератак. У руках шахраїв ШІ перетворився на інструмент масового ураження, що дозволяє оперативно персоналізувати шахрайські схеми і поставити їх на конвеєр.
Наприклад, натренований штучний інтелект може відсканувати ваші публікації в соціальних мережах, друзів, коментарі, геолокації, фото. На основі цього зловмисники формують повідомлення від вашого імені, які виглядають переконливо: з вашим стилем спілкування і навіть з посиланням на минулі події.
Після цього зловмисник ламає ваш акаунт у месенджері за допомогою фішингового посилання і ваші контакти отримують правдоподібні повідомлення з проханням переказати гроші, проголосувати за "племінницю" на шахрайському сайті чи дати доступ до акаунту в якомусь сервісі. У жертви складається враження, що вона отримує лист від реальної особи, а кібератака розвивається до масової.
Дипфейки – це підроблені відео або зображення, створені за допомогою ШІ, де обличчя людини накладається на обличчя іншої, створюючи реалістичну підробку.
Дипфейки легко поширюються через месенджери. Telegram-канали стали додатковим новинним ресурсом, якому довіряють українці, і водночас – ключовим каналом для поширення фальшивих новин у шахрайських цілях та дезінформації.
Нехай це звучить як далека від реальності футуристична атака, але експерти гарячої лінії Nadiyno.org вже отримували звернення з проханням перевірити відео на правдивість. Серед таких кейсів було дипфейк-відео в TikTok, у якому використали зображення адвоката для промотування несправжньої новини про державні виплати в розмірі 15 тис. грн, які можна оформити в Telegram-каналі.
Приєднавшись до цього каналу, наша команда побачила публікації з очевидно шахрайськими пропозиціями заробити гроші "на інвестиціях". Жертву просять переказати меншу суму, щоб "гарантовано отримати значно більшу". Після переказу кошти жертви зникають або на неї тиснуть, щоб та переказала більше.
У багатьох країнах сім-картки продаються винятково за паспортами, а оператори запитують та зберігають усі документи власників номерів. В Україні ж сім-картки можна купувати без паспортів, що створює вигідні умови для зловмисників.
Шахраї можуть отримати контроль над вашим номером телефону, наприклад, через "перенесення номера" або заміну сім-картки. Крім того, можливе перехоплення смс-повідомлень. Хоча ця технологія потребує значних ресурсів та підготовки, вона залишається реальною загрозою, особливо для журналістів, громадських активістів, політиків, інфлуенсерів та інших публічних осіб.
Зловмисники створюють фальшиві біржі або ICO (Initial Coin Offering), вигадують нові криптоактиви, які швидко знецінюються або просто зникають, або ж створюють підроблені транзакції, а потім зникають з отриманими грошима.
Загалом – усі, тому важливо завжди ставитися з обережністю до будь-яких дій та операцій з персональними, конфіденційними і фінансовими даними.
Серед найбільш уразливих категорій – військові та їх близькі, адже шахраї люблять маніпулювати почуттями та емоціями під час війни; волонтери, адже зловмисники можуть використовувати їх активність у соціальних мережах та довіру їх аудиторії; публічні особи та блогери як мішені для атаки на ширшу аудиторію; підприємці, контакти яких доступні на сайтах, у тендерній документації чи відкритих базах; люди із слабкою цифровою обізнаністю – переважно пенсіонери та діти.
За аналітикою Nadiyno.org, майже 90% успішних шахрайств та зламів, з якими зверталися на гарячу лінію з кібербезпеки у 2024 році, можна було запобігти завдяки таким базовим правилам цифрової гігієни.
У 2024 році в Гонконзі співробітник однієї з компаній здійснив кілька грошових переказів на понад 25 млн дол. на рахунки шахраїв. Його запросили на фальшиву відеоконференцію від імені фінансового директора, зображення якого згенерували.
Хоча цей кейс здається далеким, а українські компанії активно впроваджують процедури та системи захисту, проте світова статистика свідчить, що ще два роки тому понад 95% кіберзламів були результатом людського фактору. Ба більше, протягом 2024 року 42% організацій зазнали вдалих атак соціальної інженерії та фішингу, які не передбачали складного технічного втручання.
Тож крім технічного оснащення наша команда радить регулярно проводити навчання з цифрової гігієни для всіх працівників; обмежувати та розмежовувати доступ до чутливих даних; визначати внутрішні сигнали безпеки: кодові фрази або процедури для перевірки осіб; впроваджувати політику верифікації для фінансових транзакцій та розглянути підхід нульової довіри, щоб убезпечитися від соціальної інженерії та дипфейк-контенту; реагувати на підозрілі події одразу: блокувати, фіксувати та звертатися до ІТ-фахівців компанії.
ШІ змінив правила гри, тож найкраща оборона – обізнаний, уважний користувач. Маючи сумніви, звертайтеся за порадою до технічних спеціалістів компанії, на яку працюєте, до близьких людей або на безоплатну гарячу лінію з кібербезпеки Nadiyno.org. Ваша обережність – це цифровий бронежилет. Ми не можемо повністю зупинити кіберзлочинців, але ми точно можемо ускладнити їм роботу.