Как защититься от ИИ-мошенничества
Главное правило финансовой безопасности звучит просто: не спешить.
За первые четыре месяца 2026 года финансовое мошенничество стало технологичнее. Искусственный интеллект не создал новый тип преступлений, он сделал старые схемы быстрее, дешевле и значительно лучше приспособленными к конкретному человеку.
Социальная инженерия, фишинг, фейковые звонки, поддельные сайты, мошеннические онлайн-предложения, псевдосборы, манипуляции в мессенджерах - все это существовало и раньше. Однако теперь эти инструменты получили новую технологическую оболочку.
Сообщения стали грамотнее, звонки - правдоподобнее, тексты - похожими на официальные, атаки - лучше подстроенными к конкретной ситуации.
ИИ дал мошенникам возможность масштабироваться. Если раньше подготовка убедительного фишингового письма, сайта или сценария звонка требовала больше времени, ресурсов и определенной квалификации, то теперь значительную часть этой работы можно автоматизировать. Это означает, что атаки становятся более массовыми и быстрыми.
Главная опасность в том, что мошенничество все чаще работает не через грубый взлом системы, а через влияние на поведение человека. Злоумышленники пытаются заставить клиента открыть доступ к его деньгам: перевести средства, сообщить код, подтвердить операцию, ввести данные карты или перейти по вредоносной ссылке. ИИ лишь усугубляет эту угрозу: он делает сообщения более убедительными, звонки - почти реальными, а атаки - почти мгновенными.
Главная цель - обман человека
Современные банки имеют многоуровневые системы защиты: мониторинг операций, подтверждение платежей, антифрод-решения, лимиты, дополнительную аутентификацию. Именно поэтому мошенникам часто проще не "ломать" банк, а обмануть клиента.
Это и есть суть социальной инженерии. Человека не атакуют технически, его сознание "выкручивают" психологически. Ему звонят якобы из банка, мобильного оператора, госучреждения, службы доставки, благотворительной организации, от имени знакомого. Далее создается давление: "ваш счет заблокируют", "спишут средства", "нужно срочно подтвердить", "помощь исчезнет", "акция завершается", "родственник в беде".
В таких случаях мошенники работают через эмоцию. Страх, доверие, сочувствие или желание получить выгоду становятся главными рычагами давления. Человека лишают времени на проверку "шокирующей новости", заставляя действовать немедленно.
Именно поэтому показательны данные Нацбанка: в 2025 году количество незаконных действий и мошеннических операций с платежными картами, по которым были нанесены убытки, уменьшилось на 5% до 256 тыс. операций. Однако общая сумма убытков выросла почти на четверть до 1,4 млрд грн. Средняя сумма одной незаконной операции увеличилась на 30%: с 4 247 грн в 2024 году до 5 536 грн в 2025 году.
Эти цифры свидетельствуют о важной тенденции: мошеннических операций становится меньше, но они "дорожают" для потерпевших. Злоумышленники убеждают человека в "правильности" действий и быстро используют момент, когда он теряет бдительность.
Не менее важно, что 83% всех мошеннических операций происходили через интернет, а 90% общей суммы убытков были вызваны социальной инженерией. То есть ключевая зона риска - это поведенческая безопасность. Не только качество пароля, но и способность человека остановиться, проверить и не действовать без оглядки.
Иллюзия правды
Одно из самых больших изменений, которое принес ИИ, - это новое качество фишинга. Раньше мошеннические письма, смс или сообщения в мессенджерах часто выдавали себя языковыми ошибками, странными формулировками, неудачным переводом.
Теперь ИИ может сгенерировать текст, стилистически похожий на сообщение банка, государственного сервиса, службы доставки, маркетплейса или известного бренда. Он может быстро создать десятки вариантов одного сообщения, адаптировать тон, убрать ошибки, добавить "официальную" лексику и сделать текст убедительным.
Сейчас более 80% проанализированных фишинговых писем имеют признаки использования ИИ, а евросоюзовские исследования оценивают этот показатель в 82,6%. Автоматизация удешевляет подготовку атак (в некоторых случаях до 95%) и существенно их ускоряет.
Однако настоящая опасность - в персонализации. Преступники могут использовать открытые данные из социальных сетей, профессиональных профилей, мессенджеров, публичных фото, комментариев. В сообщении могут появиться имя руководителя, название компании, упоминание о реальном событии или сервисе, которым человек пользуется.
Именно тогда мошенническое сообщение перестает быть массовым и смахивает на "свое". Человек видит знакомое имя, логотип и упоминание о реальном событии, слышит привычный тон и вполне естественно теряет бдительность. Искусственный интеллект позволяет мошенникам создать иллюзию правды там, где раньше были очевидные ошибки.
Дипфейки и псевдосборы: уязвимость доверия
Отдельный риск - deepfake-технологии. Речь идет о поддельных голосе, видео или изображении реального человека. Мошенники могут имитировать голос родственника, друга, руководителя компании или известного лица, используя аудиофрагменты из открытых видео, голосовых сообщений, социальных сетей или чатов.
В более простом случае человеку звонят якобы от имени близкого и просят срочно перевести деньги. В более сложном - имитируют руководителя, который якобы поручает бухгалтеру или финансовому менеджеру провести платеж. В таких случаях сочетаются несколько сильных факторов: похожий голос, служебная субординация, психологическое давление и требование действовать немедленно.
При этом важно не преувеличивать масштаб этой угрозы. Самые сложные deepfake-схемы пока используются точечно, ведь они дороже, требуют подготовки, достаточного объема данных и продуманного сценария вторжения в сознание человека. Более массовыми остаются фишинг, сообщения, фейковые сайты, звонки и манипуляции с финансовым номером.
Впрочем, даже точечное использование дипфейков может иметь последствия, особенно когда речь идет о крупных переводах, корпоративных платежах или эмоционально чувствительных темах.
К таким темам относятся и фейковые сборы. В условиях войны мошенники эксплуатируют доверие, сочувствие и готовность людей помогать. Они создают псевдосборы "на ВСУ", "на лечение", "на гуманитарную помощь", подделывают фото, чеки, документы, отчеты, используют сгенерированные ИИ изображения или видео.
Это особенно опасный формат аферы, потому что он апеллирует к лучшим человеческим качествам. Человек хочет быстро помочь и на этом его могут схватить преступники. Благотворительность тоже требует проверки: кто открыл сбор, есть ли бэкграунд и отчеты, совпадают ли реквизиты, принадлежит ли страница заявленной организации.
Алгоритмы безопасности
Главное правило финансовой безопасности звучит просто: не спешить. Если звонок, сообщение или письмо требуют немедленного действия с деньгами, кодами, паролями, финансовым номером или банковским приложением, это может указывать на определенный риск. Именно срочность является одним из главных инструментов мошенников.
Конечно, нельзя сообщать CVV-код, PIN-код, срок действия карты, логин и пароль к интернет-банкингу, одноразовые пароли из смс или push-уведомлений, коды мобильного оператора или данные для входа в приложения. Такую информацию не имеет права запрашивать никто: ни работник банка, ни представитель государственного учреждения.
Если человек получил звонок якобы из банка, лучшее действие - завершить разговор и позвонить по номеру, указанному на официальном сайте или карте.
Если знакомый просит срочно перевести деньги, нужно связаться с ним по другому каналу или перезвонить. Если сообщение содержит ссылку, то лучше воздержаться от клика и открыть официальный сайт или приложение.
Так же важно защищать финансовый номер телефона: идентифицировать сим-карту у мобильного оператора, не использовать неперсонифицированный номер как финансовый, подключить дополнительные сервисы защиты сим-карты. Также желательно использовать двухфакторную аутентификацию везде, где это возможно: в банковских приложениях, почте, мессенджерах, соцсетях, маркетплейсах.
Критическое мышление как самозащита
ИИ меняет не только мошеннические технологии, но и правила поведения для клиентов. Уже недостаточно сказать: "Я узнаю мошенника по ошибкам" или "Я пойму, если голос будет неестественным". Ошибок может не быть. Голос может быть похожим. Сайт может выглядеть профессионально. Сообщение может содержать реальные детали.
Во времена ИИ финансовая безопасность все больше зависит от способности человека не реагировать мгновенно. Павза становится предохранителем от финансовых потерь, проверка - одним из самых эффективных способов сохранить деньги. Преступники хотят, чтобы человек действовал быстро. Клиент должен остановиться, поставить под сомнение, проверить и только потом принимать решение. Во времена ИИ финансовая безопасность начинается с паузы.