Ми всі перебуваємо під загрозою шахрайських схем.

Які шахрайські схеми набувають популярності у 2025 році і як від них захиститися.

У 2025 році українці виявляються під загрозою не лише традиційних фішингових атак, а й цілої низки нових цифрових небезпек: від підроблених державних виплат до шахрайських дипфейків.

Цифрові загрози набули нових форм, ставши більш витонченими, гнучкими і навіть "людяними". Зловмисники тепер здатні підробляти голоси близьких, наслідувати їхній стиль спілкування, посилатися на реальні події з вашого життя, знати, де ви працюєте, а також мати збірки згенерованих зображень з вашим обличчям. Які ж кроки слід вжити, щоб убезпечити себе від подібних шахрайських схем?

Індивідуалізований фішинг

Три з чотирьох звернень до гарячої лінії Nadiyno.org – це запити від осіб, які стали жертвами шахрайства в Telegram. Якщо ще кілька років тому користувачі могли просто ігнорувати повідомлення про виграші і почуватися в безпеці, то ситуація змінилася. Уявіть собі: ви отримуєте голосове повідомлення від друга в Telegram, в якому той просить про допомогу. Ви впізнаєте голос знайомої людини та бачите відомий акаунт. Ви не сумніваєтеся і переводите гроші. Лише пізніше виявляється, що акаунт було зламано, а голос насправді згенерований.

Штучний інтелект став потужним інструментом, який не лише сприяє досягненню нових комерційних і наукових висот, але й відкриває двері для складніших кібератак. У руках злочинців ШІ перетворився на засіб масового ураження, що дає змогу швидко налаштовувати шахрайські стратегії та автоматизувати їхнє впровадження.

Наприклад, штучний інтелект, який пройшов навчання, може проаналізувати ваші пости в соціальних мережах, інформацію про друзів, коментарі, геолокаційні дані та фотографії. Використовуючи цю інформацію, зловмисники створюють повідомлення, що видають себе за вас, які виглядають дуже правдоподібно: вони відображають ваш стиль спілкування і можуть навіть посилатися на події, які відбулися раніше.

Після цього злочинець отримує доступ до вашого акаунту в месенджері через фішингове посилання, і ваші контакти починають отримувати переконливі повідомлення з проханнями переказати кошти, підтримати "племінницю" на шахрайському ресурсі або надати доступ до облікового запису в іншому сервісі. У жертви виникає відчуття, що вона спілкується з реальною людиною, що призводить до поширення кібератаки на велику кількість осіб.

Аудіо- та відео-дипфейки

Дипфейки - це підроблені відео або зображення, створені за допомогою ШІ, де обличчя людини накладається на обличчя іншої, створюючи реалістичну підробку.

Дипфейки швидко розповсюджуються через месенджери. Telegram-канали перетворилися на важливе джерело новин для українців, але водночас стали основним інструментом для розповсюдження неправдивої інформації в шахрайських схемах та дезінформації.

Хоч це може здаватися фантастичним сценарієм з майбутнього, спеціалісти гарячої лінії Nadiyno.org вже отримували запити на перевірку правдивості відео. Одним з таких випадків стало дипфейк-відео на TikTok, де зображення адвоката використовувалося для розповсюдження фальшивої інформації про державні виплати в розмірі 15 тисяч гривень, які нібито можна отримати через Telegram-канал.

Долучившись до цього каналу, наша команда виявила пости з явно шахрайськими пропозиціями щодо заробітку "на інвестиціях". Жертвам пропонують внести невелику суму, обіцяючи "гарантований" більший прибуток. Після переказу гроші жертв зникають, або на них чинять тиск, щоб вони перевели ще більше.

Трансфер номеру та обмін SIM-картки.

У ряді держав продаж сім-карток можливий лише за наявності паспортів, при цьому оператори зобов'язані запитувати та зберігати документи користувачів. Натомість в Україні сім-картки можна придбати без пред'явлення паспорта, що відкриває можливості для зловмисників.

Шахраї можуть отримати контроль над вашим номером телефону, наприклад, через "перенесення номера" або заміну сім-картки. Крім того, можливе перехоплення смс-повідомлень. Хоча ця технологія потребує значних ресурсів та підготовки, вона залишається реальною загрозою, особливо для журналістів, громадських активістів, політиків, інфлуенсерів та інших публічних осіб.

Маніпуляції на основі криптовалют.

Шахраї організовують недійсні біржі чи ICO (первинні пропозиції монет), вигадують нові криптовалюти, які швидко втрачають свою цінність або просто зникають. Крім того, вони можуть створювати фальшиві транзакції, а потім безслідно зникати з отриманими коштами.

Хто опинився під загрозою?

У загальному, всі ці фактори вимагають обережності, тому важливо завжди бути уважним при виконанні будь-яких дій та операцій, пов'язаних з особистою, конфіденційною та фінансовою інформацією.

Серед найбільш уразливих категорій - військові та їх близькі, адже шахраї люблять маніпулювати почуттями та емоціями під час війни; волонтери, адже зловмисники можуть використовувати їх активність у соціальних мережах та довіру їх аудиторії; публічні особи та блогери як мішені для атаки на ширшу аудиторію; підприємці, контакти яких доступні на сайтах, у тендерній документації чи відкритих базах; люди із слабкою цифровою обізнаністю - переважно пенсіонери та діти.

Як убезпечити себе від аферистів

Згідно з даними Nadiyno.org, близько 90% успішних шахрайств та кіберзламів, які фіксувалися на гарячій лінії з питань кібербезпеки в 2024 році, могли бути запобігнуті за рахунок дотримання елементарних принципів цифрової гігієни.

Як вести бізнес: поради та стратегії.

У 2024 році в Гонконзі працівник однієї з компаній нещасливо потрапив у пастку шахраїв, здійснивши кілька фінансових переказів, які перевищили 25 мільйонів доларів. Зловмисники організували підроблену відеоконференцію, видавши себе за фінансового директора, використовуючи сгенероване зображення.

Хоча цей приклад може здаватися віддаленим, українські компанії активно реалізують різні процедури та системи безпеки. Проте, світова статистика вказує на те, що ще два роки тому більше 95% кіберінцидентів виникали через людський фактор. Більше того, у 2024 році 42% організацій стали жертвами успішних атак соціальної інженерії та фішингу, які не вимагали складних технічних дій.

Отже, окрім оснащення технологіями, наша команда рекомендує регулярно організовувати тренінги з цифрової безпеки для всіх співробітників. Важливо обмежувати та чітко визначати доступ до конфіденційної інформації, а також встановлювати внутрішні сигнали безпеки, такі як кодові слова або процедури для перевірки особистостей. Варто впровадити політику верифікації для фінансових операцій і розглянути концепцію нульової довіри, щоб захиститися від соціальної інженерії та контенту з дипфейками. Необхідно оперативно реагувати на підозрілі ситуації: блокувати, документувати та звертатися до ІТ-експертів компанії.

Якщо у вас є якісь підозри, не нехтуйте ними.

Штучний інтелект змінив правила гри в цифровому світі, тому найефективніша захист - це свідомий та уважний користувач. Якщо виникають сумніви, не соромтеся звертатися за консультацією до IT-експертів вашої компанії, близьких друзів або на безкоштовну гарячу лінію кібербезпеки Nadiyno.org. Ваша обережність слугує цифровим щитом. Хоча повністю зупинити кіберзлочинців неможливо, ми можемо значно ускладнити їхню діяльність.