Національна поліція повідомила про викриття масштабної схеми фінансового шахрайства, у якій група зловмисників, серед яких — громадянка України, яка тимчасово перебувала в Польщі, використовувала штучний інтелект та технології DeepFake для оформлення кредитів на ім’я інших осіб. За даними відомства, жертвами афери стали 286 громадян, а сума незаконно отриманих позик перевищує 4 мільйони гривень.
Як працювала схема
За інформацією Нацполіції, фігуранти діяли за алгоритмом, що поєднував отримання персональних даних, створення підроблених відео й проходження автоматизованої ідентифікації (photo-verification):
- Зловмисники отримували або купували персональні дані громадян — ПІБ, ідентифікаційні коди, копії документів, іноді користувалися вразливостями в системах захисту даних.
- На основі цих даних вони створювали DeepFake-відео — підроблені ролики, у яких штучно відтворювали обличчя та голос реальних людей.
- За допомогою таких відео проходили фото-верифікацію через сервіси BankID та «Дія», які використовуються для відкриття рахунків і підтвердження особи в українських банках і фінансових сервісах.
- Після верифікації зловмисники відкривали банківські рахунки на відповідні імена та оформляли кредити онлайн.
- Отримані кошти переводилися на контрольовані рахунки, конвертувалися у криптовалюту, далі — обготівковувалися або переводилися за кордон.
Масштаб і наслідки
За попередніми підрахунками, у схемі постраждали 286 осіб, а загальна сума незаконно отриманих кредитів становить понад 4 млн грн. Постраждалі дізнавалися про наявність боргових зобов’язань, лише коли отримували вимоги від банків або колекторів, або при зверненні до фінансових установ.
Нацполіція зазначає, що технології штучного інтелекту і DeepFake відкривають новий рівень ризиків для систем верифікації, особливо коли зловмисники мають доступ до персональних даних і використовують їх у поєднанні з автоматизованими процесами.
Хід розслідування
Правоохоронці повідомили, що кримінальне провадження відкрито, тривають слідчі дії та заходи з встановлення усіх учасників і помічників групи. У повідомленні наголошується, що один із організаторів — українка, яка перебувала в Польщі, — діяла спільно зі спільниками на території кількох країн; деталі міжнародної координації розслідування наразі уточнюються.
Поліція працює над тим, щоб ідентифікувати всіх потерпілих і вжити заходів щодо блокування рахунків і повернення частини викрадених коштів. Також ведеться експертна робота з криптотрейлінгу для відстеження конвертації й виведення коштів.
Що радять потерпілим і користувачам сервісів BankID / «Дія»
Правоохоронці та експерти з інформаційної безпеки звертають увагу на кілька базових правил, які допомагають знизити ризик стати жертвою подібних схем:
- Регулярно перевіряйте наявність своїх персональних даних у відкритих джерелах; зафіксуйте підозрілі спроби ідентифікації або незнайомі транзакції в банківських повідомленнях.
- Активуйте двофакторну автентифікацію та не передавайте коди або паролі нікому, навіть якщо це нібито співробітники банку.
- Якщо отримали повідомлення про відкриті на ваше ім’я рахунки або кредити — негайно звертайтеся до банку та правоохоронних органів, зберігайте всі повідомлення та скріншоти.
- Перевіряйте налаштування приватності в застосунках («Дія», BankID) і своєчасно оновлюйте програмне забезпечення.
- У разі шахрайства повідомляйте у поліцію та банк, де відкритий рахунок, і, за можливості, ініціюйте процедури блокування і повернення коштів.
Коментарі експертів (загальні)
Експерти з кібербезпеки наголошують, що поява DeepFake-технологій ставить перед державними органами і банками завдання посилити методи багатофакторної ідентифікації (наприклад, поєднувати відеоверифікацію з додатковими зовнішніми контрольними запитами, біометрією в офлайн-режимі або з апаратними токенами). Також вони радять розвивати міжбанківську кооперацію з метою швидкого реагування на підозрілі верифікації та створення механізмів оперативного блокування підозрілих транзакцій.
