Штучний інтелект кардинально змінює тактику та масштаби фінансового шахрайства. Згідно з щорічним звітом Інтерполу про фінансові злочини, операції з використанням ШІ приносять кіберзлочинцям у середньому у 4,5 раза більше прибутку, ніж традиційні схеми. Сукупні глобальні збитки від фінансового шахрайства в 2025 році оцінили приблизно у 442 млрд доларів США, і очікується, що подальше зростання буде прямо пов’язане з масштабуванням атак на базі ШІ.
Штучний інтелект як «двигун» нової хвилі кіберзлочинності
Ключова загроза полягає не стільки в появі принципово нових видів атак, скільки в різкому стрибку їх якості, швидкості та масштабованості. Інтерпол фіксує тренд на індустріалізацію фінансового шахрайства: інструменти, що раніше вимагали високої технічної підготовки, сьогодні продаються як готові сервіси за підпискою на підпільних маркетплейсах.
Фактично формується ринок «fraud-as-a-service»: будь-хто з базовими навичками може придбати набори для фішингу, компрометації акаунтів чи створення підроблених особистостей, мінімізуючи власні витрати часу та підготовки. Ця доступність прямо збільшує кількість атак і навантаження на служби безпеки організацій.
Соціальна інженерія, фішинг та роль генеративного ШІ
На базовому рівні шахраї масово застосовують генеративний ШІ та великі мовні моделі (LLM) для вдосконалення соціальної інженерії. Якщо раніше фішингові листи часто видавали себе орфографічними помилками та неприродним стилем, особливо іноземними мовами, то зараз LLM дозволяють за секунди створювати мовно та стилістично бездоганні повідомлення від імені банків, онлайн-сервісів або відомих брендів.
Якість тексту безпосередньо впливає на результативність атак: добре написаний лист складніше відрізнити від легітимної комунікації, що знижує пильність отримувачів і підвищує ймовірність переходу за шкідливим посиланням, введення реквізитів картки чи авторизаційних даних.
Діпфейки, голосові клони та ринок deepfake-as-a-service
Наступний рівень еволюції фінансового шахрайства пов’язаний із синтетичними медіа та діпфейками. За даними Інтерполу, сьогодні для створення правдоподібного голосового клону достатньо приблизно 10 секунд реального аудіо — фрагмента інтерв’ю, сторіс або публікації в соцмережах. Цього вистачає, щоб штучний інтелект відтворював інтонації й тембр конкретної людини.
Такі голосові клони активно застосовуються у сценаріях на кшталт «компрометації ділової пошти» (Business Email/Voice Compromise). Зловмисники телефонують до фінансових відділів і, імітуючи «голос керівника», вимагають термінових переказів, зміни реквізитів контрагентів або погодження нетипових операцій. У стресових умовах співробітники часто діють за інструкціями «керівника», не встигаючи провести додаткову перевірку.
Паралельно формується сегмент «deepfake-as-a-service» у даркнеті: продаються цілі комплекти для створення фейкових особистостей — від фото та відео до синтезованого голосу. Низька вартість і простота використання таких інструментів посилюють тенденцію до масового, конвеєрного шахрайства.
Агентний ШІ як наступний етап автоматизації атак
Окремий блок звіту Інтерполу присвячений агентному ШІ — системам, що здатні самостійно планувати й виконувати послідовність дій без постійного контролю людини. Масового застосування таких агентів у кіберзлочинності поки що не зафіксовано, але фахівці розглядають це як питання часу.
Потенційно агентний ШІ може повністю автоматизувати підготовчі етапи кібератак: збір відкритої інформації про компанії та їхніх співробітників, пошук скомпрометованих облікових записів, сканування інфраструктури на вразливості. Окремий ризик — аналіз викрадених даних: ШІ може допомагати злочинцям обраховувати розмір викупу, оцінюючи критичність викраденої інформації та фінансовий стан жертви, що робить атаки більш точними та економічно виваженими.
Секс-вимагання (sextortion) на основі синтетичних зображень
Інтерпол також відзначає зростання секс-вимагання (sextortion) із використанням згенерованих ШІ зображень. У ряді випадків жертви спершу відмовлялися брати участь у характерних крипто- та інвестиційних схемах, однак після відмови зловмисники переходили до шантажу, демонструючи інтимні зображення, створені ШІ нібито за участі жертви.
Подібні атаки експлуатують не технічні вразливості, а страх репутаційних втрат та психологічний тиск. Навіть усвідомлюючи, що контент підроблений, частина потерпілих погоджується платити, щоб уникнути розповсюдження зображень серед родичів, колег або у соцмережах, що лише стимулює подальший розвиток цього виду кримінального бізнесу.
Як бізнесу й користувачам протидіяти ШІ-посиленому шахрайству
Генеральний секретар Інтерполу Валдесі Уркіза наголошує: поєднання штучного інтелекту, дешевих цифрових інструментів та тісної взаємодії між злочинними угрупованнями призводить до фактичної «індустріалізації» шахрайства. Спиратися лише на застарілі моделі безпеки вже недостатньо — потрібна системна адаптація.
Організаціям варто пріоритизувати навчання співробітників (розпізнавання фішингу, голосових та відеодіпфейків), жорсткі процедури підтвердження фінансових доручень (правило «двох каналів» — наприклад, паралельна перевірка по телефону й у корпоративному месенджері), а також повсюдне впровадження багатофакторної автентифікації. Для критичних процесів доцільно застосовувати додаткові механізми верифікації аудіо- та відеоконтенту.
Приватним користувачам важливо мінімізувати обсяг публічної персональної інформації, обережно ставитися до будь-яких «термінових» фінансових прохань, не надсилати інтимні матеріали онлайн та негайно звертатися до правоохоронних органів у разі шантажу або спроб sextortion. Чим швидше бізнес і користувачі усвідомлять специфіку ШІ-посиленого шахрайства та адаптують свою цифрову гігієну, тим вищими будуть шанси зменшити масштаби збитків у найближчі роки.
