27‑річний громадянин України Юрій Назаренко, відомий під псевдонімами John Wick, Tor Ford та Uriel Septimberus, визнав провину в управлінні онлайн‑платформою OnlyFake. Сервіс на основі штучного інтелекту генерував високореалістичні підроблені посвідчення особи, які використовувалися клієнтами по всьому світу для обходу процедур ідентифікації у банках, фінансових сервісах і на криптовалютних біржах.
ІІ‑сервіс OnlyFake: масштаби та функціонал платформи
OnlyFake позиціонувався як «автоматизований генератор документів», що застосовує алгоритми комп’ютерного зору та генеративні моделі для створення зображень документів, практично не відмінних від справжніх. Платформа підтримувала формування цифрових копій водійських посвідчень усіх 50 штатів США, паспортів і паспортних карт США, а також документів більш ніж 50 інших країн.
Користувач міг ввести власні персональні дані або згенерувати випадковий набір: ім’я, дату народження, адресу, номер документа. Для вихідного файлу пропонувались різні сценарії: умовний «скан» або імітація фотографії документа на столі — саме такий формат часто вимагають сервіси під час дистанційної перевірки клієнта.
Оплата в OnlyFake приймалася виключно в криптовалюті, що ускладнювало трасування фінансових потоків. Додатково сервіс пропонував «оптові пакети» — до тисячі документів зі знижкою, що явно орієнтувало його не лише на поодиноких шахраїв, а й на організовані злочинні угруповання та професійні фрод‑маркети.
Обхід KYC‑верифікації та загрози для фінансової безпеки
За даними федеральних прокурорів Нью-Йорка, фальшиві документи, створені через OnlyFake, насамперед використовувалися для обходу процедур KYC (Know Your Customer) — обов’язкової ідентифікації клієнтів банків, брокерських компаній і криптобірж. KYC є базовим елементом систем протидії відмиванню коштів та фінансуванню тероризму (AML/CFT).
Використовуючи синтетичні посвідчення, зловмисники могли відкривати рахунки на підставних осіб, реєструвати акаунти на криптовалютних платформах, приховувати бенефіціарів і проводити підозрілі транзакції. Американські правоохоронці наголошують, що масове виробництво фальшивих державних документів підриває системи виявлення тероризму, шахрайства, крадіжок і схем з відмивання грошей.
Представники ФБР зазначають, що платформа Назаренка відкривала клієнтам широкий спектр кримінальних сценаріїв — від технічного обходу вимог регуляторів до повноцінної легалізації коштів злочинного походження. За оцінками слідства, через OnlyFake було створено понад 10 000 підроблених документів, що свідчить про високу автоматизацію процесу та попит на подібні послуги.
Операція ФБР: перевірка якості підробок та арешт оператора
У період з травня по червень 2024 року агенти ФБР під прикриттям оформили низку замовлень на OnlyFake. Вони отримали фальшиві водійські посвідчення штату Нью-Йорк, паспорти США та карту соціального страхування, що дозволило зафіксувати працездатність схеми та якість підробок як доказову базу.
Після публікацій про діяльність OnlyFake у медіа Назаренко, за даними Міністерства юстиції США, намагався приховати сліди: проводив криптовалютні транзакції через ланцюжки гаманців, видаляв електронну переписку та іншу цифрову активність. Такі дії типові для операторів нелегальних онлайн‑сервісів, проте в даному випадку не дозволили уникнути ідентифікації та затримання.
Назаренка було заарештовано на території Румунії та у вересні 2025 року екстрадовано до США. Йому висунули обвинувачення у змові з метою скоєння шахрайства з документами, їхніми засобами захисту та персональними даними. У межах угоди про визнання провини він погодився на конфіскацію 1,2 млн доларів США, отриманих від роботи OnlyFake. Вирок має бути оголошений 26 червня 2026 року; максимальний можливий строк — до 15 років позбавлення волі, остаточне рішення залежатиме від суду.
Що змінює кейс OnlyFake для кібербезпеки та KYC‑процесів
Історія OnlyFake демонструє, як штучний інтелект знижує поріг входу до складних схем підробки документів. Те, що раніше вимагало доступу до поліграфічного обладнання, «чорних» друкарень і спеціальних навичок, сьогодні реалізується через веб‑інтерфейс і генеративні моделі зображень.
Посилення дистанційної ідентифікації: багаторівневий підхід
Для банків, фінтех‑компаній і криптобірж цього вже недостатньо — перевірка лише «картинки документа» є вразливою щодо ІІ‑підробок. Поточна практика показує необхідність багаторівневої верифікації, що включає:
• біометричні перевірки «proof‑of‑life» (доказ того, що клієнт — жива людина, а не запис чи deepfake);
• аналіз метаданих та артефактів зображення, характерних для синтетично згенерованих файлів;
• крос‑перевірку з державними реєстрами та зовнішніми базами ризиків;
• моніторинг поведінкових патернів користувача (поведінкова біометрія, аномалії в логінах, пристроях, геолокаціях).
Регулятори дедалі частіше вимагають від фінансових установ управління ризиками ІІ‑підробок: впровадження спеціалізованих засобів детекції синтетичних документів, навчання співробітників роботі з deepfake‑ризиками, документування процедур KYC і AML з урахуванням нових загроз.
Компанії, які ігнорують ці виклики, опиняються в зоні подвійного ризику: стають легкою мішенню для зловмисників та можуть зіткнутися з претензіями наглядових органів через недостатній рівень контролю. Практичний крок уже зараз — провести аудит KYC‑процесів, оцінити вразливість до ІІ‑підробок, інвестувати в сучасні антифрод‑рішення і налагодити моніторинг тіньового ринку цифрових послуг, де швидко з’являються нові «OnlyFake‑подібні» сервіси.
Для звичайних користувачів головний висновок полягає в дбайливому ставленні до власних персональних даних та обережності щодо будь‑яких сервісів, що обіцяють «спростити» ідентифікацію або обійти регуляторні вимоги. Чим більше персональної інформації опиняється у неконтрольованих руках, тим легше зловмисникам створювати правдоподібні ІІ‑підробки, а отже — тим вища ймовірність фінансових та репутаційних втрат.
