Шахраї використали штучний інтелект для оформлення кредитів на українців — викрито схему на 4 млн грн

Національна поліція України викрила масштабну схему онлайн-шахрайства, у якій зловмисники використовували технології штучного інтелекту та DeepFake для оформлення кредитів на громадян України.
Загальна сума збитків — понад ₴4 мільйони.

Організаторкою виявилася 33-річна жінка, яка після початку повномасштабного вторгнення виїхала до Польщі. Там вона створила організовану групу, до якої залучила колишнього чоловіка та знайомого з Миколаєва.

 Викрадення даних і використання штучного інтелекту

Шахрайка отримувала персональні дані користувачів онлайн-банкінгу з невідомих джерел:

• номери телефонів,
• паролі,
• коди авторизації.

Спільники входили до мобільних застосунків банків та «Дії» через систему BankID, отримуючи доступ до електронних кабінетів громадян.

Далі жінка створювала DeepFake-відео, накладаючи обличчя жертв на своє — щоб успішно пройти автоматичну верифікацію в онлайн-системах банків.
Після цього шахраї від імені українців відкривали рахунки та оформлювали кредити.

 Виведення грошей і прикриття слідів

Отримані кошти переказувалися на підконтрольні банківські рахунки, а далі — переводилися в криптовалюту або готівку.
Під час обшуків правоохоронці вилучили:

• комп’ютери,
• телефони,
• банківські картки,
• чорнові записи, що підтверджують незаконну діяльність.

Операцію провели слідчі Головного слідчого управління Нацполіції, спільно з СБУ, за підтримки Офісу Генпрокурора та Міністерства цифрової трансформації.

 Покарання для учасників схеми

Трьом членам злочинної групи повідомлено про підозру за:

• ч. 5 ст. 190 — шахрайство в особливо великих розмірах,
• ч. 3 ст. 28 — участь у злочинній організації,
• ч. 5 ст. 361 ККУ — несанкціоноване втручання в роботу інформаційних систем.

Їм загрожує до 15 років позбавлення волі з конфіскацією майна.

Чому це важливо

Це — перший задокументований випадок в Україні, коли технологію DeepFake використали для фінансових злочинів.
Слідчі наголошують:

навіть коротке відео, створене зі зламаних акаунтів чи фото з соцмереж, може бути використане для обману систем верифікації.

Правоохоронці закликають українців уважно ставитися до захисту персональних даних і ніколи не передавати паролі чи коди авторизації третім особам — навіть якщо дзвінок надходить нібито від банку чи державного сервісу.