Як українці в Польщі оформили позики на 4 млн грн, використовуючи DeepFake
14 Жовтня 14:54
Нацполіція України повідомила про викриття міжнародної шахрайської схеми, у якій група осіб із Польщі оформлювала кредити на українців, використовуючи технології штучного інтелекту, передає «Комерсант Український».
За даними слідства, підозрювані отримували персональні дані користувачів онлайн-банкінгу та створювали DeepFake-відео, аби пройти верифікацію у мобільних додатках українських банків.
Хто стоїть за схемою
Підозрюють 33-річну українку, що проживає у Польщі, її колишнього чоловіка та знайомого з Миколаєва. Жінка нібито отримувала персональні дані користувачів — фінансові номери, паролі, коди авторизації. Дані передавали іншим учасникам, які входили в мобільні застосунки українських банків і в «Дію» через систему BankID. Потім на основі документів з «Дії» створювали DeepFake-відео, що дозволяло шахраям проходити перевірку особи.
Як працювала схема
Зловмисники входили у банківські застосунки від імені інших людей. За допомогою DeepFake проходили верифікацію. Від імені українців укладали кредитні договори або відкривали рахунки. Кошти переказували на контрольовані рахунки у різних фінансових установах. Потім конвертували гроші у криптовалюту та знімали готівкою.
Поліція встановила, що від дій групи постраждали щонайменше 286 громадян, а загальна сума збитків перевищує 4 млн грн.
Читайте нас в Telegram: важливі теми – без цензури
Правова кваліфікація
Трьом підозрюваним повідомлено про підозру за двома статтями Кримінального кодексу України:
- Шахрайство, вчинене в особливо великих розмірах (ч. 5 ст. 190 ККУ).
- Несанкціоноване втручання в роботу інформаційно-комунікаційних систем (ч. 3 ст. 28, ч. 5 ст. 361 ККУ).
У разі доведення провини підозрюваним загрожує до 12 років позбавлення волі з конфіскацією майна.
Чому це важливо
Цей випадок став одним із перших зафіксованих прикладів використання DeepFake у фінансових шахрайствах проти українців, із залученням технологій ШІ та державних сервісів на кшталт «Дії».
Він демонструє, що поєднання витоку персональних даних і генеративного ШІ створює нові ризики — навіть для систем, які мають кількарівневу автентифікацію.
Нагадаємо, що у 2024–2025 роках українські банки неодноразово попереджали про спроби несанкціонованих входів через BankID.
У травні 2025 року Нацбанк оголосив про перевірку кіберзахисту фінансових установ після низки інцидентів, пов’язаних із фішингом.
Тим часом ЄС і Польща фіксують зростання випадків DeepFake-шахрайства, зокрема в кредитних і страхових онлайн-сервісах.
Дивіться нас у YouTube: важливі теми – без цензури
