Дипфейк-шахрайство в онлайн-покупках: нові схеми 2026 і як захиститись
ШІ навчився підробляти голоси, відео і цілі магазини. Розбираємо схеми дипфейк-шахрайства у покупках - від фальшивих відеовідгуків до «дзвінка від банку» голосом робота, і правила захисту.
Зміст
Дипфейк-шахрайство перестало бути екзотикою з новин - у 2026 році згенеровані ШІ голоси, відео і фото активно використовують проти звичайних покупців. Коротка відповідь: технології підробки стали доступними будь-кому, тому довіряти голосу в телефоні, відеовідгуку чи фотографії продавця більше не можна - перевіряти треба факти, а не враження. Нижче - головні схеми, за якими шахраї застосовують ШІ у сфері покупок, і прості правила, які працюють проти будь-якого дипфейка.
Дипфейк неможливо надійно розпізнати «на око», але його легко знешкодити процедурою: передзвоніть за офіційним номером, перевірте домен сайту, ніколи не повідомляйте коди з СМС і не переказуйте гроші під тиском терміновості. Шахрайський сценарій завжди вимагає поспіху - це і є головний маркер.

Чому дипфейк-шахрайство вибухнуло саме зараз?
Ще кілька років тому для переконливої підробки голосу потрібні були години запису і дорогий софт. Сьогодні сервіси клонування голосу працюють з 10-15 секунд аудіо, а генератори відео створюють «людину, якої не існує» за хвилини. За оцінкою звіту Deloitte про шахрайство з використанням генеративного ШІ, збитки від дипфейк-шахрайства у фінансовій сфері зростають щороку в рази і вимірюються мільярдами доларів. Інструменти безкоштовні або майже безкоштовні - тому їх використовують уже не хакерські угруповання, а дрібні шахраї у побутових схемах.
Які дипфейк-схеми загрожують покупцям?
- «Дзвінок від банку» клонованим голосом: робот або людина з ШІ-голосом «служби безпеки» переконує скасувати підозрілу покупку і назвати код з СМС
- Фальшиві відеовідгуки: згенеровані «покупці» на сайтах-одноденках хвалять товар, якого не існує - обличчя і голоси створені ШІ
- Клони магазинів з ШІ-контентом: цілі сайти з описами, фото «команди» і відгуками, згенерованими за годину - виглядають переконливіше за старі фішингові сторінки
- Дипфейк-«знайомий» у месенджері: зламаний акаунт друга надсилає голосове його голосом з проханням позичити гроші чи «допомогти з покупкою»
- Відеодзвінок від «продавця» на OLX: шахрай показує згенероване відео товару, якого в нього немає
- Фальшиві «розпаковки» блогерів: ШІ-відео з обличчям відомої людини рекламує шахрайський магазин чи «інвестиції»
Якщо вам телефонує «син», «банк» чи «служба підтримки» і розмова зводиться до грошей, кодів чи термінових дій - кладіть слухавку і передзвонюйте самі за номером, який знайшли незалежно: на картці, офіційному сайті, у збережених контактах. Це правило знешкоджує 100% голосових дипфейків.
Як розпізнати дипфейк у покупках?
Технічно якісний дипфейк «на око» не відрізнити, тому шукайте не артефакти картинки, а нестиковки контексту. Дешеві підробки все ще видають себе: у відео - неприродні моргання, «пливуче» волосся і зуби, розсинхрон губ зі звуком; у голосі - рівна інтонація без дихання і пауз, дивні наголоси; у фото «команди магазину» - ідеально симетричні обличчя і розмиті прикраси. Але головний детектор - поведінковий: справжній банк ніколи не просить код з СМС, справжній друг не образиться на прохання передзвонити, справжній магазин має історію, яку можна перевірити.
- Зупиніться: будь-яка терміновість - штучна. Шахрайський сценарій розсипається, щойно ви берете паузу
- Перевірте канал: передзвоніть за офіційним номером, напишіть другові в інший месенджер
- Перевірте сайт: вік домену, контакти, реєстраційні дані - за нашим гідом перевірки сайту на шахрайство
- Попросіть те, що ШІ не підробить миттєво: у відеодзвінку - повернути голову боком, показати товар з конкретного ракурсу, написати ваше ім'я на папірці
- Ніколи не називайте коди з СМС і не вводьте дані картки за посиланнями з дзвінків чи повідомлень
Як не купитись на згенеровані відгуки і магазини?
ШІ-контент зробив старі поради «читайте відгуки» недостатніми: відгуки тепер генеруються сотнями за хвилину. Дивіться на те, що підробити дорого: вік домену (сайт, створений місяць тому, з «тисячами задоволених клієнтів» - оксюморон), присутність магазину на незалежних майданчиках, реальна адреса і ФОП/ТОВ у реєстрах, відгуки на сторонніх ресурсах з історією акаунтів. Детальний розбір накруток - у статті як читати відгуки правильно, а патерни фальшивих магазинів у соцмережах - у матеріалі про фейкові магазини в Instagram.
Дипфейк атакує емоції: страх («ваш рахунок зламали»), жадібність («знижка 90% лише годину»), довіру («мамо, це я, терміново»). Будь-яке сильне почуття під час розмови про гроші - сигнал зробити паузу на 10 хвилин. Жодна справжня угода за цей час не зникне.
Що робити, якщо вже постраждали?
- Негайно заблокуйте картку і змініть паролі до банкінгу та пошти
- Зателефонуйте в банк: свіжий переказ інколи можна зупинити або оскаржити
- Зафіксуйте докази: записи розмов, скриншоти листування, посилання на сайт
- Подайте заяву в кіберполіцію - алгоритм у нашій інструкції як подати заяву в кіберполіцію
- Попередьте близьких: якщо клонували ваш голос чи зламали акаунт, шахраї підуть по ваших контактах
Головне за 30 секунд
Дипфейки зробили марною перевірку «на слух і на око», але не зламали процедурну безпеку: незалежний канал зв'язку, перевірка домену, відмова називати коди і пауза перед будь-яким переказом працюють проти ШІ так само надійно, як проти живого шахрая. Технологія обману нова - правила захисту старі й прості.
- Зупинитись: будь-яка терміновість у розмові про гроші - штучна
- Передзвонити за офіційним номером, знайденим незалежно
- Ніколи не називати коди з СМС і дані картки за дзвінком
- У відеодзвінку попросити повернути голову боком чи показати ім'я на папері
- Перевірити сайт за віком домену і реквізитами
- Написати другові в інший месенджер, якщо просять грошей
- Зробити паузу на 10 хвилин перед будь-яким переказом
Відмічайте виконані пункти - прогрес зберігається у браузері.
Часті запитання
Що таке дипфейк-шахрайство?
Шахрайство з використанням згенерованих ШІ голосів, відео чи фото: клонований голос «банку» чи родича, фальшиві відеовідгуки, повністю згенеровані магазини з неіснуючою командою.
Чи можна розпізнати дипфейк на слух?
Якісний - практично ні. Дешеві підробки видають рівна інтонація, відсутність дихання і пауз. Надійніше перевіряти не звук, а контекст: передзвонити за офіційним номером.
Скільки секунд голосу треба для клонування?
Сучасним сервісам достатньо 10-15 секунд запису - наприклад, з голосового повідомлення чи відео в соцмережах. Тому голос у телефоні більше не є підтвердженням особи.
Як перевірити, що відеодзвінок не дипфейк?
Попросіть співрозмовника повернути голову в профіль, провести рукою перед обличчям або написати ваше ім'я на папері й показати - генератори реального часу на таких діях зазвичай ламаються.
Що робити, якщо «банк» просить код з СМС?
Класти слухавку. Банк ніколи не питає коди з СМС, ПІН чи CVV - ці дані потрібні лише шахраям для підтвердження операцій з вашого рахунку.
Куди звертатись у разі дипфейк-шахрайства?
У свій банк (блокування картки і спроба зупинити переказ) і в кіберполіцію через cyberpolice.gov.ua з усіма доказами: записами, скриншотами, посиланнями.
Джерела
- Кіберполіція України: повідомити про шахрайство
- Deloitte: Generative AI and the fight against financial fraud
- НБУ: правила безпеки платежів

