Deepfake-атаки на українців: шахраї клонують голоси родичів за допомогою ШІ

В Україні стрімко поширюються нові схеми AI-шахрайства, коли зловмисники за допомогою deepfake-технологій імітують голоси родичів, військових або знайомих та виманюють гроші.

Якщо ще кілька років тому телефонне шахрайство будувалося переважно на психологічному тиску та вигаданих історіях про ДТП чи затримання близьких, то сьогодні ситуація стала значно складнішою, так як достатньо кількох секунд запису голосу з соцмереж або голосових повідомлень, щоб штучний інтелект створив майже повну його копію.

Особливу небезпеку становлять так звані voice deepfake — технології, які відтворюють тембр, інтонацію та манеру мовлення конкретної людини. Саме такі інструменти дедалі частіше використовуються для шахрайства, виманювання грошей та отримання доступу до банківських даних.

Для України проблема стала особливо актуальною в умовах війни, коли громадяни емоційно вразливі до повідомлень про близьких або родичів-військових. Попри відсутність спеціального закону про deepfake, українське законодавство вже дозволяє притягати винних до відповідальності за шахрайство, незаконне використання персональних даних та інші кіберзлочини.

Як регулюється deepfake в Україні

Окремого закону про deepfake або AI-контент в Україні наразі немає. Водночас це не означає відсутності правового регулювання.

У більшості випадків застосовуються загальні норми Кримінального кодексу, насамперед стаття 190 КК України про шахрайство. Якщо deepfake використовується для незаконного збору даних або втручання в інформаційні системи, можуть застосовуватися також статті 182, 361 та 361-2 КК України.

Крім того, потерпілі можуть використовувати механізми захисту честі, гідності, ділової репутації та приватного життя, передбачені Цивільним кодексом України.

На рівні державної політики Україна поступово орієнтується на європейські підходи до регулювання штучного інтелекту. Зокрема, увага приділяється прозорості AI-контенту та відповідальності за маніпулятивне використання таких технологій.

Як працює AI-шахрайство з голосами

Найчастіше шахраї спочатку отримують короткий запис голосу людини — із TikTok, Telegram, Instagram або YouTube. Після цього за допомогою AI-сервісів створюється голосова копія.

Далі потерпілому телефонують нібито від імені сина, доньки, чоловіка або друга та повідомляють про критичну ситуацію: ДТП, полон, затримання, поранення чи термінову потребу в коштах.

Юридично такі дії розглядаються як класичне шахрайство, оскільки головним елементом залишається введення особи в оману.

Верховний Суд неодноразово наголошував, що визначальною ознакою шахрайства є саме обман або зловживання довірою потерпілого. Навіть якщо для цього використовуються новітні AI-технології, правова природа злочину не змінюється.

Що ускладнює розслідування

Deepfake-технології створюють для правоохоронців нові проблеми. Насамперед складно встановити джерело створення аудіо, ідентифікувати виконавців та довести, що запис був згенерований штучним інтелектом.

Крім того, сервери та акаунти часто знаходяться за межами України, а кошти можуть швидко переводитися через криптовалюту або підставні банківські рахунки.

Через це правоохоронна система фактично змушена адаптувати традиційні механізми боротьби з шахрайством до нових цифрових форм злочинів.

Що робити після підозрілого deepfake-дзвінка: покрокова інструкція

1. Не виконуйте вимоги співрозмовника одразу

Якщо під час дзвінка вас змушують терміново переказати гроші, повідомляють про ДТП, полон, затримання чи «проблеми з банком», варто припинити розмову та не діяти під емоційним тиском. Кіберполіція окремо застерігає, що шахраї часто використовують залякування та ефект терміновості.

2. Самостійно перевірте інформацію

Необхідно особисто передзвонити родичу, написати йому в іншому месенджері або зв’язатися через знайомих. Якщо мова йде про нібито дзвінок «від банку», слід самостійно набрати офіційний номер банку, вказаний на картці або сайті установи.

3. Негайно зверніться до банку

Якщо кошти вже були переказані, потрібно терміново повідомити банк про шахрайство та просити заблокувати транзакцію або рахунок отримувача. Національний банк України рекомендує одразу звертатися до банку та кіберполіції у випадках платіжного шахрайства.

4. Зафіксуйте цифрові докази

Кіберполіція рекомендує максимально швидко зберегти всі цифрові сліди: аудіозаписи, скриншоти, номери телефонів, посилання, переписку, квитанції про переказ коштів та відеозаписи екрана. Це особливо важливо у випадках deepfake, оскільки зловмисники можуть швидко видаляти контент або акаунти.

5. Подайте заяву до поліції або кіберполіції

Повідомити про шахрайство можна через найближчий підрозділ поліції або електронне звернення до Кіберполіції України за посиланням https://ticket.cyberpolice.gov.ua. У заяві бажано вказати всі відомі дані: номер телефону, акаунти, банківські реквізити, час дзвінків та спосіб комунікації.

6. Перевірте номери та ресурси через «StopFraud»

На ресурсі кіберполіції «StopFraud» можна перевірити номер телефону, банківську картку або посилання на сайт, якщо вони вже фігурували у шахрайських схемах.

7. Вимагайте видалення deepfake-контенту

Якщо фальшиве аудіо чи відео поширюється у соцмережах або месенджерах, варто звернутися до адміністрації платформ із вимогою про блокування контенту. У разі порушення приватності, честі чи ділової репутації можливе також звернення до суду.

Читайте також у матеріалі «Судово-юридичної газети»: як Кіберполіція радить розпізнавати псевдоволонтерів та як не стати жертвою шахраїв.

Судовий погляд

У 2025–2026 роках Верховний Суд почав активніше формувати підходи до оцінки електронних доказів, цифрового контенту та використання технологій штучного інтелекту у правовідносинах.

Показовою є ухвала Київського апеляційного суду від 20 квітня 2026 року у справі №757/11875/26-к, у якій суд прямо описав використання учасниками шахрайського call-центру технології «Deepfake» під час відеодзвінків потерпілим. За матеріалами провадження, учасники схеми у режимі реального часу змінювали власне обличчя на інше для приховування особи та створення видимості діяльності легальної юридичної компанії.

Хоча суд у цій справі не формував окремого правового підходу до deepfake, сама поява таких обставин у кримінальному провадженні свідчить про фактичне входження AI-технологій у сферу організованого шахрайства та майбутню потребу у спеціальному регулюванні цифрової ідентичності й синтетичного контенту.

«Судово-юридична газета», аналізуючи новітню практику Верховного Суду щодо електронних доказів, звертала увагу, що відсутність кваліфікованого електронного підпису сама по собі не робить електронний доказ недопустимим. Верховний Суд виходить із необхідності оцінювати такі докази у сукупності з метаданими, логами систем, IP-адресами та іншими цифровими слідами, а дані з онлайн-платформ можуть визнаватися належними доказами за умови підтвердження їх походження та цілісності.

Такий підхід матиме важливе значення і для майбутніх спорів щодо deepfake-контенту, де ключовим питанням стане встановлення автентичності аудіо- та відеозаписів.

Отже, українське законодавство поки не встигає за темпами розвитку генеративного штучного інтелекту. Однак навіть за відсутності спеціального закону deepfake та AI-шахрайство вже можуть підпадати під чинні норми кримінального та цивільного права.

Судова практика поступово адаптується до нових цифрових ризиків, а це  свідчать, що найближчими роками регулювання штучного інтелекту може стати одним із ключових напрямів розвитку права.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER та WhatsApp, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.