Украинка в Польше оформила кредиты на 286 украинцев через DeepFake и BankID

Киев, 14 октября 2025 — Национальная полиция Украины раскрыла крупную мошенническую схему: женщина, находясь в Польше, при помощи поддельных видео DeepFake и системы BankID / Дія оформила кредиты на имя 286 украинцев на сумму более 4 млн гривен.

Как действовала схема

По данным следствия, организатор — гражданка Украины, проживавшая в Польше — собрала персональные данные (имена, идентификационные коды, фото пользователей) из неустановленных источников. Затем с помощью этих данных и авторизации через BankID в приложении «Дія» мошенники получали доступ к учётным записям банков пользователей.

Ключевой технологией была генерация коротких поддельных видео DeepFake, на которые накладывались лица потерпевших, чтобы пройти фото-верификацию. Таким образом мошенники «становились» этими людьми. Деньги переводили на подконтрольные банковские счета, далее конвертировали в криптовалюту и обналичивали через сеть переводов и обменов.

Женщина действовала с помощью бывшего мужа и знакомого из Николаева, которые помогали с технической частью схемы.

Украинка в Польше оформила кредиты на 286 украинцев

Масштабы ущерба

— Число потерпевших граждан: 286 человек
— Сумма мошенничеств: более 4 млн гривен
— Средний «заём» на одну жертву: порядка ~14 000 гривен (в среднем)

Такие цифры говорят не просто о мелких аферах, а о системной организованной преступной группе с технической экспертизой.

Контекст и аналогичные случаи

• Подобные случаи мошенничества через BankID и «Дію» уже фиксировались ранее. В декабре 2024 года одна украинка рассказала, как мошенники оформляли кредиты, используя её аккаунт Дія через взлом и авторизацию BankID.
• Утечка данных из «Дії» и компрометация номеров телефонов — один из каналов, через который мошенники получают доступ и начинают атаки.
• Отдельные случаи фиксации кредитов через «Дію» уже вызывали вопросы к безопасности приложения.

Почему это опасно

1. Неверный расчёт доверия
   Люди спокойно передают данные или фотографии, считая, что «ух, да это не моё дело». А злоумышленники уже строят на этом цепочку.
2. Технологии становятся доступнее
   DeepFake и ИИ-инструменты могут воспроизводить лицо, мимику, цвет кожи — что усложняет проверку личности.
3. BankID / Дія как уязвимый узел
   Система BankID — это связующее звено между гражданином и банковским / государственным сервисом. Если злоумышленники берут над ней контроль, они получают доступ к финансовым активам и услугам.
4. Сложности возврата
   Даже если человек докажет, что это мошенничество, вернуть деньги бывает сложно — средства уже размазаны по множеству счетов и криптовалютных кошельков.

Как защититься

• Не передавать никому фото + документы + коды доступа, даже «на минуту».
• Использовать двухфакторную аутентификацию и мониторить уведомления о входах.
• Проверять деятельность по кредитам/заёмам у кредитного бюро.
• При малейших подозрениях обращаться в правоохранительные органы и блокировать аккаунты.
• Изменять пароли и EM-почту, особенно при утечке данных.