Шахрайство з роботзвінками: як їх зупинити і що робити, якщо ви відповіли

Дізнайтеся, як працює шахрайство з роботзвінками у 2026 році, чому їх складніше заблокувати, ніж будь-коли, і практичні кроки для захисту від автоматизованого телефонного шахрайства.

· Truvizy Research Team · 8 min read

TL;DR

Роботзвінки еволюціонували від очевидного спаму до складних атак на основі штучного інтелекту, що клонують реальні голоси та підробляють номери легітимних організацій. У 2026 році американці отримують приблизно 4,5 мільярда роботзвінків на місяць. Найкращий захист, це поєднання технологій блокування дзвінків, суворої політики «ніколи не взаємодіяти» та інструментів перевірки, що можуть виявляти шахрайські схеми до того, як ви втратите гроші.

Дзвонить телефон. Ідентифікатор абонента показує місцевий номер, можливо, навіть такий, що здається знайомим. Ви піднімаєте слухавку. Коротка пауза, а потім голос, що звучить напрочуд по-людськи, каже вам, що ваш номер соціального страхування було скомпрометовано і що вам потрібно «натиснути 1, щоб поговорити з федеральним агентом». Це шахрайство з роботзвінком, і у 2026 році воно поширеніше, переконливіше й небезпечніше, ніж будь-коли в історії.

Американці отримують приблизно 4,5 мільярда роботзвінків щомісяця. Це приблизно 14 дзвінків на людину на місяць, хоча деякі повідомляють, що отримують десятки на день. Дзвінки надходять з підроблених номерів, голосів, згенерованих штучним інтелектом, та автоматизованих систем, що можуть одночасно опрацьовувати мільйони потенційних жертв. Фінансові збитки вражаючі: FTC оцінює, що телефонне шахрайство коштує американцям понад 39 мільярдів доларів щорічно, при цьому роботзвінки є основним механізмом доставки для більшості цих втрат.

Ландшафт роботзвінків у 2026 році

Проблема роботзвінків суттєво змінилася за останні кілька років. Хоча загальний обсяг дзвінків дещо зменшився завдяки аутентифікації STIR/SHAKEN на рівні оператора, дзвінки, які все ж доходять, є набагато складнішими і з набагато більшою ймовірністю призводять до фінансових втрат. Грубий підхід масового розсилання мільйонів загальних записаних повідомлень поступився місцем цілеспрямованим, інтелектуальним та адаптивним атакам.

Міжнародні кол-центри, переважно розташовані в Південно-Східній Азії та Західній Африці, індустріалізували цей процес. Вони наймають сотні операторів, які перехоплюють управління, коли автоматизована система виявляє чутливу ціль. Початковий роботзвінок слугує фільтром, він коштує майже нічого, а ті небагато людей, які вступають у взаємодію, негайно передаються живому шахраю, який виконує реальне шахрайство.

Економіка робить проблему майже неможливою для вирішення лише через правозастосування. Операція з роботзвінками може здійснити мільйон дзвінків менш ніж за 100 доларів за допомогою технології VoIP. Навіть якщо лише 0,01% одержувачів потрапляє на гачок, це все одно 100 жертв на мільйон дзвінків. При середніх втратах кількох тисяч доларів на жертву, рентабельність інвестицій для шахраїв є астрономічною.

Думаєте, що отримали шахрайський дзвінок? Миттєво перевіряйте підозрілі номери та повідомлення.

Як працює сучасне шахрайство з роботзвінками

Розуміння технічної інфраструктури роботзвінків розкриває, чому їх так важко зупинити. Сучасні операції використовують голосовий зв'язок через Інтернет для здійснення дзвінків через мережу, а не традиційні телефонні лінії. Це дозволяє їм здійснювати дзвінки з будь-якої точки світу, відображаючи будь-який обраний ними ідентифікатор абонента, техніка, відома як підробка (спуфінг).

Система STIR/SHAKEN, яку впровадили великі оператори для боротьби зі спуфінгом, допомогла, але не вирішила проблему. Шахраї адаптувалися, маршрутизуючи дзвінки через менших операторів із слабкішою аутентифікацією, використовуючи номери легітимно виглядаючих підприємств або використовуючи прогалини в міжнародній телефонній мережі, де STIR/SHAKEN не застосовується.

Діаграма, що показує, як операції роботзвінків маршрутизують дзвінки через кількох операторів, щоб уникнути виявлення
Діаграма, що показує, як операції роботзвінків маршрутизують дзвінки через кількох операторів, щоб уникнути виявлення

Потік дзвінків зазвичай слідує ретельно розробленому сценарію. Автоматизоване повідомлення створює терміновість, ваш рахунок скомпрометовано, видано ордер, ваші пільги ось-ось закінчаться. Жертви, які залишаються на лінії, з'єднуються з живим оператором, який посилює тиск. Оператор може прикидатися співробітником IRS, Адміністрації соціального страхування, Amazon або вашого банку. Вас попросять «підтвердити» особисті дані, купити подарункові картки або переказати гроші на «безпечний рахунок». Кожен елемент сценарію оптимізується через тестування та ітерації, як легітимна маркетингова воронка.

Детальніше про те, як шахраї використовують технології для переконливіших атак, дивіться наш аналіз шахрайства зі смішингом, яке діє за схожими принципами, але через інший канал.

Найнебезпечніші типи шахрайства з роботзвінками

Шахрайство з видаванням себе за державні органи залишається найбільш фінансово руйнівною категорією. Абоненти стверджують, що є співробітниками IRS, Адміністрації соціального страхування або правоохоронних органів. Вони погрожують арештом, призупиненням пільг або судовими позовами, якщо жертва негайно не сплатить штраф або не «вирішить» проблему. Це шахрайство непропорційно часто націлене на літніх жертв і може призводити до втрат у десятки тисяч доларів.

Шахрайство з технічною підтримкою починається з роботзвінка або спливаючого сповіщення, що стверджує про зараження вашого комп'ютера. Жертву спрямовують зателефонувати за номером, де «технік» отримує віддалений доступ до комп'ютера. Після підключення шахрай може красти паролі, встановлювати шкідливе ПЗ та спустошувати банківські рахунки, поки жертва вважає, що отримує законну технічну допомогу.

Шахрайство з «дідусями та бабусями» особливо жорстоке. Абонент стверджує, що є онуком або адвокатом онука, описуючи надзвичайну ситуацію, аварію, арешт, медичну кризу, та благає про негайну фінансову допомогу. Емоційна маніпуляція робить ці шахрайства руйнівно ефективними: жертви надсилають тисячі банківським переказом, перш ніж розуміють, що дзвінок був фальшивим.

Шахрайство з страхуванням та гарантіями використовує автоматизовані дзвінки щодо гарантій на автомобілі, що закінчуються, реєстрації медичного страхування або пільг Medicare для збору особистих даних. Хоча кожен окремий дзвінок може здаватися малоризиковим, зібрані дані уможливлюють крадіжку особистих даних та майбутні цілеспрямовані атаки.

Що слід зробити, якщо абонент, що стверджує, що є з IRS, каже, що вас заарештують, якщо ви не сплатите негайно?

  1. Заплатити негайно, щоб уникнути арешту
  2. Надати їм свій номер соціального страхування для пошуку вашого рахунку
  3. Покласти слухавку, IRS ніколи не погрожує арештом по телефону
  4. Попросити їх передзвонити пізніше

Answer: IRS ніколи не погрожує арештом по телефону, не вимагає негайної оплати та не просить оплату через подарункові картки. Покладіть слухавку і зверніться безпосередньо до IRS, якщо у вас є сумніви.

Клонування голосу штучним інтелектом: новий рубіж

Мабуть, найтривожнішим розвитком у шахрайстві з роботзвінками є інтеграція технології клонування голосу на основі штучного інтелекту. Маючи лише три секунди аудіо, легко отриманого з публікацій у соціальних мережах, привітань голосової пошти або попередніх телефонних розмов, шахраї тепер можуть генерувати синтетичний клон голосу будь-якої людини, який майже неможливо відрізнити від реальної особи.

Ця технологія суттєво посилила шахрайство з «дідусями та бабусями». Замість незнайомця, що стверджує, що є вашим онуком, голос у телефоні справді звучить як ваш онук. Емоційний вплив є миттєвим і приголомшливим. Жертви повідомляють, що були абсолютно впевнені, що розмовляли зі своєю близькою людиною, навіть переглядаючи це потому.

Клонування голосу також використовується в атаках компрометації корпоративної електронної пошти, адаптованих для телефонних дзвінків. Керівники отримують дзвінки, що звучать точно як їх генеральний директор, з вказівкою здійснити термінові банківські перекази. Кілька компаній уже втратили мільйони через ці атаки. Злиття інфраструктури роботзвінків та синтезу голосу на основі штучного інтелекту являє собою якісний стрибок у ландшафті загроз, який наша стаття про небезпеки синтетичних медіа досліджує більш детально.

Людина перевіряє додаток для блокування дзвінків на своєму смартфоні
Людина перевіряє додаток для блокування дзвінків на своєму смартфоні

Як зупинити роботзвінки

Жодне окреме рішення не усуває роботзвінки повністю, але багаторівневий захист суттєво зменшує вашу вразливість. Почніть з вбудованих інструментів вашого оператора. Усі великі оператори США тепер пропонують безкоштовні послуги маркування дзвінків, що ідентифікують можливі спам-дзвінки. ActiveArmor від AT&T, Scam Shield від T-Mobile та Call Filter від Verizon, усі використовують дані мережевого рівня для перехоплення відомих шахрайських схем.

Сторонні додатки для блокування дзвінків забезпечують додатковий рівень. Ці додатки підтримують розширені бази даних відомих шахрайських номерів та використовують звіти спільноти для виявлення нових загроз у режимі реального часу. Багато також пропонують можливість відправляти незнайомих абонентів прямо на голосову пошту, де законні абоненти можуть залишити повідомлення, поки шахраї фільтруються.

Налаштуйте параметри телефону на свою користь. Як iOS, так і Android пропонують функцію «заглушення незнайомих абонентів», яка відправляє дзвінки з номерів, яких немає у ваших контактах, прямо на голосову пошту. Це єдине налаштування усуває переважну більшість взаємодій з роботзвінками. Увімкніть його і periodically перевіряйте голосову пошту на наявність законних дзвінків, які ви могли пропустити.

Зареєструйте свій номер у Національному реєстрі «Не телефонувати» на donotcall.gov. Хоча це не зупинить незаконних роботзвінників, це зменшує законні дзвінки телемаркетингу, полегшуючи ідентифікацію шахрайських дзвінків, що залишаються. І розгляньте використання інструментів сканування Truvizy для перевірки підозрілих абонентів і повідомлень перед взаємодією з ними.

Не дозволяйте роботзвінкам застати вас зненацька, отримайте захист на основі штучного інтелекту для всієї вашої родини.

Що робити, якщо ви відповіли на шахрайський дзвінок

Якщо ви розумієте, що перебуваєте на шахрайському дзвінку, негайно кладіть слухавку. Не натискайте жодних кнопок, не кажіть «так» або «ні», не взаємодійте з абонентом. Кожна секунда, яку ви залишаєтеся на лінії, надає шахраю більше інформації та більше можливостей маніпулювати вами.

Якщо ви вже надали інформацію, негайно вживайте заходів для контролю збитків. Змініть паролі для будь-яких акаунтів, що ви згадали або на які посилався абонент. Зверніться до свого банку або фінансової установи, щоб попередити їх. Встановіть попередження про шахрайство у своєму кредитному звіті, зв'язавшись з будь-яким із трьох основних бюро, Equifax, Experian або TransUnion. Попередження автоматично поширюється на два інших.

Якщо ви надіслали гроші, негайно зверніться до платіжного провайдера. Банківські перекази можуть бути відновлені, якщо про них повідомлено протягом перших 24 годин. Платежі подарунковими картками, як правило, не підлягають відновленню, але повідомлення про них емітенту картки допомагає відстежувати та порушувати шахрайські операції. Платежі криптовалютою майже ніколи не підлягають відновленню.

Повідомте про дзвінок до FTC на reportfraud.ftc.gov та до офісу генерального прокурора вашого штату. Ці звіти сприяють базам даних правоохоронних органів, що дозволяють переслідувати великомасштабні операції. Що більше звітів вони отримують, то ефективніше можуть цілитися на найбільш активних порушників.

Key Takeaways

Майбутнє захисту від дзвінків

Боротьба проти роботзвінків, це принципово гонка озброєнь. Коли покращуються засоби захисту, зловмисники адаптуються. Наступний рубіж захисту полягає в аналізі дзвінків на основі штучного інтелекту, що може виявляти синтетичні голоси, ідентифікувати шахрайські сценарії в режимі реального часу та перевіряти особу абонента на мережевому рівні.

Кілька перспективних технологій перебувають у стадії розробки. Штучний інтелект мережевого рівня, що аналізує схеми дзвінків у мільйонах з'єднань, може виявляти шахрайські кампанії протягом хвилин після їх запуску, потенційно блокуючи їх до того, як більшість жертв навіть отримає дзвінок. Штучний інтелект на пристрої, що відстежує аудіо дзвінків у режимі реального часу, може сигналізувати про синтетичні голоси та відомі шахрайські сценарії, попереджаючи користувача до надання конфіденційної інформації.

Як ми обговорювали в нашому аналізі того, як штучний інтелект робить шахрайство більш небезпечним, та сама технологія, що уможливлює складні шахрайства, також забезпечує найефективніший захист. Завдання, переконатися, що захисна технологія ШІ широко доступна, а не лише для тих, хто може дозволити собі преміальні служби безпеки.

Наразі ваш найкращий захист, обізнаність і дисципліна. Вважайте будь-який незапрошений дзвінок потенційним шахрайством, поки не буде доведено протилежне. Ніколи не надавайте особисту інформацію вхідним абонентам. Перевіряйте особи незалежно. І інвестуйте в інструменти, що ставлять захист на основі штучного інтелекту на ваш бік. Плани захисту Truvizy пропонують саме такий вид інтелектуального виявлення загроз, адже у 2026 році телефон у вашій кишені є одночасно вашою найбільшою вразливістю та вашим найпотужнішим щитом. Яким він стане, повністю залежить від того, як ви його використовуєте.

Як виявляти фішингові листи — Розпізнавайте попереджувальні знаки фішингових атак у вашій скринці

Запобігання крадіжці особистих даних: 15 кроків — Захистіть свою особисту інформацію від злочинців

Як повідомити про онлайн-шахрайство — Посібник із повідомлення про шахрайство для кожної платформи

FAQ

Чому я продовжую отримувати роботзвінки навіть після блокування номерів?

Шахраї-роботзвінники використовують підроблені номери, генеруючи новий фальшивий ідентифікатор для кожного дзвінка. Блокування окремих номерів неефективне, оскільки одна і та сама шахрайська операція може виглядати так, ніби дзвонить з тисяч різних номерів. Натомість використовуйте спам-фільтр на рівні оператора або додатку.

Чи безпечно відповідати на незнайомі дзвінки?

Як правило, краще дозволити незнайомим дзвінкам перейти на голосову пошту. Справжні абоненти залишать повідомлення. Відповідь підтверджує, що ваш номер активний, що може призвести до більшої кількості спам-дзвінків. Якщо вам потрібно відповісти, ніколи не надавайте особисту інформацію.

Чи можуть роботзвінки встановити шкідливе програмне забезпечення на мій телефон?

Проста відповідь на роботзвінок не може встановити шкідливе програмне забезпечення. Однак шахраї можуть спрямовувати вас на веб-сайти або переконувати завантажити програми, що містять шкідливе ПЗ. Ніколи не виконуйте вказівки від незапрошеного дзвінка щодо відвідування веб-сайту або встановлення програмного забезпечення.

Чи справді працюють списки «Не телефонувати»?

Національний реєстр «Не телефонувати» зменшує легальні дзвінки телемаркетингу, але не має жодного ефекту на незаконних роботзвінників, які повністю ігнорують список. Все одно варто реєструватися, але не покладайтеся на це як на єдиний захист.

Як шахраї отримують мій номер телефону?

Номери телефонів збираються з витоків даних, купуються у брокерів даних, витягуються з соціальних мереж та публічних записів, або просто генеруються випадково авто-наборщиками, що перебирають послідовності номерів.