Розбір звіту FBI 2025 про інтернет-злочини: збитки перевищили 20,8 мільярдів доларів, шахрайство, кероване штучним інтелектом, стає все більш серйозним

Написано: Slow Fog Technology

2026 рік 7 квітня, Федеральне бюро розслідувань США (FBI) опублікувало «Звіт про інтернет-злочини 2025 року». Цей звіт співпадає з 25-річчям створення Центру повідомлень про кіберзлочини (IC3) FBI, базується на понад 1 мільйоні скарг, зібраних у 2025 році, і глибоко аналізує історичний збиток понад 20,8 мільярдів доларів, портрети жертв, інвестиційні шахрайства та інші ключові типи злочинів, а також зосереджується на тенденціях розвитку штучного інтелекту (AI) у кібершахрайствах та прориви правоохоронних органів у поверненні активів.

Ця стаття дасть аналіз основного змісту звіту, допоможе читачам швидко зрозуміти динаміку глобальних кіберзагроз 2025 року, а також підвищить рівень обізнаності та здатність протистояти складним кібершахрайствам і загрозам, викликаним AI.

Ключовий пункт перший: Дані скарг IC3 2025 року

1. Загальна ситуація

У 2025 році IC3 отримало 1 008 597 скарг, загальні збитки склали 20,877 мільярдів доларів, що на 26% більше ніж у 2024 році. Середньо кожна подія спричиняла збитки близько 20 699 доларів. З них 85% збитків спричинені кібершахрайствами.

2. Пов’язані з криптовалютами дані

Загальна кількість скарг щодо криптовалют — 181 565, загальні збитки — 11,366 мільярдів доларів, що на 22% більше ніж у 2024 році. З них 18 589 інвесторів втратили понад 100 000 доларів. Серед усіх скаржників найбільша частка — особи віком понад 60 років.

Ключовий пункт другий: Аналіз групи жертв

1. Загальний розподіл за віком

• Понад 60 років: 201 266 скарг, збитки близько 7,75 мільярдів доларів.

• Від 50 до 59 років: 124 820 скарг, збитки близько 3,68 мільярдів доларів.

• Від 40 до 49 років: 167 066 скарг, збитки близько 2,96 мільярдів доларів.

• Від 30 до 39 років: 153 293 скарги, збитки близько 1,74 мільярдів доларів.

• Від 20 до 29 років: 112 069 скарг, збитки близько 560 мільйонів доларів.

• Менше 20 років: 31 254 скарги, збитки близько 67,1 мільйонів доларів.

2. Жертви криптовалютних шахрайств

У випадках інвестиційних шахрайств з криптовалютами найбільше скарг — у групи віком понад 60 років (13 685), збитки — до 2,76 мільярдів доларів, що значно перевищує інші вікові групи. Ця група також найбільше постраждала від шахрайств з крипто-АТМ/кіосками, де зафіксовано 6 188 скарг із збитками близько 257 мільйонів доларів. Через недостатнє розуміння нових фінансових технологій і платіжних методів (наприклад, крипто-АТМ, QR-кодів для переказів) та слабку обізнаність у запобіганні шахрайствам, особи віком понад 60 років стають основною ціллю шахраїв.

Варто зазначити, що багато жертв після першого обману знову потрапляють у пастку через довіру до так званих «послуг повернення коштів» — у «поверненні шахрайств» (Recovery Scams) ця вікова група знову займає перше місце з 2 529 скаргами і збитками понад 540 мільйонів доларів.

3. Основні типи шахрайств, з якими стикаються особи віком понад 60 років

• Найчастіший тип шахрайства: фішинг / підробка особистих даних, шахрайство з технічною підтримкою / обслуговуванням клієнтів, інвестиційне шахрайство, витік особистих даних, шахрайство на основі емоцій / довіри.

• Найбільші збитки: інвестиційне шахрайство, шахрайство з техпідтримкою / обслуговуванням клієнтів, шахрайство на основі емоцій / довіри, шахрайство з бізнес-електронною поштою (BEC), шахрайство під виглядом державних службовців.

Ключовий пункт третій: Аналіз типів злочинів

1. За кількістю скарг

• Фішинг / електронне обманювання: 191 561.

• Вимагання: 89 129.

• Інвестиційне шахрайство: 72 984.

• Витік особистих даних: 67 456.

• Неоплата / не відправка товарів: 56 478.

2. За сумою збитків

• Інвестиційне шахрайство: близько 8,649 мільярдів доларів.

• Шахрайство з бізнес-електронною поштою (BEC): близько 3,047 мільярдів доларів.

• Шахрайство з техпідтримкою / обслуговуванням клієнтів: близько 2,135 мільярдів доларів.

• Витік особистих даних: близько 1,315 мільярдів доларів.

• Шахрайство на основі емоцій / довіри: близько 929 мільйонів доларів.

3. Криптовалютні злочини

Найбільше скарг — інвестиційне шахрайство (61 559), вимагання (23 797).

Найбільші збитки — інвестиційне шахрайство (близько 7,28 мільярдів доларів), шахрайство з техпідтримкою / обслуговуванням клієнтів (близько 1,23 мільярдів доларів).

Ключовий пункт четвертий: Результати боротьби з кіберзлочинами та правоохоронними заходами

1. Загальна ситуація з кіберзлочинами

У 2025 році IC3 отримало 452 868 скарг на кіберзлочини, що спричинили збитки на 17,697 мільярдів доларів, що становить 85% від загальних збитків за рік.

Найчастіше зустрічалися транзакції з криптовалютами, перекази через електронні перекази / ACH, дебетові / кредитні картки, P2P-перекази, подарункові / передплачені картки, чеки / банківські векселі та готівка.

2. Типові схеми шахрайств

Обліковий захоплення: близько 4 700 випадків, збитки — 35,97 мільйонів доларів.

Шахрайство з швидкою доставкою золота: близько 725 скарг, збитки — 31,18 мільйонів доларів.

Шахрайство з інвестиційними клубами: близько 1 600 скарг, збитки — 16 мільйонів доларів.

Шахрайство під виглядом державних службовців: близько 32 000 скарг, збитки — 798 мільйонів доларів.

3. Кіберзагрози

У 2025 році до IC3 надійшли повідомлення про такі типи кіберзагроз:

• Витік даних: 39%, найбільша кількість.

• Вимагачське програмне забезпечення: 36%, друге місце.

• Заміна SIM-карт: 10%.

• Зловмисне програмне забезпечення: 9%.

• Зомбі-мережі: 7%.

Загалом, 3 600 скарг на вимагальське програмне забезпечення спричинили збитки понад 32 мільйони доларів. Основні різновиди — Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

У відповідь на часті атаки з вимагальським програмним забезпеченням FBI рекомендує компаніям і організаціям вжити таких заходів:

• Створювати резервні копії в інших місцях або офлайн і регулярно оновлювати механізми резервного копіювання та відновлення;

• При встановленні програмного забезпечення видаляти стандартні паролі та облікові дані;

• За замовчуванням вимикати та видаляти непотрібні протоколи;

• За можливості активувати багатофакторну аутентифікацію (MFA) для всіх сервісів;

• Захищати початкові точки входу;

• Впроваджувати сегментацію мережі для запобігання поширенню вимагальського програмного забезпечення;

• Оновлювати всі операційні системи, програми та прошивки.

4. Досягнення у поверненні активів

У 2025 році FBI RAT через FFKC перехопило 3 900 випадків, заморожено активів на 679 мільйонів доларів, успішність блокування — 58%.

«Операція Level Up» (Operation Level Up) попередила понад 8 000 жертв і повернула їм понад 500 мільйонів потенційних збитків.

У співпраці з правоохоронними органами Індії було проведено 27 спільних операцій, що призвели до понад 475 арештів.

У фінансових шахрайствах вдалося заморозити та повернути кілька великих сум.

Ключовий пункт п’ятий: Використання штучного інтелекту (AI) у кіберзлочинах

1. Загальна ситуація

У 2025 році IC3 отримало понад 22 000 скарг, пов’язаних з AI, що спричинили збитки понад 893 мільйони доларів.

2. За кількістю скарг

Інвестиційне шахрайство: 4 356.

Вимагання: 1 764.

Витік особистих даних: 1 204.

Фішинг / підробка особистих даних: 803.

Тролінг / переслідування: 763.

3. За сумою збитків

Інвестиційне шахрайство: близько 632,04 мільйонів доларів.

Шахрайство з бізнес-електронною поштою (BEC): близько 30,26 мільйонів доларів.

Шахрайство з техпідтримкою / обслуговуванням клієнтів: близько 19,46 мільйонів доларів.

Шахрайство на основі емоцій / довіри: близько 19,04 мільйонів доларів.

Витік особистих даних: близько 18,77 мільйонів доларів.

4. Конкретні способи застосування AI у типових схемах шахрайств

Згідно з звітом, AI вже широко використовується у таких схемах:

• Шахрайство з бізнес-електронною поштою (BEC): створення фальшивих листів із імітацією голосу керівників або голосове клонування для віддачі наказів на перекази, у 2025 році збитки перевищили 30 мільйонів доларів;

• Шахрайство з емоціями / довірою: створення фальшивих особистостей і сценаріїв діалогів за допомогою AI, навіть використання голосового клонування для імітації допомоги родичів, збитки — понад 19 мільйонів доларів;

• Шахрайство з працевлаштуванням: використання голосових підробок або глибокого фейку під час віддалених співбесід для отримання внутрішнього доступу до компанії, збитки — близько 13 мільйонів доларів;

• Інвестиційне шахрайство: масове створення персоналізованих повідомлень за допомогою AI і підробка відео та голосів із зірками або авторитетами, збитки — понад 632 мільйони доларів.

Загалом, AI знижує поріг входу у шахрайство і суттєво підвищує масштабованість і маскувальні можливості атак.

Підсумки

Звіт FBI «Злочини в Інтернеті 2025 року» ще раз показує глибоку еволюцію кіберзлочинної екосистеми: з одного боку, масштаби шахрайств зростають, криптовалюти залишаються важливим засобом переказу та відмивання грошей; з іншого — методи злочинців швидко переходять від традиційних «можливих» шахрайств до «точних, промислових» операцій, особливо у старшої вікової групи та поширення «повернення шахрайств» та інших вторинних схем, що відображає глибоку експлуатацію психології та поведінкових моделей жертв. Водночас, застосування штучного інтелекту значно знижує бар’єри для шахрайства і збільшує його масштабованість, перетворюючи кіберзлочини у складну систему з автоматизованими та масштабними характеристиками.

Хоча правоохоронні органи вже досягли певних успіхів у блокуванні активів і міжнародній співпраці, загальний масштаб збитків і тенденція зростання залишаються серйозними. Для звичайних користувачів важливо розвивати базові навички розпізнавання ризиків і обізнаність у запобіганні шахрайствам — це вже «обов’язковий предмет» у цифрову епоху; для галузі та регуляторів — підвищення здатності на технічному рівні аналізувати потоки коштів, поведінкові сигнали та аномалії, а також посилення міжрегіональної співпраці стануть ключовими для протистояння новим формам кіберзлочинності.