Шахраї в Україні знову активізувалися: як змінилися схеми крадіжки грошей з карток

Як повідомила заступник голови правління "Глобус банку" Ганна Довгальська, середня сума однієї незаконної операції збільшилася на 30% - з 4 247 грн у 2024 році до 5 536 грн у 2025 році. При цьому 83% усіх шахрайських операцій відбувалися через інтернет, а 90% загальної суми збитків були спричинені соціальною інженерією, пишеУНІАН.

За словами Довгальської,наймасовішою загрозою залишається соціальна інженерія. В Україні найчастіше зловмисники видають себе за співробітників банку, мобільного оператора, державної установи, благодійної організації або навіть знайомих людини.

Їхня головна мета - змусити клієнта самостійно розкрити конфіденційні дані або підтвердити операцію.

Типові випадки - це нав'язливі дзвінки нібито від "служби безпеки банку" з повідомленням про підозрілу операцію, блокування рахунку або необхідність "захистити кошти" тощо. Людину силою ввергають у стан тривоги, змушують діяти поспішно, негайно. Такий тиск блокує критичне сприйняття, вимикає логіку, що допомагає зловмисникам вивідати реквізити картки, CVV-код, логін в онлайн-банкінг або одноразовий пароль, - зазначила банкір.

Другою поширеною схемою є фішинг. Йдеться пропідроблені сайтибанків, державних програм, служб доставки, благодійних фондів, маркетплейсів або онлайн-магазинів.

Людина переходить за посиланням, вводить дані картки, після чого шахраї отримують змогу списати кошти або отримати доступ до фінансового номера та онлайн-банкінгу.

Окремим напрямком єшахрайські онлайн-передплати та фейкові магазини. Користувачеві пропонують товар за нереалістично низькою ціною, "акційний" доступ до сервісу, розіграш, безпрограшну лотерею, пробний період або оформлення невеликого платежу, який насправді відкриває регулярне списання коштів.

Часто такі сайти виглядають професійно, мають логотипи відомих брендів, відгуки, чат-боти та навіть імітацію служби підтримки.

Четверта схема полягає уфейкових зборах, псевдодопомозі та маніпуляціях на тему війни. Зловмисники створюють сторінки зборів "на ЗСУ", "на лікування", "на гуманітарну допомогу", підробляють фотографії, звіти, чеки, документи, а в окремих випадках можуть використовувати діпфейк-відео або згенеровані ШІ зображення.

Крім того, ще одним стабільно небезпечним напрямком є P2P-шахрайство, тобтоперекази з картки на картку. Найчастіше воно маскується під продажі в інтернеті, "OLX-доставку", передоплату за товар, бронювання житла, оплату вигаданих послуг або "страховий платіж".

За словами банкіра, варто дотримуватися базового "алгоритму безпеки".

Головне правило -ніколи не поспішати. Будь-яке повідомлення чи дзвінок, що вимагає негайних дій із грошима, карткою, кодами, паролями чи доступом до додатка, потрібно сприймати як потенційний ризик.

Вона радить громадянамніколи нікому не повідомлятиCVV-код, термін дії картки, PIN-код, логін і пароль до інтернет-банкінгу, одноразові паролі з SMS або push-повідомлень, коди мобільного оператора, дані для входу в додатки.

Також не варто вводити дані картки на сумнівних сайтах, навіть якщо сторінка має професійний вигляд, логотип відомої компанії, "офіційний" стиль або нібито службу підтримки. Також варто уважно перевіряти доменну адресу, не довіряти схожим написанням і користуватися лише офіційними додатками з App Store чи Google Play.

Якщо вам зателефонували начебто з банку, то краще завершити розмову і самостійно передзвонити за номером, зазначеним на офіційному сайті або на картці. Якщо знайома людина написала повідомлення з проханням терміново переказати гроші, то зв'яжіться з нею іншим каналом зв'язку або зателефонуйте їй, - зазначила Довгальська.

Вона підкреслила, що окремим правилом є піддавати сумніву "терміновість". Саме поспіх є одним із головних інструментів шахраїв. Вони створюють відчуття, що рахунок заблокують, гроші зникнуть, допомогу втратять, акція завершиться, товар "заберуть просто зараз", а платіж потрібно здійснити негайно. У таких ситуаціях найкраща дія - пауза, перевірка і відмова від імпульсивного рішення.

Варто також звертати увагу на незвичні фрази, помилки, дивну логіку в розмові або невідповідність стилю людини, яка нібито пише чи телефонує. Але важливо не покладатися лише на ці ознаки: в епоху ШІ повідомлення може бути грамотно написане, а голос - схожий на реальний. Тожперевіряти потрібно не лише форму, а насамперед саму дію: хто просить, що саме просить, чому терміново та чи можна підтвердити це в незалежний спосіб, - наголосила фахівчиня.

Для захисту фінансового номера телефону експертка радить ідентифікувати SIM-картку в мобільного оператора, не використовувати неперсоніфікований номер як фінансовий, а також під'єднати додаткові сервіси захисту SIM-картки, щоб у разі втрати телефону або підозри на несанкціонований доступ була можливість негайно заблокувати картку та інтернет-банкінг.

Окремо важливовикористовувати двофакторну автентифікаціюскрізь, де це можливо: у банківських додатках, пошті, месенджерах, соціальних мережах, маркетплейсах. Двофакторна аутентифікація може забезпечити близько 99% захисту від значної частини несанкціонованих доступів до акаунтів. Це не робить людину абсолютно невразливою, але суттєво ускладнює доступ шахраїв до її фінансових і персональних даних.

Злочинці хочуть, щоб людина діяла швидко. Клієнт повинен вчинити навпаки - зупинитися, перевірити, засумніватися і тільки потім приймати рішення. В епоху ШІ фінансова безпека починається саме з критичного мислення, - підсумувала Довгальська.