«Старі-добрі» афери з банківськими картками продовжують залишатися вигідним для шахраїв, які іноді крадуть лише з одного рахунку мільйони гривень. Причому, як свідчить статистика, близько 80% випадків онлайн-шахрайства приходиться на схеми «маніпуляцій клієнтом» і лише до 20% – це «старі» схеми несанкціонованого доступу до рахунку (наприклад, злом чи фізичне викрадення карт).
Таку статистику наводить Ганна Довгальська, заступниця голови правління «Глобус банку», яка наголошує, що втручання у свідомість клієнта значно ускладнює виявлення випадків шахрайства. Причина — традиційні системи безпеки безсилі, адже з технічного погляду транзакцію підтверджує законний власник рахунку.
Найнебезпечніші шахрайські схеми, що з'явилися у 2025 році
Посилаючись на дані Національного банку України, Ганна Довгальська зазначила, що кількість безготівкових шахрайських операцій в Україні у 2025 році збільшилась у середньому на 12−18% і досягла близько 310−340 тисяч інцидентів, а загальна шкода становить 1,4−1,6 млрд грн.
ВІДЕО ДНЯ
«Карткові зломи тепер значно поступаються „злому свідомості“. Можна сказати, що технічний розвиток систем банківського захисту змусив злодіїв шукати нові форми шахрайства. Триває „битва за розум“, адже шахрайство стало системним професійним та глобальним бізнесом зі своєю „інфраструктурою“ (наприклад, кол-центрами). Клієнтів обманом змушують самостійно надіслати гроші. Сьогоднішнє шахрайство — це злом людської довіри», — наголосила експертка.
Експертка докладно описала нові найнебезпечніші шахрайські схеми, що з'явилися у 2025 році.
РЕКЛАМА
1) Шахрайство з інвестиціями, «злодії-брокери».
Такі схеми передбачають «гру в довгу», і в цій грі майбутня жертва шахрайства переконана, що інвестує у легальні акції чи криптовалюту. Такі схеми передбачають створення цілком професійних вебплатформ, що імітують реальних брокерів зі справжніми котируваннями цін на біржах. Клієнт бачить «прибуток» у фіктивному кабінеті та продовжує вносити кошти. Психологічний тиск починається лише за спроби виведення коштів: шахраї тиснуть на клієнта, вимагаючи сплатити «комісію» за верифікацію. У таких схемах громадянин до останнього моменту не відчуває небезпеки і в результаті втрачає всі вкладені кошти.
2) Шахрайство за допомогою ШІ-інструментів.
РЕКЛАМА
Насамперед це голосові та deepfake-атаки, де клонується голос близької людини або, наприклад, відеодзвінки з «маскою» знайомої (рідної) особи. До того ж автоматизовані чат-боти говорять «мовою клієнта» з високим ступенем персоналізації. Найбільшу небезпеку становлять короткі голосові повідомлення в месенджерах із проханням про позику «до вечора».
3) Шахрайські кол-центри.
Це масштабні організації зі своїми професійними стандартами роботи, наявними HR-структурами, навчальними програмами і KPI. Десятки операторів працюють за чіткими скриптами, наприклад, представляючись «службою безпеки» того чи іншого банку. Такі кол-центри перетворюють злочин на професійну індустрію психологічного насильства.
Додатково фіксується широке поширення схеми «квішингу» (підробка QR-кодів) та «фальшивих представників банків», що особисто приходять за готівкою.
РЕКЛАМА
«Зараз кол-центри є досить поширеним в Україні явищем. Дуже часто на „гачок“ таких „роботодавців“ потрапляє молоді люди (переважно студенти), яким потрібна робота, які мріють про кар'єрне зростання. Власне, їм обіцяють і кар'єрне зростання, і стабільну роботу, запрошують на співбесіду, змушують підписати угоду про „нерозголошення“ контори. Складність полягає в тому, що жертвами тут стають не лише „об'єкти шахрайства“, а й самі „співробітники“, які змушені працювати на злодіїв», — пояснила Ганна Довгальська.
Банкірша також загострила увагу на тому, як клієнту захиститися від автоматичного блокування платіжної картки.
За її даними, сучасні системи Antifraud (програмно-апаратних засобів для боротьби з шахрайством, що аналізують фінансові та інші онлайн-операції в реальному часі, щоб виявити, запобігти та заблокувати підозрілі дії, захищаючи кошти клієнтів від несанкціонованого доступу та зловмисників) передбачають комбіноване застосування статистики та машин. Так, частка карток, що підпадають під тимчасові обмеження, становить в середньому 1−3% від загальної кількості активних користувачів.
Анна Довгальська пояснила, що блокування картки відбувається в кількох випадках і цілком можливо, що це може статися для захисту клієнта.
По-перше, можуть спрацювати «технічні маркери» (дуже часто це називають «словами-тригерами»), наприклад, у разі неправильно вказаного призначення платежу. Вона наголосила, що дуже важливо, щоб клієнт чітко вказував, за що він платить.
«Якщо ви робите оплату в інтернеті, то у призначенні платежу не варто вигадувати щось незвичайне: стандартна фраза „оплата за товар/послугу“ — це запобіжник від можливого блокування картки», — пояснила вона.
По-друге, блокування картки можливе, якщо спостерігаються «поведінкові аномалії». Наприклад, дуже часті перекази протягом короткого часу або різка активність картки після тривалої паузи.
По-третє, причиною блокування може стати навіть відсутність Bluetooth-сигналу від довіреного пристрою (годин/навушників) під час реєстрації картки на новому смартфоні.
Також Ганна Довгальська розповіла, як діяти клієнту у разі, якщо його картка потрапила під обмеження та тимчасово заблокована.
Насамперед, стверджує вона, слід зберігати спокій, адже блокування може спрацювати як «захисний щит», щоб шахраї не могли швидко скористатися карткою.
«Слід зателефонувати до банку за номером, вказаним на обороті картки, або пройти верифікацію у банківському додатку на смартфоні. Але в жодному разі не дзвонити на невідомий номер, з якого отримали виклик від нібито працівника банку. У прямому спілкуванні з працівником банку стане зрозумілою причина блокування картки», — застерігає Ганна Довгаль.
Як покращити захист від шахраїв у 2026 році
Для суттєвого покращення захисту банкірша рекомендує змінити підхід до базових захисних елементів.
1) Слід відмовитися від SMS-кодів на користь push-підтвердження та біометрії, а також прив'язати клієнтський профіль до конкретних пристроїв.
2) Тримати кошти на окремому рахунку (сейфі), а для покупок використовувати віртуальну картку з нульовим кредитним лімітом.
3) Також слід налаштувати хмарний пароль у месенджерах із обов'язковою забороною додавання сторонніми до невідомих груп та чатів.
4) Слід дотримуватись «стоп-правила»: не реагувати на дзвінки, наприклад, «від податкової» чи «СБУ», під час яких співрозмовник вимагає здійснити переведення на безпечний рахунок.
Найкращим захистом клієнта може стати особиста пильність, помножена на обізнаність. Удосконалити знання з кібербезпеки можна, зокрема, на порталі «Дія. Освіта» («Кібергігієна громадян», «Безпечні онлайн-платежі», «Захист персональних даних» тощо) та на офіційних вебресурсах НБУ та Кіберполіції України.
«2025 став переломним моментом у протистоянні між банківськими системами безпеки та організованою кіберзлочинністю. Саме цього року ми остаточно перейшли від доби технічних зломів до доби „битви за розум“ клієнта. Але ключовим полем цієї боротьби залишається критичне мислення та фінансова обізнаність клієнтів», — підсумувала Ганна Довгальська.
Тим часом, як писали «ФАКТИ», приблизно кожну третю банківську картку українців можуть заблокувати.