“Старі, знайомі” махінації з банківськими картками й досі є прибутковими для зловмисників, котрі іноді викрадають мільйони гривень з одного-єдиного рахунку. Причому, як свідчать дані, приблизно 80% випадків електронного шахрайства припадає на схеми “впливу на клієнта” і тільки до 20% – це “класичні” схеми неавторизованого доступу до рахунку (наприклад, хакерство або фізичне вилучення картки).
Подібну статистику наводить Ганна Довгальська, заступник голови правління “Глобус банку”, котра підкреслює, що втручання у свідомість споживача значно ускладнює ідентифікацію випадків шахрайства. Причина — стандартні системи захисту безпорадні, адже з технічної точки зору транзакцію підтверджує справжній власник рахунку.
Найбільш небезпечні шахрайські методи, що виникли у 2025 році
Посилаючись на відомості Національного банку України, Ганна Довгальська зазначила, що число безготівкових шахрайських дій в Україні у 2025 році зросла в середньому на 12−18% і досягла близько 310−340 тисяч епізодів, а сукупна шкода складає 1,4−1,6 млрд грн.
ВІДЕО ДНЯ
“Карткові крадіжки нині значно поступаються “крадіжці свідомості”. Можна сказати, що технологічний прогрес систем банківської безпеки змусив злодіїв вигадувати новітні види шахрайства. Відбувається “боротьба за свідомість”, оскільки шахрайство стало системним професійним і глобальним бізнесом зі своєю “інфраструктурою” (наприклад, кол-центрами). Клієнтів обманом примушують власноруч відправити гроші. Сучасне шахрайство — це підрив людської віри”, — зауважила експертка.
Експертка детально описала нові найбільш небезпечні шахрайські методи, що виникли у 2025 році.
РЕКЛАМА
1) Шахрайство з інвестиціями, “злодії-брокери”.
Подібні схеми передбачають “гру в далеку”, і в цій грі потенційна жертва шахрайства впевнена, що вкладає в легітимні акції або криптовалюту. Подібні схеми передбачають створення повністю професійних вебплатформ, котрі копіюють справжніх брокерів з реальними котируваннями цін на біржах. Клієнт бачить “прибуток” у липовому кабінеті та продовжує вносити гроші. Психологічний пресинг починається тільки за спроби виведення грошей: шахраї тиснуть на клієнта, вимагаючи оплатити “комісію” за верифікацію. У таких схемах людина до останньої хвилини не відчуває загрози і в підсумку втрачає всі вкладені гроші.
2) Шахрайство за допомогою інструментів ШІ.
РЕКЛАМА
Насамперед це голосові та deepfake-атаки, де копіюється голос близької людини або, наприклад, відеодзвінки з “маскою” знайомої (рідної) особи. Разом із тим автоматизовані чат-боти говорять “мовою клієнта” з високим ступенем персоналізації. Найбільшу небезпеку становлять короткі голосові повідомлення в месенджерах з проханням про позику “до вечора”.
3) Шахрайські кол-центри.
Це масштабні організації зі своїми професійними стандартами праці, наявними HR-структурами, навчальними програмами і KPI. Десятки операторів працюють за чіткими скриптами, наприклад, представляючись “службою безпеки” того чи іншого банку. Такі кол-центри перетворюють злочин на професійну індустрію психологічного насильства.
Додатково фіксується широке розповсюдження схеми “квішингу” (підробка QR-кодів) і “несправжніх представників банків”, котрі особисто приходять за готівкою.
РЕКЛАМА
“Зараз кол-центри є досить розповсюдженим в Україні явищем. Дуже часто на “гачок” таких “роботодавців” потрапляє молодь (в основному студенти), яким потрібна робота, котрі мріють про кар’єрне зростання. Звісно, їм обіцяють і кар’єрне зростання, і стабільну роботу, запрошують на співбесіду, змушують підписати угоду про “нерозголошення” контори. Складність полягає в тому, що жертвами тут стають не тільки “об’єкти шахрайства”, але й самі “співробітники”, котрі змушені працювати на злодіїв”, — пояснила Ганна Довгальська.
Банкір також звернула увагу на те, як клієнту захиститися від автоматичного блокування платіжної картки.
За її словами, сучасні системи Antifraud (програмно-апаратних засобів для боротьби з шахрайством, котрі аналізують фінансові та інші онлайн-операції в реальному часі, щоб виявити, запобігти та заблокувати підозрілі дії, захищаючи кошти клієнтів від несанкціонованого доступу та зловмисників) передбачають комбіноване застосування статистики та машин. Так, частка карток, котрі підпадають під тимчасові обмеження, складає в середньому 1−3% від загальної кількості активних користувачів.
Анна Довгальська пояснила, що блокування картки відбувається в декількох випадках і цілком можливо, що це може трапитися для захисту клієнта.
По-перше, можуть спрацювати “технічні маркери” (дуже часто це називають “словами-тригерами”), наприклад, у разі неправильно вказаного призначення платежу. Вона підкреслила, що вкрай важливо, щоб клієнт чітко зазначав, за що він платить.
“Якщо ви робите оплату в інтернеті, то у призначенні платежу не варто вигадувати щось незвичайне: стандартна фраза “оплата за товар/послугу” — це запобіжник від можливого блокування картки”, — пояснила вона.
По-друге, блокування картки можливе, якщо спостерігаються “поведінкові аномалії”. Наприклад, дуже часті перекази протягом короткого часу або раптова активність картки після тривалої паузи.
По-третє, причиною блокування може стати навіть відсутність Bluetooth-сигналу від довіреного пристрою (годинника/навушників) під час реєстрації картки на новому смартфоні.
Також Ганна Довгальська розповіла, як діяти клієнту у разі, якщо його картка потрапила під обмеження та тимчасово заблокована.
Насамперед, стверджує вона, слід зберігати спокій, адже блокування може спрацювати як “захисний щит”, щоб шахраї не могли швидко скористатися карткою.
“Слід зателефонувати до банку за номером, вказаним на звороті картки, або пройти верифікацію у банківському додатку на смартфоні. Але в жодному разі не дзвонити на невідомий номер, з котрого отримали виклик від нібито працівника банку. У безпосередній розмові з працівником банку стане зрозумілою причина блокування картки”, — застерігає Ганна Довгаль.
Як поліпшити захист від шахраїв у 2026 році
Для істотного поліпшення захисту банкір радить змінити підхід до базових захисних елементів.
1) Слід відмовитися від SMS-кодів на користь push-підтвердження та біометрії, а також прив’язати клієнтський профіль до конкретних пристроїв.
2) Тримати кошти на окремому рахунку (сейфі), а для покупок використовувати віртуальну картку з нульовим кредитним лімітом.
3) Також слід налаштувати хмарний пароль у месенджерах із обов’язковою забороною додавання сторонніми до невідомих груп та чатів.
4) Слід дотримуватись “стоп-правила”: не реагувати на дзвінки, наприклад, “від податкової” або “СБУ”, під час яких співрозмовник вимагає здійснити переказ на безпечний рахунок.
Найкращим захистом клієнта може стати особиста пильність, помножена на обізнаність. Удосконалити знання з кібербезпеки можна, зокрема, на порталі “Дія. Освіта” (“Кібергігієна громадян”, “Безпечні онлайн-платежі”, “Захист персональних даних” тощо) та на офіційних вебресурсах НБУ та Кіберполіції України.
“2025 став переломним моментом у протистоянні між банківськими системами безпеки та організованою кіберзлочинністю. Саме цього року ми остаточно перейшли від епохи технічних зломів до епохи “боротьби за свідомість” клієнта. Але ключовим полем цієї боротьби залишається критичне мислення та фінансова обізнаність клієнтів”, — підсумувала Ганна Довгальська.
Тим часом, як писали “ФАКТИ”, приблизно кожну третю банківську картку українців можуть заблокувати.