Подпишитесь на нас в Google
Мошенничество в финансовой сфере стало значительно более технологичным, быстрым и персонализированным. В 2025 году сумма убытков от незаконных действий и мошеннических операций с платежными картами выросла почти на четверть – до 1,4 миллиарда гривень.
Как сообщила заместитель председателя правления "Глобус банка" Анна Довгальская, средняя сумма одной незаконной операции увеличилась на 30% – с 4 247 грн в 2024 году до 5 536 грн в 2025 году. При этом 83% всех мошеннических операций происходили через интернет, а 90% общей суммы убытков были вызваны социальной инженерией.
По ее словам, самой массовой угрозой остается социальная инженерия. В Украине чаще всего злоумышленники выдают себя за сотрудников банка, мобильного оператора, государственного учреждения, благотворительной организации или даже знакомых человека. Их главная цель – заставить клиента самостоятельно раскрыть конфиденциальные данные или подтвердить операцию.
"Типичные случаи – это навязчивые звонки якобы от "службы безопасности банка" с сообщением о подозрительной операции, блокировке счета или необходимости "защитить средства" и т. п. Человека силой ввергают в состояние тревоги, заставляют действовать поспешно, немедленно. Такое давление блокирует критическое восприятие, отключает логику, что помогает злоумышленникам выведать реквизиты карты, CVV-код, логин в онлайн-банкинг или одноразовый пароль", – отметила банкир.
Второй распространенной схемой является фишинг. Речь идет о поддельных сайтах банков, государственных программ, служб доставки, благотворительных фондов, маркетплейсов или онлайн-магазинов. Человек переходит по ссылке, вводит данные карты, после чего мошенники получают возможность списать средства или получить доступ к финансовому номеру и онлайн-банкингу.
Отдельным направлением являются мошеннические онлайн-подписки и фейковые магазины. Пользователю предлагают товар по нереалистично низкой цене, "акционный" доступ к сервису, розыгрыш, беспроигрышную лотерею, пробный период или оформление небольшого платежа, который на самом деле открывает регулярное списание средств. Часто такие сайты выглядят профессионально, имеют логотипы известных брендов, отзывы, чат-боты и даже имитацию службы поддержки.
Четвертая схема заключается в фейковых сборах, псевдопомощи и манипуляциях на тему войны. Злоумышленники создают страницы сборов "на ВСУ", "на лечение", "на гуманитарную помощь", подделывают фотографии, отчеты, чеки, документы, а в отдельных случаях могут использовать дипфейк-видео или сгенерированные ИИ изображения.
Кроме того, еще одним стабильно опасным направлением является P2P-мошенничество, то есть переводы с карты на карту. Чаще всего оно маскируется под продажи в интернете, "OLX-доставку", предоплату за товар, бронирование жилья, оплату вымышленных услуг или "страховой платеж".
Как защититься от ИИ-мошенничества
По словам банкира, стоит придерживаться базового "алгоритма безопасности". Главное правило – никогда не торопиться. Любое сообщение или звонок, требующий немедленных действий с деньгами, картой, кодами, паролями или доступом к приложению, нужно воспринимать как потенциально рискованное.
Она советует гражданам никогда никому не сообщать CVV-код, срок действия карты, PIN-код, логин и пароль к интернет-банкингу, одноразовые пароли из SMS или push-сообщений, коды мобильного оператора, данные для входа в приложения.
Также не стоит вводить данные карты на сомнительных сайтах, даже если страница выглядит профессионально, имеет логотип известной компании, "официальный" стиль или якобы службу поддержки. Также стоит внимательно проверять доменный адрес, не доверять похожим написаниям и пользоваться только официальными приложениями из App Store или Google Play.
"Если вам позвонили якобы из банка, то лучше завершить разговор и самостоятельно перезвонить по номеру, указанному на официальном сайте или на карте. Если знакомый человек написал сообщение с просьбой срочно перевести деньги, то свяжитесь с ним по другому каналу связи или позвоните ему", – отметила Довгальская.
Она подчеркнула, что отдельным правилом является подвергать сомнению "срочность". Именно спешка является одним из главных инструментов мошенников. Они создают ощущение, что счет заблокируют, деньги исчезнут, помощь потеряют, акция завершится, товар "заберут прямо сейчас", а платеж нужно произвести немедленно. В таких ситуациях лучшее действие – пауза, проверка и отказ от импульсивного решения.
"Стоит также обращать внимание на необычные фразы, ошибки, странную логику в разговоре или несоответствие стилю человека, который якобы пишет или звонит. Но важно не полагаться только на эти признаки: в эпоху ИИ сообщение может быть грамотно написано, а голос – похож на реальный. Поэтому проверять нужно не только форму, а прежде всего само действие: кто просит, что именно просит, почему срочно и можно ли подтвердить это независимым способом", – подчеркнула специалистка.
Для защиты финансового номера телефона эксперт советует идентифицировать SIM-карту у мобильного оператора, не использовать неперсонифицированный номер в качестве финансового, а также подключить дополнительные сервисы защиты SIM-карты, чтобы в случае потери телефона или подозрения на несанкционированный доступ была возможность немедленно заблокировать карту и интернет-банкинг.
Отдельно важно использовать двухфакторную аутентификацию везде, где это возможно: в банковских приложениях, почте, мессенджерах, социальных сетях, маркетплейсах. Двухфакторная аутентификация может обеспечить около 99% защиты от значительной части несанкционированных доступов к аккаунтам. Это не делает человека абсолютно неуязвимым, но существенно затрудняет доступ мошенников к его финансовым и персональным данным.
"Преступники хотят, чтобы человек действовал быстро. Клиент должен поступить наоборот – остановиться, проверить, усомниться и только потом принимать решение. В эпоху ИИ финансовая безопасность начинается именно с критического мышления", – подытожила Довгальская.
Мошеннические схемы – последние новости
В марте стало известно, что преступники используют новый способ мошенничества с банкоматами, известный как "невидимая нить".
В декабре прошлого года сообщалось, что правоохранители расследовали деятельность преступной организации, которая через сеть колл-центров вымогала деньги у пожилых людей под видом продажи "лекарств" (БАД). Тогда в деле о мошеннических колл-центрах было сообщено о новых подозрениях и задокументировано вымогательство на сумму более 1,2 млн грн с применением насилия.
