Карткові шахраї грабують українців: нові схеми, ШІ, QR-коди — як захистити свої гроші

Понад 83% усіх шахрайських операцій в Україні відбуваються онлайн, і це не просто цифра, а реальна щоденна загроза для тисяч користувачів. Вони говорили про це центр фахівці банківської галузі.

Маніпулювання довірою: як карткові шахраї обманом змушують вас передати гроші

«Коли ми говоримо про шахрайство, слід відмовитися від поняття «хакери в темній кімнаті». Сучасні шахраї не працюють з технологіями. Вони не зламують сервери, вони лише руйнують довіру», – каже віце-президент правління банку «Глобус» Анна Довгальська.

За словами Довгальської, 84% усіх втрат клієнтів пов'язані з шахрайством в результаті соціальної інженерії, тобто маніпуляції свідомістю. «Загальною рисою більшості справ про шахрайство є те, що злочинці «переконують» людину добровільно розкрити свої особисті дані. Вони можуть представити себе працівником банку, правоохоронця або навіть вашим родичем, тому що Voice Deepfake може зробити більше, ніж ми думаємо сьогодні», — пояснює він.

З Довгальською погоджується Іванна Фученко, начальник відділу запобігання електронному та картковому шахрайству Департаменту безпеки АТ «Кредобанк». За її словами, у більшості випадків люди стають жертвами шахраїв і втрачають кошти через недотримання елементарних правил безпеки платежів.

«Цьому можна протистояти лише свідомістю та увагою при безготівкових розрахунках», — додає Фученко.

Основні схеми шахрайства, які зараз існують в Україні

Експерт “Глобус Банку” виділив три особливо небезпечні напрямки незаконного зняття коштів з карток українців.

Цифровий скімінг

«Під час покупок в Інтернеті користувач вводить реквізити картки на нібито звичайному сайті. Однак через прихований шкідливий код їх одразу перехоплюють шахраї. Це відбувається непомітно — користувач навіть не усвідомлює ризику», — каже Довгальська.

Вікторина

За допомогою такого пристрою шахраї використовують шкідливі QR-коди, які ведуть на підроблені сайти. Їх розміщують у громадських місцях, на плакатах, банкоматах або надсилають через месенджери. Більшість користувачів не перевіряють, куди насправді веде QR-код, і саме цим користуються шахраї.

Шахрайство на основі штучного інтелекту

Шахраї використовують штучний інтелект для створення переконливих підроблених голосів, електронних листів і навіть чат-ботів.

«Сьогодні діпфейк може звучати як голос вашого сина, мами, бабусі, дружини з проханням «терміново перерахувати гроші». На жаль, відрізнити такі «голоси» від справжніх поки що дуже важко. У такій ситуації найкращим рішенням буде просто зателефонувати коханій людині та переконатися, що з нею все гаразд, попереджає Довгальська.

Соціальна інженерія дійсно є найпоширенішим способом зняття грошей з банківських рахунків клієнтів. Часто шахраї, навіть не маючи штучного інтелекту, укладають угоди про продаж неіснуючих товарів чи послуг, пропонують «легкі гроші» через соціальні мережі тощо.

Одна з нових схем передбачає підроблені чат-боти, які видають себе за співробітників банку та запитують «оновлення даних». Це часто закінчується тим, що користувача просять скористатися фішинговим посиланням і встановити програму віддаленого доступу (AnyDesk, TeamViewer). Потім шахрай бере під контроль пристрій: він бачить фотографії, SMS-коди, банківські програми та інші особисті дані.

Проте шахрайство за допомогою фізичних пристроїв (банкоматів, POS-терміналів) трапляється лише в 17% від загальної кількості випадків. Проте Довгальська радить не втрачати пильності: «Перед використанням терміналу чи банкомату варто уважно оглянути пристрій: сторонні накладки, незвичайні деталі чи «дивні» екрани — привід для обережності. Серед головних порад: прикривайте клавіатуру під час введення PIN-коду, вибирайте безконтактні платежі та користуйтеся банкоматами в людних і безпечних місцях».

Як захистити гроші від шахраїв – практичні поради банків

Обидва банківські експерти закликають власників платіжних карток не повідомляти нікому CVV-коди, PIN-коди чи коди підтвердження по телефону, листами чи в месенджерах. Вони наголошують, що банк ніколи не запитує таку інформацію та нагадують про елементарні правила безпеки:

• ніколи не повідомляйте реквізити картки – навіть якщо вам дзвонять з «банку» чи «міліції»;
• уникайте публічного Wi-Fi для онлайн-банкінгу або платежів;
• активувати двофакторну аутентифікацію на всіх сервісах;
• сканувати QR-коди тільки з перевірених джерел;
• використовувати віртуальні картки для онлайн-покупок;
• увімкнути сповіщення для всіх транзакцій.

«Ми впроваджуємо нові стандарти безпеки, використовуємо найкращі антивірусні модулі та системи виявлення аномалій, але жодна технологія не замінить людської уваги», — каже Довгальська.

Пам'ятайте, що згідно з даних За даними Центру економічних досліджень та прогнозів «Пульс фінансів», торік сума збитків через шахрайські операції з платіжними картками склала 1,1 млрд грн (на 37% більше, ніж у 2023 році).

Що важливо

На мільйон витрачених платіжними картками припало 176 гривень збитків, що на 28% більше, ніж у 2023 році. Проте середня сума незаконної транзакції в Інтернеті у 2024 році становила 4761 грн.

Тому експерти закликають користувачів платіжних карток залишатися пильними та розвивати власну фінансову дисципліну, яка включає усвідомлення шахрайства, обережність у використанні власної картки та прагматизм.

«Надмірна довірливість, навіть по відношенню до друзів чи коханих, не завжди виправдана», – резюмує Анна Довгальська.

Раніше центр розповів про випадки, коли українцям можуть заблокувати картки. У більшості випадків такі обмеження є не «свавільними діями» фінансової установи, а результатом реагування систем безпеки на підозрілі транзакції.