“Старі знайомі” оборудки з банківськими картками продовжують залишатися прибутковими для злочинців, які часом викрадають з єдиного рахунку чималі суми грошей. До того ж, як свідчать дані, приблизно 80% епізодів онлайн-шахрайства припадає на схеми “впливу на клієнта” і лише до 20% – це “традиційні” схеми несанкціонованого втручання в рахунок (наприклад, хакерство або фізичне викрадення картки).

Подібну статистику наводить Ганна Довгальська, заступник голови правління “Глобус банку”, яка підкреслює, що вплив на свідомість клієнта суттєво ускладнює виявлення епізодів шахрайства. Причина — звичні системи безпеки безсилі, оскільки з технічної точки зору транзакцію підтверджує легітимний власник рахунку.

Найбільш ризиковані шахрайські махінації, що виникли у 2025 році

Посилаючись на інформацію Національного банку України, Ганна Довгальська зазначила, що число безготівкових злочинних дій в Україні у 2025 році зросла в середньому на 12−18% і досягла приблизно 310−340 тисяч випадків, а загальний збиток становить 1,4−1,6 млрд грн.

ВІДЕО ДНЯ

“Карткові крадіжки тепер значно поступаються “крадіжці свідомості”. Можна стверджувати, що технологічний прогрес систем банківського захисту змусив злочинців вишукувати нові способи обману. Триває “боротьба за свідомість”, оскільки шахрайство перетворилось на системний, професійний та всесвітній бізнес із власною “інфраструктурою” (наприклад, кол-центрами). Клієнтів оманою примушують самостійно переказати кошти. Сучасне шахрайство — це підрив людської довіри”, — наголосила фахівчиня.

Фахівчиня детально описала нові найбільш небезпечні злочинні схеми, які з’явилися у 2025 році.

РЕКЛАМА

1) Шахрайство з інвестиціями, “злодії-брокери”.

Подібні схеми передбачають “гру в довгу”, і в цій грі потенційна жертва злочину переконана, що інвестує в законні акції чи криптовалюту. Такі схеми передбачають створення абсолютно професійних онлайн-платформ, які імітують справжніх брокерів зі справжніми котируваннями цін на біржах. Клієнт бачить “прибуток” у фальшивому кабінеті та продовжує вносити кошти. Психологічний тиск починається тільки при спробі виведення грошей: шахраї тиснуть на клієнта, вимагаючи оплатити “комісію” за верифікацію. У подібних схемах людина до останнього моменту не відчуває загрози і в підсумку втрачає всі вкладені гроші.

2) Шахрайство за допомогою ШІ-інструментів.

РЕКЛАМА

В першу чергу це голосові та deepfake-атаки, де копіюється голос близької людини або, наприклад, відеодзвінки з “маскою” знайомої (рідної) особи. Крім того автоматизовані чат-боти говорять “мовою клієнта” з високим ступенем персоналізації. Найбільшу загрозу становлять короткі голосові повідомлення в месенджерах з проханням про позику “до вечора”.

3) Шахрайські кол-центри.

Це масштабні організації зі своїми професійними стандартами роботи, існуючими HR-структурами, навчальними програмами і KPI. Десятки операторів працюють за чіткими інструкціями, наприклад, представляючись “службою безпеки” того чи іншого банку. Такі кол-центри перетворюють злочин на професійну індустрію психологічного тиску.

Додатково реєструється широке поширення схеми “квішингу” (підробка QR-кодів) і “фальшивих представників банків“, які особисто приходять за готівкою.

РЕКЛАМА

“Зараз кол-центри є досить звичним в Україні явищем. Найчастіше на “гачок” подібних “роботодавців” потрапляє молодь (здебільшого студенти), яким потрібна робота, які прагнуть кар’єрного росту. Власне, їм обіцяють і кар’єрне зростання, і стабільну роботу, запрошують на співбесіду, змушують підписати договір про “нерозголошення” контори. Складність полягає в тому, що жертвами тут стають не тільки “об’єкти шахрайства”, а й самі “співробітники”, які вимушені працювати на злодіїв”, — пояснила Ганна Довгальська.

Банкір також акцентувала увагу на тому, як клієнту захиститися від автоматичного блокування платіжної картки.

За її інформацією, сучасні системи Antifraud (програмно-апаратних засобів для боротьби з шахрайством, що аналізують фінансові та інші онлайн-операції в реальному часі, щоб виявити, запобігти та заблокувати підозрілі дії, захищаючи кошти клієнтів від несанкціонованого доступу та зловмисників) передбачають комбіноване застосування статистики та машин. Так, частка карток, які підпадають під тимчасові обмеження, становить в середньому 1−3% від загальної кількості активних користувачів.

Анна Довгальська пояснила, що блокування картки відбувається в кількох випадках і цілком можливо, що це може статися для захисту клієнта.

По-перше, можуть спрацювати “технічні маркери” (найчастіше це називають “словами-тригерами”), наприклад, у випадку неправильно вказаного призначення платежу. Вона підкреслила, що дуже важливо, щоб клієнт чітко вказував, за що він сплачує.

“Якщо ви здійснюєте оплату в інтернеті, то у призначенні платежу не варто вигадувати щось незвичайне: стандартна фраза “оплата за товар/послугу” — це запобіжник від можливого блокування картки”, — пояснила вона.

По-друге, блокування картки можливе, якщо спостерігаються “поведінкові аномалії”. Наприклад, дуже часті перекази протягом короткого часу або різка активність картки після тривалої перерви.

По-третє, причиною блокування може стати навіть відсутність Bluetooth-сигналу від довіреного пристрою (годинника/навушників) під час реєстрації картки на новому смартфоні.

Також Ганна Довгальська розповіла, як діяти клієнту у разі, якщо його картка потрапила під обмеження та тимчасово заблокована.

В першу чергу, стверджує вона, слід зберігати спокій, оскільки блокування може спрацювати як “захисний бар’єр”, щоб шахраї не могли швидко скористатися карткою.

“Слід зателефонувати до банку за номером, вказаним на звороті картки, або пройти верифікацію у банківському додатку на смартфоні. Але в жодному разі не дзвонити на невідомий номер, з якого отримали дзвінок від нібито працівника банку. У прямому контакті з працівником банку стане зрозумілою причина блокування картки”, — застерігає Ганна Довгаль.

Як посилити захист від злочинців у 2026 році

Для суттєвого посилення захисту банкір рекомендує змінити підхід до базових захисних елементів.

1) Варто відмовитися від SMS-кодів на користь push-підтвердження та біометрії, а також прив’язати клієнтський профіль до конкретних пристроїв.

2) Зберігати кошти на окремому рахунку (сейфі), а для покупок застосовувати віртуальну картку з нульовим кредитним лімітом.

3) Також варто налаштувати хмарний пароль у месенджерах з обов’язковою забороною додавання сторонніми до невідомих груп та чатів.

4) Варто дотримуватись “стоп-правила”: не реагувати на дзвінки, наприклад, “від податкової” чи “СБУ”, під час яких співрозмовник вимагає здійснити переказ на безпечний рахунок.

Найкращим захистом клієнта може стати особиста уважність, помножена на обізнаність. Розширити знання з кібербезпеки можна, зокрема, на порталі “Дія. Освіта” (“Кібергігієна громадян”, “Безпечні онлайн-платежі”, “Захист персональних даних” тощо) та на офіційних вебресурсах НБУ та Кіберполіції України.

“2025 став важливим моментом у протистоянні між банківськими системами безпеки та організованою кіберзлочинністю. Саме цього року ми остаточно перейшли від епохи технічних вторгнень до епохи “боротьби за розум” клієнта. Але ключовим полем цієї боротьби залишається критичне мислення та фінансова грамотність клієнтів”, — підсумувала Ганна Довгальська.

Тим часом, як писали “ФАКТИ”, приблизно кожну третю банківську картку українців можуть заблокувати.