Когда смартфон — опасен: как спасти свои счета и деньги от кибермошенников

Более 83% всех мошеннических операций в Украине за год произошло в Интернете. Это — реальная угроза, которая ежедневно затрагивает тысячи пользователей. По данным НБУ, именно онлайн-мошенничество повлекло 93% общей суммы убытков, а средняя сумма одной незаконной операции выросла на 51% — до 4 761 грн.

Самые распространенные схемы мошеннических операций с картами

Интернет-мошенничество постоянно эволюционирует, адаптируясь к новым технологиям и поведенческим привычкам пользователей. Сегодня среди самых распространенных схем является телефонное мошенничество с использованием переадресации звонков, фейковые объявления на онлайн-платформах, трудоустройство с "легким заработком", а также проявления социальной инженерии, которые часто сопровождаются установкой вредоносного программного обеспечения.

По словам заместителя председателя правления Глобус Банка Анны Довгальской, современные карточные мошенники — не "хакеры в темной комнате".

"Современные аферисты работают не техникой, а психологией. Они не взламывают серверы — они взламывают доверие. 84% всех убытков клиентов связаны с мошенничеством именно через социальную инженерию, то есть, манипуляцию сознанием", — отметила эксперт.

Важно Карточное мошенничество: как ворам удается снимать средства со счетов и как предотвратить потери

Она также назвала общую черту мошеннических схем, которыми пользуются злоумышленники. Прежде всего они "убеждают" человека добровольно разгласить свои персональные данные. "Они могут представиться сотрудником банка, правоохранителем или даже вашим родственником — голосовой deepfake сегодня способен на большее, чем нам кажется", — объясняет Довгальская.

С ней соглашается ведущий специалист по противодействию платежному мошенничеству ОТП Банка Татьяна Иванова. По ее словам, самыми опасными являются те схемы, где мошенники не просто воруют данные, а заставляют человека действовать самостоятельно.

"Например, переводить средства или устанавливать вредоносные программы. Это делает выявление таких атак сложнее, ведь технически все выглядит как действия самого пользователя", — объясняет Иванова.

В последнее время злоумышленники все чаще используют возможности искусственного интеллекта для создания фейковых голосовых сообщений, подделки фото или даже видео. Это позволяет им имитировать голос знакомого человека или "сотрудника банка", чтобы вызвать доверие и заставить жертву действовать быстро и необдуманно. Такая манипуляция эмоциями — один из самых опасных инструментов современных мошенников.

Специалисты предоставили Фокусу перечень самых распространенных мошеннических операций с картами.

• Фейковые объявления и трудоустройство с "легким заработком"

Аферисты маскируются под покупателей или продавцов на маркетплейсах, а также под "работодателей", которые предлагают чрезвычайно выгодные условия. Задача — выманить авансовые переводы или собрать персональные данные.

• Псевдо-помощь от государства

Присылаются сообщения о "выплатах" от международных организаций или правительства, которые требуют полные реквизиты карт. Никогда не передавайте CVV-коды или SMS-коды — этого не требует ни одна официальная структура.

• Фишинг, квишинг и цифровой скимминг

По словам юристки Grain Law Firm Марины Кузьменко, мошенники используют мессенджеры и электронную почту для имитации официальных писем из банков, сервисов доставки или социальных служб. Ссылки ведут на сайты-клоны или опасные приложения. В отдельных случаях подменяются SMS-сообщения и даже мобильные приложения.

• Deepfake-голоса и видео

Оба эксперта банковской сферы отмечают, что ИИ-инструменты позволяют создавать сверхреалистичные голоса или видеообращения. Например, "голос ребенка" просит перевести средства "на лечение". Проверить подлинность можно только через непосредственный звонок знакомому человеку.

А юрист Марина Кузьменко даже дает термин подобным "эмоциональным ловушкам" — романтические и семейные мошенничества.

"Эти схемы базируются на построении доверия и эмоциональной связи. Например, жертва

знакомится с "идеальным" партнером онлайн, а через некоторое время получает просьбу помочь с деньгами на билет, лечение или даже "выкуп" из плена. Другая версия, когда звонит "сын" или "внук" и говорит, что попал в ДТП или в полицию, и срочно нужны деньги", — говорит эксперт.

• Вредоносные приложения и фейковые обновления

Приложения-аналоги популярных сервисов (VPN, "Дія", антивирусы) могут запрашивать чрезмерные разрешения и передавать доступ ко всему устройству мошенникам.

• Инвестиционное мошенничество

Создаются фальшивые платформы для "инвестирования в криптовалюту", которые сначала показывают фейковые прибыли, а затем блокируют аккаунты.

Самыми сложными для обнаружения ловушками считаются следующие:

• манипуляция доверием и эмоциями

"Мошенники не ломают серверы, они ломают доверие", — говорит Анна Довгальская.

Современные атаки выглядят как инициатива самого пользователя: он самостоятельно вводит пароли, переводит средства или устанавливает вредоносные программы.

• мошенничество через QR-коды

Даже простое действие, как сканирование QR-кода, может привести к переходу на фишинговый сайт, который автоматически считывает данные банковской карты.

• подмена доменов и символов

Фишинговые сайты могут выглядеть почти идентично настоящим. Подмена одной буквы (например, украинской "р" вместо латинской "p") создает иллюзию достоверности.

Опасные связи: как защитить свои деньги от кибермошенников

В случаях Интернет-мошенничества важно не медлить, а действовать оперативно. И прежде всего следует обратиться к правоохранителям.

"Консультация с адвокатом или юристом поможет правильно оформить заявление в правоохранительные органы о совершении преступления, своевременно собрать и сохранить необходимые доказательства, что повысит шансы на компенсацию причиненного ущерба", — говорит Марина Кузьменко.

Также экперты рекомендуют не сообщать личные данные незнакомцам. Даже если это "работник банка".

Топ-6 советов от экспертов, как уберечь деньги

1. Сканируйте QR-коды только из проверенных источников.
2. Используйте виртуальные карты для онлайн-покупок.
3. Избегайте публичных Wi-Fi для входа в банкинг.
4. Устанавливайте двухфакторную аутентификацию.
5. Подключите уведомления обо всех транзакциях.
6. Будьте осторожны с новыми приложениями — проверяйте отзывы и происхождение.

Несмотря на сложность разоблачения онлайн-мошенничества, в Украине активно работает Киберполиция, есть судебные прецеденты и государственные инициативы, например сайт Мошенник Гудбай от НБУ.

Мошенничество в сети: как происходит и как обезопасить средства

Несмотря на сложность идентификации злоумышленников в киберпространстве, в Украине уже наработано значительное количество судебных решений по делам, связанным с Интернет-мошенничеством.

Так, например, весной 2025 года Галицкий районный суд города Львова постановил наказать мошенника, который обокрал по меньшей мере семь человек с помощью бота в Telegram. Имитировав правительственный сайт, мошенник предлагал пользователям получение государственной денежной помощи. Зато крал их личную информацию о банковских счетах, а именно: номера банковских карт, срок их действия, CVV-коды, коды подтверждения двухуровневой аутентификации, логины и пароли к веб-банкингу пользователей услуг.

"Таким образом, современное интернет-мошенничество — это уже не о технической уязвимости систем, а об уязвимости человеческого доверия", — говорит Марина Кузьменко.

Цифровая безопасность сегодня включает в себя не только антивирусы, двухфакторную авторизацию или сложные пароли, а прежде всего критическое мышление, привычку проверять информацию и осознание того, что даже привычные действия могут быть частью хорошо спланированной мошеннической схемы. Только внимательность и постоянная информационная гигиена смогут обезопасить от наиболее изощренных ловушек онлайн-среды.

Важно Отсканировал — потерял деньги: чем может навредить обычный QR-код и как распознать угрозу

Чтобы не стать жертвой, стоит придерживаться нескольких базовых правил цифровой гигиены, советует Татьяна Иванова. Во-первых, не доверять предложениям незнакомцев получить "легкие" деньги, отдавать предпочтение вакансиям с официальным трудоустройством и проверять работодателя. Также не стоит осуществлять переводы средств на неизвестные счета, и, конечно, не надо сообщать конфиденциальную информацию посторонним лицам (в том числе и номера карт, PIN-коды, CVV). особое внимание стоит уделить сомнительным гиперлинкам — именно там может быть ловушка для пользователя, поэтому, надо тщательно проверять название сайта, чтобы не попасть на сайт-клон или двойник, который создали мошенники.

И конечно, в случае подозрения, что кто-то получил ваши финансовые данные, стоит сразу поменять пароли к мобильному банкингу и ПИН-коды карт. В критической ситуации, когда снятие средств уже происходят, нужно немедленно позвонить в банк и заблокировать карту.