Коли смартфон — небезпечний: як врятувати свої рахунки і гроші від кібершахраїв

Понад 83% усіх шахрайських операцій в Україні за рік відбулося в Інтернеті. Це — реальна загроза, яка щодня торкається тисяч користувачів. За даними НБУ, саме онлайн-шахрайство спричинило 93% загальної суми збитків, а середня сума однієї незаконної операції зросла на 51% — до 4 761 грн.

Найпоширеніші схеми шахрайських операцій з картками

Інтернет-шахрайство постійно еволюціонує, адаптуючись до нових технологій і поведінкових звичок користувачів. Сьогодні серед найпоширеніших схем є телефонне шахрайство з використанням переадресації дзвінків, фейкові оголошення на онлайн-платформах, працевлаштування з ”легким заробітком”, а також прояви соціальної інженерії, які часто супроводжуються встановленням шкідливого програмного забезпечення.

За словами заступниці голови правління Глобус Банку Анни Довгальської, сучасні карткові шахраї — не “хакери у темній кімнаті”.

"Сучасні аферисти працюють не технікою, а психологією. Вони не зламують сервери — вони зламують довіру. 84% усіх збитків клієнтів пов’язані з шахрайством саме через соціальну інженерію, тобто, маніпуляцію свідомістю”, — зазначила експертка.

Важливо Карткове шахрайство: як крадіям вдається знімати кошти з рахунків і як запобігти втратам

Вона також назвала спільну рису шахрайських схем, якими користуються зловмисники. Передусім вони “переконують” людину добровільно розголосити свої персональні дані. “Вони можуть представитися співробітником банку, правоохоронцем або навіть вашим родичем – голосовий deepfake сьогодні здатен на більше, ніж нам здається”, — пояснює Довгальська.

Із нею погоджується провідна фахівчиня з протидії платіжному шахрайству ОТП Банку Тетяна Іванова. За її словами, найнебезпечнішими є ті схеми, де шахраї не просто крадуть дані, а змушують людину діяти самостійно.

“Наприклад, переводити кошти або встановлювати шкідливі програми. Це робить виявлення таких атак складнішим, адже технічно все виглядає як дії самого користувача”, — пояснює Іванова.

Останнім часом зловмисники дедалі частіше використовують можливості штучного інтелекту для створення фейкових голосових повідомлень, підробки фото або навіть відео. Це дозволяє їм імітувати голос знайомої людини чи “співробітника банку”, щоб викликати довіру та змусити жертву діяти швидко й необдумано. Така маніпуляція емоціями - один із найнебезпечніших інструментів сучасних шахраїв.

Фахівці надали Фокусу перелік найпоширеніших шахрайських операцій з картками.

• Фейкові оголошення та працевлаштування з "легким заробітком"

Аферисти маскуються під покупців або продавців на маркетплейсах, а також під "роботодавців", які пропонують надзвичайно вигідні умови. Завдання - виманити авансові перекази або зібрати персональні дані.

• Псевдо-допомога від держави

Надсилаються повідомлення про "виплати" від міжнародних організацій або уряду, які вимагають повні реквізити карток. Ніколи не передавайте CVV-коди або SMS-коди - цього не вимагає жодна офіційна структура.

• Фішинг, квішинг і цифровий скімінг

За словами юристки Grain Law Firm Марини Кузьменко, шахраї використовують месенджери та електронну пошту для імітації офіційних листів із банків, сервісів доставки чи соціальних служб. Посилання ведуть на сайти-клони або небезпечні додатки. В окремих випадках підмінюються SMS-повідомлення та навіть мобільні додатки.

• Deepfake-голоси і відео

Обидві експертки банківської сфери наголошують, що ШІ-інструменти дозволяють створювати надреалістичні голоси або відеозвернення. Наприклад, "голос дитини" просить переказати кошти "на лікування". Перевірити справжність можна лише через безпосередній дзвінок знайомій людині.

А юристка Марина Кузьменко навіть дає термін подібним “емоційнимі пасткам” — романтичні та сімейні шахрайства.

“Ці схеми базуються на побудові довіри та емоційного зв’язку. Наприклад, жертва

знайомиться з «ідеальним» партнером онлайн, а через деякий час отримує прохання допомогти з грошима на квиток, лікування чи навіть “викуп” з полону. Інша версія, коли дзвонить “син” або “онук” і каже, що потрапив у ДТП чи в поліцію, і терміново потрібні гроші”, — каже експертка.

• Шкідливі додатки та фейкові оновлення

Додатки-анальоги популярних сервісів (VPN, "Дія", антивіруси) можуть запитувати надмірні дозволи й передавати доступ до всього пристрою шахраям.

• Інвестиційне шахрайство

Створюються фальшиві платформи для "інвестування в криптовалюту", які спочатку показують фейкові прибутки, а потім блокують акаунти.

Найскладніші для виявлення пастками вважаються наступні:

• маніпуляція довірою та емоціями

“Шахраї не ламають сервери, вони ламають довіру”, — каже Анна Довгальська. 

Сучасні атаки виглядають як ініціатива самого користувача: він самостійно вводить паролі, переказує кошти або встановлює шкідливі програми.

• шахрайство через QR-коди

Навіть проста дія, як то сканування QR-коду, може призвести до переходу на фішинговий сайт, що автоматично зчитує дані банківської карти.

• підміна доменів і символів

Фішингові сайти можуть виглядати майже ідентично до справжніх. Підміна однієї літери (наприклад, української "р" замість латинської "p") створює ілюзію достовірності.

Небезпечні зв'язки: як захистити свої гроші від кібершахраїв

У випадках Інтернет-шахрайства важливо не зволікати, а діяти оперативно. І передусім слід звернутися до правоохоронців. 

“Консультація з адвокатом або юристом допоможе правильно оформити заяву до правоохоронних органів про вчинення злочину, своєчасно зібрати й зберегти необхідні докази, що підвищить шанси на компенсацію спричиненої шкоди”, — каже Марина Кузьменко.

Також екперти рекомендують не повідомляти особисті дані незнайомцям. Навіть якщо це "працівник банку".

Топ-6 порад від експертів, як вберегти гроші

1. Скануйте QR-коди лише з перевірених джерел.
2. Використовуйте віртуальні карти для онлайн-покупок.
3. Уникайте публічних Wi-Fi для входу в банкінг.
4. Встановлюйте двофакторну автентифікацію.
5. Підключіть повідомлення про всі транзакції.
6. Будьте обережні з новими додатками — перевіряйте відгуки та походження.

Попри складність викриття онлайн-шахрайства, в Україні активно працює Кіберполіція, є судові прецеденти та державні ініціативи, як-от сайт Шахрай Гудбай від НБУ.

Шахрайство в мережі: як відбувається і як убезпечити кошти

Попри складність ідентифікації зловмисників у кіберпросторі, в Україні вже напрацьовано значну кількість судових рішень у справах, пов’язаних з Інтернет-шахрайством.

Так, наприклад, навесні 2025 року Галицький районний суд міста Львова постановив покарати шахрая, який обікрав щонайменше сімох людей за допомогою бота в Telegram. Імітувавши урядовий сайт, шахрай пропонував користувачам отримання державної грошової допомоги. Натомість крав іхню особису інформацію щодо банківських рахунків, а саме: номера банківських карток, строк їх дії, CVV-коди, коди підтвердження дворівневої автентифікації, логіни та паролі до веб-банкінгу користувачів послуг.

“Таким чином, сучасне інтернет-шахрайство — це вже не про технічну вразливість систем, а про вразливість людської довіри”, — каже Марина Кузьменко. 

Цифрова безпека сьогодні включає в себе не лише антивіруси, двофакторну авторизацію чи складні паролі, а передусім критичне мислення, звичку перевіряти інформацію та усвідомлення того, що навіть звичні дії можуть бути частиною добре спланованої шахрайської схеми. Лише уважність і постійна інформаційна гігієна зможуть убезпечити від найбільш витончених пасток онлайн-середовища.

Важливо Відсканував — втратив гроші: чим може нашкодити звичайний QR-код і як розпізнати загрозу

Щоб не стати жертвою, варто дотримуватись кількох базових правил цифрової гігієни, радить Тетяна Іванова. По-перше, не довіряти пропозиціям незнайомців отримати «легкі» гроші, надавати перевагу вакансіям з офіційним працевлаштуванням і перевіряти роботодавця. Також не варто здійснювати переказів коштів на невідомі рахунки, і, звичайно, не треба повідомляти конфіденційну інформацію стороннім особам (зокрема і номери карток, PIN-коди, CVV). особливу увагу варто приділити сумнівним гіперлінкам — саме там може бути пастка для користувача, тож, треба ретельно перевіряти назву сайту, щоб не потрапити на сайт-клон чи двійник, який створили шахраї.

І звичайно, у випадку підозри, що хтось отримав ваші фінансові дані, варто одразу поміняти паролі до мобільного банкінгу і ПІН-коди карток. У критичній ситуації, коли зняття коштів вже відбуваються, потрібно негайно зателефонувати до банку і заблокувати картку.