Як убезпечитися від онлайн-шахраїв

Онлайн-шахрайство змінюється швидше, ніж будь-які технічні системи безпеки. У 2025 році близько 80% злочинів у фінансовому секторі припали на схеми, повʼязані з маніпуляціями клієнтами, тоді як традиційних "зломів" рахунків було лише 20%.

За даними Нацбанку, у 2025 році кількість безготівкових шахрайських операцій зросла на 12-18% до 310-340 тис. інцидентів, а збитки сягнули 1,4-1,6 млрд грн. Щоб захиститися від таких випадків, варто пройти новий "квест", адже втручання у свідомість користувача значно ускладнює виявлення шахрайства.

Технічний розвиток систем банківського захисту змусив злодіїв шукати нові форми шахрайства. Воно стало системним, професійним і глобальним бізнесом із своєю інфраструктурою. На перший план вийшли шахрайства з авторизованими платежами, де громадянина ошуканством змушують переказувати гроші.

Нові шахрайські схеми

Можна виділити три основні групи найпоширеніших і найнебезпечніших шахрайських схем, які з'явилися й активно поширилися у 2025 році.

1. Шахрайство з інвестиціями, "злодії-брокери". Схеми, що передбачають довгу гру. Клієнт бачить фіктивний прибуток на професійно зроблених платформах і продовжує вносити кошти. Психологічний тиск починається лише при спробі виведення грошей. У підсумку громадянин втрачає всі вкладені кошти.

2. Шахрайство з ШІ-інструментами. Голосові та deepfake-атаки, де клонується голос рідних або відеодзвінки з "маскою" знайомих облич. Автоматизовані чат-боти спілкуються мовою клієнта, підвищуючи рівень персоналізації. Найбільшу небезпеку становлять короткі повідомлення з проханням про позику "до вечора".

3. Шахрайські кол-центри. Професійні організації з HR-структурами, навчальними програмами та KPI. Десятки операторів працюють за скриптами, представляючись банкірами або інвестиційними консультантами. Часто на "гачок" потрапляє молодь, яка шукає роботу і стає співучасником шахрайства.

Додатково поширені схеми "квішингу" (підробка QR-кодів) та фальшивих представників банків, що особисто приходять за готівкою.

Як уникнути блокування платіжної картки

Сучасні системи Antifraud (програмно-апаратні засоби для боротьби з шахрайством, які аналізують онлайн-операції в реальному часі з метою виявлення, запобігання і блокування підозрілих дій) передбачають комбіноване застосування статистики та машинного навчання. Частка карток, що потрапляє під тимчасові обмеження, становить 1-3% від загальної кількості користувачів.

Наразі блокування платіжної картки клієнта спрацьовує в кількох випадках. Цілком можливо, що блокування може статися з метою захисту клієнта.

По-перше, можуть спрацювати "технічні маркери" ("слова-тригери"), наприклад, у разі неправильного вказання призначення платежу. Дуже важливо, аби клієнт чітко вказував, за що він платить. Якщо здійснюється оплата в інтернеті, то в призначенні платежу не варто вигадувати щось незвичне: стандартна фраза "оплата за товар/послугу" – це запобіжник від можливого блокування картки.

По-друге, блокування картки можливе, якщо є "поведінкові аномалії": часті перекази протягом короткого часу або різка активність картки після тривалої павзи.

По-третє, причиною блокування може стати відсутність Bluetooth-сигналу від свого пристрою (годинника/навушників) під час реєстрації картки на новому смартфоні.

Якщо так сталося, то клієнту варто зберігати спокій. Блокування може спрацювати як захисний щит, щоб шахраї не могли швидко скористатися карткою.

У такому випадку слід зателефонувати в банк за номером, вказаним на звороті картки, або пройти верифікацію в банківському застосунку на смартфоні. Не слід телефонувати на номер, з якого отримано виклик буцімто працівника банку. У прямому спілкуванні з працівником банку стане зрозуміла причина блокування.

Як покращити захист від шахраїв

Для суттєвого зміцнення захисту рекомендується змінити підхід до базових захисних елементів.

1. Відмовитися від смс-кодів на користь push-підтверджень та біометрії, а також прив'язати клієнтський профіль до конкретних пристроїв.

2. Основні кошти тримати на окремому рахунку ("сейфі"), а для покупок використовувати віртуальну картку з нульовим кредитним лімітом.

3. Налаштувати хмарний пароль у месенджерах з обов'язковою забороною додавання сторонніми особами до невідомих груп і чатів.

4. Не реагувати на дзвінки "від податкової" чи "СБУ", під час яких співрозмовник вимагає переказати кошти на безпечний рахунок.

Найкращим захистом клієнта може стати особиста пильність, помножена на обізнаність. Удосконалити знання з кібербезпеки можна на порталі "Дія. Освіта" ("Кібергігієна громадян", "Безпечні онлайн-платежі", "Захист персональних даних"), на офіційних ресурсах Національного банку та Кіберполіції України.

Переломний момент у протистоянні банківських систем безпеки та організованої кіберзлочинності вже стався. Епоха зломів змінилася "битвою за розум" клієнта.