Хакери почали віддавати перевагу соціальній інженерії, замість зламів

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

«Злам довіри» замість зламу системи

Згідно з даними Національного банку України, на які посилаються експерти, кількість шахрайських операцій у безготівковому сегменті за рік зросла на 12−18%. Загалом зафіксовано від 310 до 340 тисяч інцидентів, а сумарні збитки українців оцінюються у 1,4−1,6 млрд грн.

Головна проблема полягає в тому, що традиційні банківські системи захисту виявляються безсилими, коли транзакцію підтверджує сам власник рахунку, введений в оману.

«Карткові зломи тепер значно поступаються зламу свідомості. Можна сказати, що технічний розвиток систем банківського захисту змусив злодіїв також шукати нові форми шахрайства… шахрайство стало системним професійним і глобальним бізнесом зі своєю інфраструктурою. Тепер на перший план вийшли шахрайства з авторизованими платежами, де громадянина обманом змушують самостійно відправити гроші. Сьогоднішнє шахрайство — це злам людської довіри», — наголошує Анна Довгальська, заступниця голови правління «Глобус Банку».

Нові інструменти шахраїв: ШІ та псевдоінвестиції

У 2025 році зловмисники суттєво розширили арсенал методів впливу, використовуючи передові технології.

Створюються професійні платформи, що імітують біржові торги криптовалютою чи акціями. Клієнт бачить у «кабінеті» фіктивний прибуток і продовжує вкладати гроші. Проблеми виникають на етапі виведення коштів: шахраї вимагають сплатити вигадані комісії, після чого зникають разом із капіталом.

Злочинці використовують deepfake-технології для клонування голосу родичів або навіть створення відеозображення («маски») знайомої людини під час дзвінка. Також використовуються чат-боти, які спілкуються з високим ступенем персоналізації. Поширеним сценарієм є голосові повідомлення в месенджерах із проханням позичити гроші «до вечора».

Професійні кол-центри. Це вже не хаотичні групи, а структуровані організації з HR-відділами, навчанням та KPI. Оператори працюють за скриптами, видаючи себе за службу безпеки банку або інвестконсультантів.

Також набула поширення схема «квішингу» (підміна QR-кодів) та явище, коли псевдопрацівники банків приходять до жертв особисто за готівкою.

Анна Довгальська також звернула увагу на проблему вербування молоді в такі структури:

«Наразі кол-центри досить поширене в Україні явище. Дуже часто на гачок таких роботодавців потрапляє молодь (переважно студенти), яким потрібна робота, які мріють про кар'єрне зростання… Складність полягає в тому, що жертвами тут стають не лише об'єкти шахрайства, а й самі співробітники, які змушені працювати на злодіїв».

Чому банк блокує картку: захист чи помилка?

Для протидії шахраям банки використовують системи Antifraud, що базуються на машинному навчанні. В середньому під тимчасове блокування потрапляє 1−3% активних карток. Це відбувається не для того, щоб нашкодити клієнту, а для збереження його коштів.

Основні причини блокування:

• Технічні маркери: Наприклад, некоректне призначення платежу. Банкіри радять писати стандартно: «оплата за товар/послугу», не вигадуючи жартівливих чи незвичних описів.
• Поведінкові аномалії: Раптова активність після тривалої паузи або серія швидких переказів.
• Зміна пристрою: Відсутність сигналу Bluetooth від довіреного гаджета (годинника, навушників) при реєстрації картки на новому смартфоні.

Якщо картку заблоковано, експерти радять зберігати спокій та телефонувати виключно на офіційний номер банку (вказаний на звороті картки) або проходити верифікацію через мобільний додаток.

Як захистити фінанси у 2026 році

Експерти рекомендують оновити підхід до персональної кібергігієни:

• Відмова від SMS: Переходьте на push-повідомлення та біометричну ідентифікацію.
• Розділення рахунків: Основні кошти тримайте на окремому рахунку («сейфі»), а для щоденних витрат використовуйте віртуальну картку з лімітованим залишком.
• Захист месенджерів: Встановіть хмарний пароль та забороніть додавання вас у групи сторонніми особами.
• Стоп-правило: Ігноруйте дзвінки від «держорганів» (податкова, СБУ), які вимагають переказів на «безпечні рахунки».

Автор:

Редактор стрічки новин, журналіст Ярослав Голобородько

Пише на теми: Макроекономіка. Фінанси. Інвестиції. Фондові та валютні ринки. Крипто. Telegram: @goloborodko_ua