Соціальна інженерія залишається головною загрозою для банківських клієнтів — пояснення банкірки

Про це розповіла Анна Довгальська, заступниця Голови правління Глобус Банку.

За її словами, у 2026 році соціальна інженерія стала ще небезпечнішою через активне використання штучного інтелекту. ШІ допомагає шахраям робити повідомлення грамотнішими, дзвінки переконливішими, а атаки більш персоналізованими. Однак головний механізм залишається незмінним: людину вводять у стан тривоги, поспіху або довіри, щоб вона діяла імпульсивно.

Найтиповіший приклад — дзвінок нібито від «служби безпеки банку». Клієнтові повідомляють про «підозрілу операцію», «спробу зняти кошти», «блокування рахунку» або «необхідність терміново захистити гроші». Після цього шахраї можуть просити назвати реквізити картки, CVV-код, одноразовий пароль із SMS чи push-повідомлення, логін до онлайн-банкінгу або код мобільного оператора.

«Такі схеми працюють саме через психологічний тиск. Людині нав’язують думку, що рішення треба ухвалити негайно: інакше рахунок буде заблоковано, кошти зникнуть, операція стане незворотною або банк „не встигне допомогти“. У такому стані клієнт часто не аналізує ситуацію критично і може виконати дії, які у звичайних умовах видавалися б очевидно небезпечними», — підкреслила банкірка.

Анна Довгальська звернула увагу, що шахраї можуть представлятися не лише працівниками банку. Вони також видають себе за співробітників мобільного оператора, державної установи, благодійної організації, служби доставки, маркетплейсу або навіть за знайомих людини. У кожному випадку мета одна — отримати доступ до грошей, акаунтів, фінансового номера або персональних даних.

Особливо ризиковими є ситуації, коли шахрай комбінує кілька інструментів: телефонний дзвінок, повідомлення в месенджері, фішингове посилання, імітацію офіційного сайту або підроблену сторінку підтримки. Людина може сприйняти таку комунікацію як «цілісну» і правдоподібну, хоча насправді всі її елементи створені для однієї мети — підштовхнути до помилки.

За словами експертки, у більшості випадків людина може захиститися, якщо зробить просту паузу. Якщо під час дзвінка або листування її лякають, підганяють, вимагають терміново назвати код, перейти за посиланням або переказати кошти, розмову краще одразу припинити. Після цього варто самостійно звернутися до банку за номером, вказаним на офіційному сайті або на платіжній картці.

«Так само варто діяти, якщо прохання про гроші надходить нібито від знайомої людини. Навіть якщо повідомлення написане у звичному стилі, потрібно зв’язатися з цією людиною іншим каналом або перетелефонувати їй. У часи ШІ текст, інтонація або навіть голос уже не можуть бути єдиною підставою для довіри», — радить Анна Довгальська.

Експертка нагадала, що банки ніколи не просять клієнтів повідомляти CVV-код, PIN-код, одноразові паролі, логіни та паролі до інтернет-банкінгу. Також працівники банку не можуть вимагати термінового переказу коштів на «безпечний рахунок» або просити встановити сторонній застосунок для «захисту грошей».

«Клієнтові варто послуговуватися простим правилом: якщо вас підганяють, лякають, обіцяють надзвичайну вигоду або просять діяти негайно — це вже привід, як мінімум, зупинитися, відкинути зайві емоції. Аферисти майже завжди працюють через надмірну експресію: страх втратити гроші, бажання швидко отримати допомогу, співчуття, довіру до знайомого або спокусу купити щось дуже вигідно», — акцентувала Анна Довгальська.