Середня сума однієї незаконної операції збільшилася на 30%.
Шахрайство у фінансовій сфері стало значно технологічнішим, швидшим і більш персоналізованим. У 2025 році сума збитків від незаконних дій та шахрайських операцій із платіжними картками зросла майже на чверть – до 1,4 мільярда гривень.
Як повідомила заступниця голови правління "Глобус банку" Анна Довгальська, середня сума однієї незаконної операції збільшилася на 30% – з 4 247 грн у 2024 році до 5 536 грн у 2025 році. При цьому 83% усіх шахрайських операцій відбувалися через інтернет, а 90% загальної суми збитків були спричинені соціальною інженерією.
За її словами, наймасовішою загрозою залишається соціальна інженерія. В Україні найчастіше зловмисники видають себе за працівників банку, мобільного оператора, державної установи, благодійної організації або навіть знайомих людини. Їхня головна мета – змусити клієнта власноруч розкрити конфіденційні дані або підтвердити операцію.
"Типові випадки – це нав’язливі дзвінки нібито від "служби безпеки банку" із повідомленням про підозрілу операцію, блокування рахунку чи необхідність "захистити кошти" тощо. Людину силоміць занурюють у стан тривоги, змушують діяти квапливо, негайно. Такий тиск блокує критичне сприйняття, вимикає логіку, що допомагає злодіям випитати реквізити картки, CVV-код, логін до онлайн-банкінгу або одноразовий пароль", - зауважила банкірка.
Другою поширеною схемою є фішинг. Йдеться про підроблені сайти банків, державних програм, служб доставки, благодійних фондів, маркетплейсів або онлайн-магазинів. Людина переходить за посиланням, вводить дані картки, після чого шахраї отримують можливість списати кошти або отримати доступ до фінансового номера та онлайн-банкінгу.
Окремим напрямом є шахрайські онлайн-підписки та фейкові магазини. Користувачеві пропонують товар за нереалістично низькою ціною, "акційний" доступ до сервісу, розіграш, безпрограшну лотерею, пробний період або оформлення невеликого платежу, який насправді відкриває регулярне списання коштів. Часто такі сайти виглядають професійно, мають логотипи відомих брендів, відгуки, чат-боти та навіть імітацію служби підтримки.
Четверта схема полягає у фейкових зборах, псевдодопомозі та маніпуляції на темі війни. Зловмисники створюють сторінки зборів "на ЗСУ", "на лікування", "на гуманітарну допомогу", підробляють світлини, звіти, чеки, документи, а в окремих випадках можуть використовувати діпфейк-відео або згенеровані ШІ зображення.
Крім того, ще одним стабільно небезпечним напрямом є P2P-шахрайство, тобто перекази з картки на картку. Найчастіше воно маскується під продажі в інтернеті, "OLX-доставку", передоплату за товар, бронювання житла, оплату вигаданих послуг або "страховий платіж".
За словами банкірки, варто дотримуватись базового "алгоритму безпеки". Головне правило – ніколи не поспішати. Будь-яке повідомлення або дзвінок, що вимагає негайної дії з грошима, карткою, кодами, паролями або доступом до застосунку, потрібно сприймати як потенційно ризикове.
Вона радить громадянам ніколи нікому не повідомляти CVV-код, термін дії картки, PIN-код, логін і пароль до інтернет-банкінгу, одноразові паролі з SMS або push-повідомлень, коди мобільного оператора, дані для входу в застосунки.
Також не варто вводити дані картки на сумнівних сайтах, навіть якщо сторінка виглядає професійно, має логотип відомої компанії, "офіційний" стиль або нібито службу підтримки. Також варто уважно перевіряти доменну адресу, не довіряти схожим написанням і користуватися лише офіційними застосунками з App Store або Google Play.
"Якщо ви отримали дзвінок буцімто з банку, то краще завершити розмову і самостійно передзвонити за номером, вказаним на офіційному сайті або на картці. Якщо знайома людина написала повідомлення з проханням терміново переказати гроші, то зв’яжіться з нею іншим каналом комунікації або ж перетелефонуйте їй", - зазначила Довгальська.
Вона підкреслила, що окремим правилом є піддавати сумніву "терміновість". Саме поспіх є одним із головних інструментів шахраїв. Вони створюють відчуття, що рахунок заблокують, гроші зникнуть, допомогу втратять, акція завершиться, товар "заберуть просто зараз", а платіж потрібно зробити негайно. У таких ситуаціях найкраща дія – пауза, перевірка і відмова від імпульсивного рішення.
"Варто також звертати увагу на незвичні фрази, помилки, дивну логіку в розмові або невідповідність стилю людини, яка нібито пише чи телефонує. Але важливо не покладатися лише на ці ознаки: у часи ШІ повідомлення може бути грамотно написаним, а голос – схожим на реальний. Тому перевіряти потрібно не тільки форму, а насамперед саму дію: хто просить, що саме просить, чому терміново і чи можна підтвердити це незалежним способом", - наголосила фахівчиня.
Для захисту фінансового номера телефону експертка радить ідентифікувати SIM-картку у мобільного оператора, не використовувати неперсоніфікований номер як фінансовий, а також підключити додаткові сервіси захисту SIM-картки, щоб у разі втрати телефона або підозри на несанкціонований доступ була змога негайно заблокувати картку та інтернет-банкінг.
Окремо важливо використовувати двофакторну автентифікацію всюди, де це можливо: у банківських застосунках, пошті, месенджерах, соціальних мережах, маркетплейсах. Двофакторна автентифікація може забезпечувати близько 99% захисту від значної частини несанкціонованих доступів до акаунтів. Це не робить людину абсолютно невразливою, але суттєво ускладнює доступ шахраїв до її фінансових і персональних даних.
"Злочинці хочуть, щоб людина діяла швидко. Клієнт має зробити навпаки – зупинитися, перевірити, поставити під сумнів і лише потім ухвалювати рішення. У часи ШІ фінансова безпека починається саме з критичного мислення", - підсумувала Довгальська.
У березні стало відомо, що злочинці використовують новий спосіб шахрайства з банкоматами, відомий як "невидима нитка".
У грудні минулого року повідомлялося, що правоохоронці розслідували діяльність злочинної організації, яка через мережу кол-центрів вимагала гроші у людей літнього віку під виглядом продажу "ліків" (БАДів). Тоді у справі про шахрайські кол-центри було повідомлено про нові підозри та задокументовано вимагання на понад 1,2 млн грн із застосуванням насильства.