Вас зламали ще до дзвінка: головні схеми телефонного шахрайства у 2025 році

Телефон уже давно перестав бути просто засобом зв'язку – сьогодні це кишеньковий банк, робочий офіс і особистий сейф. Саме тому смартфони стали головною мішенню для шахраїв, і вони аж ніяк не збираються збавляти темпи, а лише нарощують їх. Оскільки безпека мобільних пристроїв стала критично важливою темою, 24 Канал зібрав найактуальніші схеми, які зараз використовують шахраї.

Актуальні види телефонного шахрайства у 2025 році

Deepfake-дзвінки. Зловмисники використовують нейромережі для створення гіперреалістичних голосових підробок. Наприклад, жертві телефонує "родич", голос якого неможливо відрізнити від справжнього. Мета – отримати одноразові коди або виманити прямий переказ коштів.

Це так само може бути "співробітник банку", "поліціянт" або "представник податкової", якому терміново потрібно переказати гроші під страхом блокування карток чи кримінального переслідування.

Пам'ятайте, що банківські працівники ніколи не запитують у вас персональні одноразові коди, а якщо нібито родич чи друг просить у вас грошей, краще припиніть дзвінок і самостійно зателефонуйте до людини зі свого боку, щоб перевірити інформацію. За можливості, скористайтеся іншими каналами зв'язку. Наприклад, якщо шахрай телефонує вам у месенджері, зателефонуйте через звичайний мобільний зв'язок або в іншому месенджері, оскільки основний може бути зламаний.

Віртуальні SIM-карти (eSIM) як вектор атаки. Хакери отримують контроль над eSIM користувача через підроблені запити на перенесення номера, після чого можуть перехоплювати SMS і дзвінки для входу в банківські додатки.

Смішинг і вішинг нового покоління. Смішинг (SMS-шахрайство) тепер майже не відрізняється від офіційних повідомлень. Підроблені SMS приходять нібито від банку, доставки або держслужб. Посилання всередині повідомлення веде на фальшиві сайти або інсталює шпигунське ПЗ. Вішинг (шахрайські дзвінки) супроводжується реальними даними про жертву, які хакери добули за допомогою витоків даних чи ваших соцмереж.

Традиційний фішинг також не помер. Це тип кібершахрайства, коли зловмисники намагаються обдурити вас, прикидаючись знайомою людиною (наприклад, за допомогою дуже схожої адреси електронної пошли, яка відрізняється від адреси вашого знайомого чи колеги всього однією схожою буквою), вашим улюбленим інтернет-магазином (шахраї повністю копіюють інтерфейс сайту, змушуючи вас ввести платіжні дані під час "покупки" або принаймні логін та пароль) тощо. Ключове тут – злодії прикидаються кимось надійним: банком, сервісом, другом чи родичем. Мета – приспати вашу пильність і викликати довіру.

Фейкові мобільні додатки. У 2025 році шахраї масово викладають у магазини застосунків копії банківських і державних додатків, які виглядають максимально достовірно. Після встановлення такі програми крадуть логіни, паролі та токени доступу.

Атаки через месенджери. Популярні канали комунікацій на кшталт WhatsApp, Telegram або Signal використовуються для розсилки шкідливих файлів або шахрайських інвестиційних схем. Шкідливі додатки також можуть поширювати через рекламу в інтернеті.

Шахрайство через доступ до Дії. З'явилися випадки, коли для доступу на той чи інший фейковий сайт система вимагає авторизацію через Дію. Тут вас попросять ввести особисті дані для нібито входу в систему. Цей спосіб шахрайства був запозичений, імовірно, з Росії, де аналогічним чином раніше "розводили" людей через фейковий портал "Госуслуг".

Статистика телефонного шахрайства у 2024 році

За даними загальносвітового дослідження Global Anti-Scam Alliance:

• У 2024 році 67% випадків крадіжки грошей з рахунків відбувалися через телефони.
• Середній розмір втрати – 1 250 доларів США на особу.
• Більшість атак (понад 72%) починалися зі смішингу або вішингу.
• 15% випадків пов'язані з підробкою мобільних додатків.
• Кожен десятий користувач смартфона у світі хоча б раз ставав жертвою телефонного шахрайства у 2024 році.
• Найбільш вразливими виявилися люди віком від 35 до 54 років – активні користувачі онлайн-банкінгу та електронних гаманців.
• За весь 2024 рік в Україні було відкрито майже 65 тисяч кримінальних проваджень за шахрайство. Це на 21% менше, ніж у 2023 році, але у 2,7 раза більше, ніж до початку повномасштабного вторгнення. При цьому зросла частка справ, які дійшли до суду.

Як захистити себе і свої гроші

• Завжди перевіряйте дзвінки і повідомлення. Якщо вам телефонує "банк" або "представник державного органу" – завершіть розмову й самостійно передзвоніть за офіційним номером з сайту установи.
• Уникайте переходів за посиланнями в SMS. Навіть якщо повідомлення здається справжнім, краще самостійно зайти в додаток чи на сайт банку.
• Встановлюйте додатки лише з офіційних магазинів, але навіть так уникайте сумнівних і маловідомих сервісів з низькими оцінками, відсутніми відгуками і малою кількістю завантажень. Перевіряйте розробника перед встановленням.
• Використовуйте двоступеневу автентифікацію. Налаштуйте додаткові підтвердження входу через окремі додатки-аутентифікатори, а не тільки через SMS.
• Оновлюйте систему та антивірус. Своєчасні оновлення системи і наявність мобільного антивіруса значно знижують ризик зараження шпигунським ПЗ.
• Захищайте особисту інформацію. Не публікуйте в соцмережах дані, які можуть бути використані для ідентифікації або обману – місце проживання, дату народження, номер телефону.
• Використовуйте окремий телефон для фінансів. Якщо можливо, мати окремий смартфон без сторонніх додатків тільки для доступу до банкінгу – це серйозно ускладнює завдання шахраям.
• Регулярно оновлюйте паролі на сайтах І ніколи не встановлюйте для важливих сайтів і сервісів ті ж самі паролі, які ви встановили для інших сайтів.