Карточные мошенники грабят украинцев: новые схемы, ИИ, QR-коды — как защитить свои деньги

Более 83% всех мошеннических операций в Украине происходит в Интернете, и это не просто цифра, а реальная ежедневная угроза для тысяч пользователей. Об этом рассказали Фокусу специалисты банковской отрасли.

Манипуляция доверием: как карточные мошенники заставляют вас отдавать деньги

"Когда мы говорим о мошенничестве, нужно отказаться от представления о "хакерах в темной комнате". Современные аферисты работают не с техникой. Они не взламывают серверы, они взламывают доверие", — комментирует ситуацию заместитель председателя правления "Глобус Банка" Анна Довгальская.

По словам Довгальской, 84% всех убытков клиентов связаны с мошенничеством именно через социальную инженерию — то есть манипуляцию сознанием. "Общей чертой большинства случаев мошенничества является то, что злоумышленники 'убеждают' человека добровольно разгласить свои персональные данные. Они могут представиться сотрудником банка, правоохранителем или даже вашим родственником, ведь голосовой deepfake сегодня способен на большее, чем нам кажется", — объясняет она.

С Довгальской соглашается руководительница отдела противодействия электронному и карточному мошенничеству Департамента банковской безопасности АО "Кредобанк" Иванна Фученко. По ее словам, в большинстве случаев люди становятся жертвами мошенников и теряют свои средства из-за несоблюдения основных правил платежной безопасности.

"Противодействовать этому можно только через осведомленность и внимательность при безналичных расчетах", — добавляет Фученко.

Главные схемы мошенников, которые сегодня существуют в Украине

Эксперт "Глобус Банка" выделила три особо опасных направления незаконного взыскания средств с карт украинцев.

Цифровой скимминг

"Во время шопинга онлайн пользователь вводит данные карты на якобы обычном сайте. Но из-за скрытого вредоносного кода их мгновенно перехватывают мошенники. Это происходит незаметно — пользователь даже не догадывается о риске", — рассказывает Довгальская.

Квишинг

В случае такой сделки мошенники используют вредоносные QR-коды, которые ведут на фейковые сайты. Их размещают в публичных местах, на афишах, банкоматах или присылают в мессенджерах. Большинство пользователей не проверяют, куда именно ведет QR, и именно этим пользуются мошенники.

ИИ-усиленное мошенничество

Благодаря искусственному интеллекту мошенники создают убедительные фейковые голоса, электронные письма и даже чат-боты.

"Сегодня deepfake может звучать как голос вашего сына, мамы, бабушки, жены и просить 'срочно перевести деньги'. К сожалению, такие 'голоса' пока что очень трудно отличить от настоящих. В подобных случаях лучшим решением станет просто перезвонить близкому человеку, чтобы убедиться, что с ним на самом деле все в порядке", — предостерегает Довгальская.

Социальная инженерия действительно является самым распространенным способом взимания денег со счетов клиентов банка. Мошенники часто и без ИИ устраивают сделки с продажей несуществующих товаров или услуг, предлагают "легкий заработок" через соцсети и тому подобное.

Одной из новых схем являются фейковые чат-боты, маскирующиеся под банковскую поддержку и требующие "обновления данных". Часто это завершается тем, что пользователю предлагают перейти по фишинговой ссылке и установить программу удаленного доступа (AnyDesk, TeamViewer). После этого мошенник получает контроль над устройством: видит фото, SMS-коды, приложения банка и другие приватные данные.

А вот мошенничество через физические устройства (банкоматы, POS-терминалы) происходит лишь в 17% от общего количества случаев. Однако Довгальская советует все же не терять бдительность: "Перед использованием терминала или банкомата стоит внимательно осмотреть устройство: посторонние накладки, необычные детали или 'странные' экраны — это повод насторожиться. Среди основных советов: прикрывать клавиатуру при вводе PIN-кода, выбирать бесконтактную оплату и пользоваться банкоматами в людных и безопасных местах".

Как защитить деньги от мошенников — практические советы от банков

Обе банковские специалисты призывают владельцев платежных карт не предоставлять никому ни CVV, ни PIN или коды подтверждения в телефонном разговоре, в письмах или в мессенджерах. Они отмечают, что банк никогда не запрашивает такой информации и напоминают об основных правилах безопасности:

• никогда не передавайте личные данные карты — даже если звонят из "банка" или "полиции";
• избегайте публичного Wi-Fi для входа в интернет-банкинг или оплат;
• активируйте двухфакторную аутентификацию на всех сервисах;
• сканируйте QR-коды только из проверенных источников;
• используйте виртуальные карты для онлайн-покупок;
• подключите оповещения обо всех транзакциях.

"Мы внедряем новые стандарты безопасности, используем лучшие антивирусные модули и системы обнаружения аномалий, но ни одна технология не заменит человеческой внимательности", — констатирует Довгальская.

Отметим, что согласно данным Центра экономических исследований и прогнозирования "Финансовый пульс", в прошлом году объем убытков от мошеннических операций с платежными картами составил 1,1 млрд грн (на 37% больше, чем в 2023 году).

Важно Никогда так не делайте: почему QR-код может взломать ваш телефон

На один миллион гривен, потраченных с помощью платежных карт, приходилось 176 грн убытков, что на 28% больше 2023 года. А средняя сумма незаконной операции в Сети в 2024 году составляла 4 761 грн.

Поэтому специалисты призывают пользователей платежных карт быть бдительными и формировать собственную финансовую дисциплину, состоящую из осведомленности о мошеннических схемах, осмотрительности в пользовании собственной картой и прагматизма.

"Чрезмерная доверчивость даже к знакомым или близким не всегда оправдана", — заключает Анна Довгальская.