Топ-5 схем, як шахраї крадуть гроші з карткових рахунків

Серед найбільш поширених схем Інтернет-шахрайства, а також тих, що найскладніше виявити, вирізняються фішинг та його варіації. Це одна з наймасовіших форм атак, яка передбачає отримання персональних даних, розповідає Фокусу юристка Марина Кузьменко. Проте така форма ошуку людей кібершахраям — не єдина. Тож, про всі найпоширеніші схеми шахрайських операцій з картками — читайте далі.

Будьте уважні: найпоширеніші схеми інтернет-шахрайства

Як зазначиа юристка Grain Law Firm Марина Кузьменко, Інтернет-шахрайство вже давно перестало бути примітивним явищем. Під прицілом опиняється кожен, хто користується гаджетами та онлайн-сервісами, незалежно від віку, професії чи рівня технічної обізнаності.

"Найнебезпечніше в цьому процесі — це швидкість і гнучкість, з якою зловмисники адаптуються до нових умов. Вони змінюють тактику відповідно до суспільних подій, оновлень у законодавстві або популярних трендів, через що їхню діяльність досить важко помітити та запобігти", — додала юристка.

На прохання Фокусу розповісти про найпоширеніші схеми кібершахраїв, Марина Кузьменко назвала ті, з якими стикаються користувачі щодня, а також на найбільш витончені пастки, що найважче виявити в повсякденному житті.

Серед найбільш поширених схем інтернет-шахрайства, а також тих, що найскладніше виявити, вирізняються такі:

• Deepfake-відео та голосове шахрайство

Одна з найновіших і найнебезпечніших форм шахрайства — використання ШІ для створення підроблених відео або голосу. Зловмисники можуть відтворити голос вашої дитини, керівника або близької людини й зателефонувати з проханням терміново надіслати гроші. У стресовій ситуації важко встигнути критично оцінити достовірність, особливо якщо все звучить надзвичайно переконливо.

• Смс- і месенджер-шахрайство

Шахраї надсилають короткі повідомлення, які спонукають до дії: перейти за посиланням, зателефонувати за номером, встановити додаток. Часто зловмисники маскуються під служби доставки, операторів мобільного зв'язку чи знайомих людей. Іноді вони дзвонять і представляються співробітниками банку, намагаючись "перевірити операцію" або "заблокувати шахрайські дії" — і змушують людину самостійно розкрити конфіденційні дані.

Важливо Шахраї можуть атакувати ваш телефон у несподіваний спосіб: як від цього вберегтися

• Фішинг та його варіації

Це одна з наймасовіших форм атак, яка передбачає отримання персональних даних користувача: логінів, паролів, банківської інформації, через підроблені сайти, листи чи повідомлення. Зловмисники активно використовують WhatsApp, Viber, Telegram і навіть Instagram, надсилаючи повідомлення нібито від "банку", "державної служби" або "платформи доставки", з проханням перейти за посиланням. Успішність такої атаки базується на довірі до бренду чи імені відправника. З кожним роком фішингові повідомлення стають дедалі реалістичнішими — з використанням офіційних логотипів, правильних шрифтів та персоналізованих звернень.

• Шахрайські застосунки та фейкові оновлення

"Під виглядом корисних сервісів (VPN, антивірус, "Дія") шахраї поширюють програми, які отримують доступ до файлів, контактів, камер або навіть дозволяють керувати пристроєм. Такі додатки можуть виглядати цілком офіційно і навіть розміщуватись у Play Market чи App Store", — попереджає юристка.

• Підміна контактів і повідомлень

У деяких випадках шахраї використовують фішингове ПЗ або вразливості в телефонах, щоб підмінити реальні повідомлення від банку, поштових сервісів чи знайомих. Людина отримує смс, повідомлення у Viber або Telegram, яке виглядає абсолютно правдоподібно із правильним логотипом, стилем, навіть у тому ж ланцюжку повідомлень.

"Часто такі фейкові повідомлення містять посилання на сайти-клони або QR-коди для "верифікації", які насправді ведуть до втрати доступу до акаунта чи списання коштів", — додає Марина Кузьменко.

Чи є шанс повернути гроші і спіймати Інтернет-шахрая

Як зазначила фахівчиня, в Україні фішинг та інші форми онлайн-шахрайства кваліфікують за декількома статтями

Кримінального кодексу, серед яких ст. 190 КК України — шахрайство; ст. 209 КК України — легалізація (відмивання) доходів, одержаних злочинним шляхом тощо.

Розслідування інтернет-шахрайства в Україні здійснюють кілька уповноважених органів. Основним є Кіберполіція України — спеціалізований підрозділ Національної поліції, який займається виявленням, документуванням та припиненням кіберзлочинів, зокрема пов’язаних з шахрайством в Інтернеті. Слідчі підрозділи Національної поліції України проводять досудове розслідування таких злочинів відповідно до підслідності, визначеної Кримінальним процесуальним кодексом. У випадках, коли шахрайство має ознаки організованої злочинності, міжнародного характеру або становить загрозу національній безпеці, до розслідування можуть долучатися також підрозділи Служби безпеки України.

Важливо Не довіряйте цим повідомленням: популярна компанія стала "співучасницею" шахраїв

Попри складність ідентифікації зловмисників у кіберпросторі, в Україні вже напрацьовано значну кількість судових рішень у справах, пов’язаних з Інтернет-шахрайством. Із деякими численними прикладами таких вироків можна ознайомитися в Єдиному державному реєстрі судових рішень.

Сучасне Інтернет-шахрайство — це вже не про технічну вразливість систем, а про вразливість людської довіри. Тому цифрова безпека сьогодні включає в себе не лише антивіруси, двофакторну авторизацію чи складні паролі, а передусім критичне мислення, звичку перевіряти інформацію та усвідомлення того, що навіть звичні дії можуть бути частиною добре спланованої шахрайської схеми. Лише уважність і постійна інформаційна гігієна зможуть убезпечити від найбільш витончених пасток онлайн-середовища.

Нагадаємо, Фокус вже повідомляв, що 2024 року кількість незаконних дій та шахрайських операцій з картками зменшилась, але сума збитків зросла.