Карткові шахрайства: як крадуть гроші українців під час війни

Повномасштабна війна, величезний стрес та активний перехід у цифрові сервіси створили ідеальні умови для шахраїв. Зловмисники стали швидшими, переконливішими та технологічнішими, а їхні схеми – складнішими. Вони грають на страху, довірі до банків, бажанні допомогти близьким, надії отримати обіцяну підтримку тощо. Щодня тисячі українців отримують дзвінки від псевдобанкірів, фейкові повідомлення про «заблоковану картку», посилання на вигадані акції та виплати. За лічені хвилини люди втрачають не тільки заощадження, але й часто останні гроші на життя.

Чому карткове шахрайство в Україні зростає, які схеми сьогодні є найпоширенішими та як захистити свої гроші? Про це – в матеріалі Коротко про.

«Злам людської довіри»

Українці значно активніше користуються безготівковими картковими розрахунками, констатують в НБУ. За дев’ять місяців 2025 року кількість операцій (безготівкових та з отримання готівки) в Україні та за її межами з використанням платіжних карток українських банків становила 7 069,4 млн, а їхня сума – 5 217,6 млрд грн.

Безготівкові операції – це, безумовно, дуже зручно, але тут є й зворотний бік: збільшення шахрайських схем. У 2025-му кількість безготівкових шахрайських операцій в Україні зросла на 12-18% і сягнула близько 310-340 тисяч інцидентів, а загальні збитки становили 1,4-1,6 млрд грн. Про це, посилаючись на дані НБУ, повідомила заступниця голови правління Глобус Банку Анна Довгальська.

За даними аналітиків банку, у минулому році близько 80% випадків онлайн-шахрайства припадало на схеми маніпуляцій клієнтом і лише 20% займали «старі схеми» доступу до рахунку, такі як злам або фізичне викрадення картки. У банках наголошують, що подібні маніпуляції значно ускладнюють виявлення випадків шахрайства, адже транзакцію підтверджує законний власник рахунку, тож традиційні системи захисту безсилі.

- Технічний розвиток систем банківського захисту змусив злодіїв шукати нові форми шахрайства, - зазначила Довгальська. - Триває «битва за розум», адже шахрайство стало системним професійним і глобальним бізнесом.

За словами експертки, зараз на перший план вийшли шахрайства, коли громадянина обманом змушують самостійно відправити гроші. Сьогоднішнє шахрайство – це злам людської довіри.

Нові та старі схеми

Серед найпоширеніших шахрайських схем фахівці називають:

• Фішинг. Шахраї створюють фальшиві вебсайти, які імітують офіційні ресурси банків, державних установ, поштових служб, популярних онлайн-магазинів, платіжних систем тощо. Посилання на фейкові сайти клієнти отримують через електронні листи, повідомлення у месенджерах та SMS. Головна мета шахраїв – дізнатися повні реквізити платіжних карток, коди підтвердження, логіни та паролі для входу до онлайн-банкінгу.
• Вішинг, або голосовий фішинг. Шахраї телефонують від імені банків, правоохоронних органів, соцслужб, державних установ тощо та переконують надати дані картки чи коди підтвердження під вигаданим приводом «отримання виплати», «блокування рахунку», «підозрілої активності».
• Квішинг, або QR-код фішинг. Ця форма фішингу використовує підроблені QR-коди для перенаправлення жертв на шкідливі сайти.
• Цифровий скімінг. Шахраї вставляють шкідливий код (вебскімер) на сайтах онлайн-магазинів. Під час купівлі користувач вводить дані картки, які перехоплюють шахраї.

Анна Довгальська детально описала нові найнебезпечніші шахрайські схеми, які з’явилися протягом останнього часу.

• Шахрайство з інвестиціями. Такі схеми передбачають «гру в довгу», в якій майбутня жертва шахрайства переконана, що інвестує в легальні акції чи криптовалюту. Схеми передбачають створення цілком професійних вебплатформ, що імітують реальних брокерів зі справжніми котируваннями цін з бірж. Клієнт бачить «прибуток» у фіктивному кабінеті й продовжує вносити кошти. При спробі виводу коштів починається психологічний тиск: наприклад, від клієнта вимагають сплатити «комісію» за верифікацію.
• Шахрайство за допомогою ШІ-інструментів. Насамперед це голосові та deepfake-атаки, де клонується голос близької людини чи, наприклад, відеодзвінки з «маскою» знайомого обличчя. Дуже небезпечні короткі голосові повідомлення в месенджерах з проханням позичити гроші «до вечора».
• Шахрайські кол-центри. Це масштабні організації зі своїми професійними стандартами роботи, навчальними програмами та KPI. Десятки операторів працюють за чіткими скриптами, наприклад, представляючись службою безпеки банку або інвестиційним консультантом. Такі кол-центри, які перетворюють злочин на професійну індустрію психологічного насильства, зараз досить поширені в Україні.
• Фальшиві телеграм-боти. Влітку у Держспецзв'язку повідомили про ще один вид шахрайства, що швидко набирає обертів: шахраї створюють телеграм-боти, візуально схожі на офіційні чат-боти банків та інших установ, копіюючи логотипи, опис, фейковий знак верифікації. Користувачам надходять повідомлення про грошову допомогу, виграші, для отримання яких потрібно перейти в фейковий телеграм-бот та ввести дані платіжних карток, коди банків, паролі. Це призводить до крадіжки коштів з рахунків.

Як захиститися від шахраїв

Для покращення захисту від шахраїв банкіри рекомендують змінити підхід до базових захисних елементів:

• відмовитися від SMS-кодів на користь push-підтверджень та біометрії;
• прив’язати клієнтський профіль до конкретних пристроїв;
• тримати основні кошти на окремому рахунку, а для покупок використовувати віртуальну картку з нульовим кредитним лімітом;
• налаштувати хмарний пароль у месенджерах із обов’язковою забороною додавання сторонніми особами до невідомих груп і чатів;
• не реагувати на дзвінки від «податкової» чи «СБУ», під час яких пропонується здійснити переказ на «безпечний рахунок»;
• якщо потрібно скористатися чат-ботом, знайдіть посилання на нього на офіційному сайті, в застосунку банку; не оформлюйте грошову допомогу через чат-бот.

І, звісно, не варто забувати про старі прості правила: нікому не передавати особисті дані картки, уникати публічного Wi-Fi для входу в онлайн-банкінг, користуватися банкоматами в людних і безпечних місцях, сканувати QR-коди тільки з перевірених джерел, підключити сповіщення про всі транзакції.

Експерти зауважують, що минулого року ми остаточно перейшли від епохи технічних зломів до епохи «битви за розум» клієнта. І протистояти шахраям можна, тільки маючи фінансову обізнаність та критичне мислення.

Важливо

Як розпізнати фінансову піраміду: 5 ознак

Національна комісія з цінних паперів та фондового ринку затвердила постанову «Про визначення та оприлюднення орієнтовного невичерпного переліку ознак створення, функціонування та/або просування фінансової піраміди» від 19 грудня 2025 року.

Визначено 5 ознак створення, функціонування та просування фінансової піраміди:

1. Вступний платіж. Обов’язковою умовою приєднання чи участі є внесок у формі коштів, віртуальних активів або інших платіжних засобів, який може оформлюватися як «інвестиція» або як придбання продукту без реальної економічної цінності.
2. Винагорода за факт участі. Обіцяється винагорода у формі коштів, віртуальних активів або інших платіжних засобів не за реальну діяльність, а за сам факт участі або внесення коштів у проєкт.
3. Джерело винагород - вступні внески нових учасників. Виплати вже залученим учасникам здійснюються переважно коштами, які внесли нові учасники.
4. Відсутність реальної діяльності. Винагороди не формуються за рахунок реальних продажів товарів або надання послуг у межах господарської діяльності.
5. Зв’язок між внесками нових учасників та винагородами для вже залучених. Виплати учасникам залежать від залучення нових учасників і здійснюються не з прибутку реального бізнесу, а коштом їхніх внесків.

НКЦПФР закликає громадян бути обачними, перевіряти інформацію про інвестиційні пропозиції та користуватися лише перевіреними джерелами.

В тему

Заблокована картка: хто винен та що робити?

Частка карток, що потрапляє під тимчасові обмеження, становить в середньому 1-3% від загальної кількості активних користувачів, проте блокування картки залишається одним із головних страхів клієнтів банків.

За словами Анни Довгальської, блокування картки відбувається в кількох випадках, і цілком можливо, що це сталося з метою захисту клієнта.

По-перше, можуть спрацювати «технічні маркери», які часто називають «словами-тригерами», - наприклад, в разі невірного вказування призначення платежу. Експертка радить не вигадувати щось незвичне: стандартна фраза «оплата за товар/послугу» цілком підходить.

По-друге, блокування картки можливе, якщо спостерігається нетипова активність: дуже часті перекази протягом короткого часу або різка активність після тривалої паузи.

Причиною блокування може стати навіть відсутність Bluetooth-сигналу від довіреного пристрою (годинника, навушників) під час реєстрації картки на новому смартфоні.

Якщо картка потрапила під обмеження та була тимчасово заблокована, в жодному разі не можна телефонувати на невідомий номер, з яких отримали виклик буцімто працівника банку. Потрібно пройти верифікацію в банківському застосунку на смартфоні або зателефонувати в банк за номером, вказаним на звороті картки. Після спілкування з працівником банку стане зрозумілою причина блокування картки та шляхи вирішення проблеми.