Більшість шахрайських операцій в Україні відбувається в Інтернеті. Зазвичай людину переконують добровільно розголосити свої персональні дані.

Про це в коментарі РБК-Україна сказала Анна Довгальська, заступниця голови правління Глобус Банку.

"Коли ми говоримо про шахрайство, потрібно відмовитися від уявлення про "хакерів у темній кімнаті". Сучасні аферисти працюють не технікою, а психологією. Вони не зламують сервери - вони зламують довіру", - сказала вона.

За словами Довгальської, 84% усіх збитків клієнтів пов’язані з шахрайством саме через соціальну інженерію - тобто, маніпуляцію свідомістю.

"Спільною рисою більшості випадків шахрайства є те, що зловмисники переконують людину добровільно розголосити свої персональні дані. Вони можуть представитися співробітником банку, правоохоронцем або навіть вашим родичем. Голосовий deepfake сьогодні здатен на більше, ніж нам здається", - пояснює вона.

З-поміж усіх найпоширеніших шахрайських схем, Довгальська назвала три особливо небезпечні:

• Цифровий скімінг: під час покупки в онлайн-магазині користувач вводить дані картки на нібито звичайному сайті. Але через прихований шкідливий код їх миттєво перехоплюють шахраї. Це відбувається непомітно - користувач навіть не здогадується про ризик.
• Квішинг: шкідливі QR-коди, які ведуть на фейкові сайти. Їх розміщують у публічних місцях, на афішах, банкоматах або надсилають у месенджерах. Більшість користувачів не перевіряють, куди саме веде QR, і саме цим користуються шахраї.
• ШІ-підсилене шахрайство : завдяки штучному інтелекту шахраї створюють надпереконливі фейкові голоси, електронні листи та чат-боти. 

"Сьогодні deepfake може звучати як голос вашої близької людини (сина, дружини тощо) і просити "терміново переказати гроші", на жаль такі "голоси" поки що дуже важко відрізнити від справжніх. У таких випадках найкращим рішенням стане просто перетелефонувати близькій людині, щоб пересвідчитися, що з нею насправді все гаразд", - порадила Довгальська.

Хоча шахрайство через фізичні пристрої (банкомати, POS-термінали) складає лише 17% від загальної кількості випадків, проте Довгальська не радить втрачати пильність:

"Перед використанням терміналу чи банкомата варто уважно оглянути пристрій: сторонні накладки, незвичні деталі або "дивні" екрани - це привід насторожитися. Серед основних порад: прикривати клавіатуру при введенні PIN-коду, обирати безконтактну оплату та користуватись банкоматами у людних і безпечних місцях".

Експертка наголошує: навіть найкраща кіберсистема не врятує, якщо користувач не дотримується базових правил.

"Ми впроваджуємо нові стандарти безпеки, використовуємо найкращі антивірусні модулі та системи виявлення аномалій - але жодна технологія не замінить людської уважності. Усі клієнти мають пам’ятати: банк ніколи не запитує CVV-код, пароль, SMS-коди або PIN телефоном, в месенджерах чи в листах", - сказала Довгальська.

Експертка також радить дотримуватися таких правил:

• Ніколи не передавайте особисті дані картки - навіть якщо дзвонять із "банку" чи "поліції".
• Уникайте публічного Wi-Fi для входу в інтернет-банкінг або оплат.
• Активуйте двофакторну автентифікацію на всіх сервісах.
• Скануйте QR-коди лише з перевірених джерел.
• Використовуйте віртуальні картки для онлайн-покупок.
• Підключіть сповіщення про всі транзакції.

Нагадаємо, за даними НБУ, середня сума шахрайської операції з картками в Україні зросла у 2024 році на 40% до 4 247 гривень.

Сума збитків від незаконних дій та шахрайських операцій з використанням платіжних карток за 2024 рік зросла на 37% до 1,1 млрд гривень.

Торік 84% від загальної суми всіх збитків було спричинено соціальною інженерією (у 2023 році цей показник був 80%).

Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.