Большинство мошеннических операций в Украине происходит в Интернете. Обычно человека убеждают добровольно разгласить свои персональные данные.

Об этом в комментарии РБК-Украина сказала Анна Довгальская, заместитель председателя правления Глобус Банка.

"Когда мы говорим о мошенничестве, нужно отказаться от представления о "хакерах в темной комнате". Современные аферисты работают не техникой, а психологией. Они не взламывают серверы - они взламывают доверие", - сказала она.

По словам Довгальской, 84% всех убытков клиентов связаны с мошенничеством именно через социальную инженерию - то есть, манипуляцию сознанием.

"Общей чертой большинства случаев мошенничества является то, что злоумышленники убеждают человека добровольно разгласить свои персональные данные. Они могут представиться сотрудником банка, правоохранителем или даже вашим родственником. Голосовой deepfake сегодня способен на большее, чем нам кажется", - объясняет она.

Среди всех самых распространенных мошеннических схем, Довгальская назвала три особенно опасные:

• Цифровой скимминг: при покупке в онлайн-магазине пользователь вводит данные карты на якобы обычном сайте. Но из-за скрытого вредоносного кода их мгновенно перехватывают мошенники. Это происходит незаметно - пользователь даже не догадывается о риске.
• Квишинг: вредоносные QR-коды, которые ведут на фейковые сайты. Их размещают в публичных местах, на афишах, банкоматах или присылают в мессенджерах. Большинство пользователей не проверяют, куда именно ведет QR, и именно этим пользуются мошенники.
• ИИ-усиленное мошенничество : благодаря искусственному интеллекту мошенники создают сверхубедительные фейковые голоса, электронные письма и чат-боты.

"Сегодня deepfake может звучать как голос вашего близкого человека (сына, жены и т.д.) и просить "срочно перевести деньги", к сожалению такие "голоса" пока очень трудно отличить от настоящих. В таких случаях лучшим решением станет просто перезвонить близкому человеку, чтобы убедиться, что с ним на самом деле все в порядке", - посоветовала Довгальская.

Хотя мошенничество через физические устройства (банкоматы, POS-терминалы) составляет лишь 17% от общего количества случаев, однако Довгальская не советует терять бдительность:

"Перед использованием терминала или банкомата стоит внимательно осмотреть устройство: посторонние накладки, необычные детали или "странные" экраны - это повод насторожиться. Среди основных советов: прикрывать клавиатуру при вводе PIN-кода, выбирать бесконтактную оплату и пользоваться банкоматами в людных и безопасных местах".

Эксперт отмечает: даже лучшая киберсистема не спасет, если пользователь не придерживается базовых правил.

"Мы внедряем новые стандарты безопасности, используем лучшие антивирусные модули и системы обнаружения аномалий - но ни одна технология не заменит человеческой внимательности. Все клиенты должны помнить: банк никогда не запрашивает CVV-код, пароль, SMS-коды или PIN по телефону, в мессенджерах или в письмах", - сказала Довгальская.

Эксперт также советует придерживаться таких правил:

• Никогда не передавайте личные данные карты - даже если звонят из "банка" или "полиции".
• Избегайте публичного Wi-Fi для входа в интернет-банкинг или оплат.
• Активируйте двухфакторную аутентификацию на всех сервисах.
• Сканируйте QR-коды только из проверенных источников.
• Используйте виртуальные карты для онлайн-покупок.
• Подключите оповещения обо всех транзакциях.

Напомним, по данным НБУ, средняя сумма мошеннической операции с картами в Украине выросла в 2024 году на 40% до 4 247 гривен.

Сумма убытков от незаконных действий и мошеннических операций с использованием платежных карт за 2024 год выросла на 37% до 1,1 млрд гривен.

В прошлом году 84% от общей суммы всех убытков было вызвано социальной инженерией(в 2023 году этот показатель был 80%).

Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.