В Україні зростає кількість афер з використанням ШІ та QR-кодів — банкірка

Про це ІА Дивись.info розповіла Анна Довгальська, заступниця голови правління ГЛОБУС БАНКУ.

«Коли ми говоримо про шахрайство, потрібно відмовитися від уявлення про “хакерів у темній кімнаті”. Сучасні аферисти працюють не технікою, а психологією. Вони не зламують сервери — вони зламують довіру», — коментує експертка.

За словами Довгальської, 84% усіх збитків клієнтів пов’язані з шахрайством саме через соціальну інженерію — тобто, маніпуляцію свідомістю.

«Спільною рисою більшості випадків шахрайства є те, що зловмисники “переконують” людину добровільно розголосити свої персональні дані. Вони можуть представитися співробітником банку, правоохоронцем або навіть вашим родичем – голосовий дипфейк сьогодні здатен на більше, ніж нам здається», — пояснює вона.

Три найпоширеніші шахрайські схеми

З-поміж усіх найпоширеніших шахрайських схем, експерти ГЛОБУС БАНКУ виділяють три особливо небезпечні:

• Цифровий скімінг: під час покупки в онлайн-магазині користувач вводить дані картки на нібито звичайному сайті. Але через прихований шкідливий код їх миттєво перехоплюють шахраї. Це відбувається непомітно – користувач навіть не здогадується про ризик.
• Квішинг: шкідливі QR-коди, які ведуть на фейкові сайти. Їх розміщують у публічних місцях, на афішах, банкоматах або надсилають у месенджерах. Більшість користувачів не перевіряють, куди саме веде QR, і саме цим користуються шахраї.
• ШІ-підсилене шахрайство: завдяки штучному інтелекту шахраї створюють надпереконливі фейкові голоси, електронні листи та навіть чат-боти. 

«Сьогодні deepfake може звучати як голос вашої близької людини (сина, дружини тощо) і просити “терміново переказати гроші”, на жаль такі “голоси” поки що дуже важко відрізнити від справжніх. У таких випадках найкращим рішенням стане просто перетелефонувати близькій людині, щоб пересвідчитися, що з нею насправді все гаразд», — застерігає Довгальська.

Хоча шахрайство через фізичні пристрої (банкомати, POS-термінали) складає лише 17% від загальної кількості випадків, проте Анна Довгальська не радить втрачати пильність: «Перед використанням терміналу чи банкомата варто уважно оглянути пристрій: сторонні накладки, незвичні деталі або “дивні” екрани — це привід насторожитися. Серед основних порад: прикривати клавіатуру при введенні PIN-коду, обирати безконтактну оплату та користуватись банкоматами у людних і безпечних місцях».

Фахівчиня наголошує: навіть найкраща кіберсистема не врятує, якщо користувач не дотримується базових правил.

• Ніколи не передавайте особисті дані картки — навіть якщо дзвонять із «банку» чи «поліції».
• Уникайте публічного Wi-Fi для входу в інтернет-банкінг або оплат.
• Активуйте двофакторну автентифікацію на всіх сервісах.
• Скануйте QR-коди лише з перевірених джерел.
• Використовуйте віртуальні картки для онлайн-покупок.
• Підключіть сповіщення про всі транзакції.

«Ми фіксуємо зменшення кількості шахрайських операцій – і це свідчить про те, що наші спільні дії з клієнтами, колегами та Нацбанком дають позитивний результат. Але одночасно збільшується середній чек однієї афери — отже, шахраї стають більш вигадливими. Відтак, боротьба та протидія злочинам залишатиметься досить актуальними і в майбутньому», — підсумовує Анна Довгальська.

За даними Центру економічних досліджень та прогнозування «Фінансовий пульс», торік обсяг збитків від шахрайських операцій з платіжними картками склав 1,1 млрд грн (на 37% більше, ніж у 2023 році). На один мільйон гривень, витрачених за допомогою платіжних карток, припадало 176 грн збитків від шахрайства (на 28% більше, ніж у 2023 році).

При цьому лише 17% від кількості шахрайських операцій були пов’язані з використанням фізичних пристроїв — більшість шахрайських випадків були зафіксовані в Інтернеті. Середня сума однієї незаконної операції в Інтернеті у 2024 році зросла на 51% у порівнянні з 2023 роком та склала 4 761 грн (у 2023 році — 3 150 грн).

Аби мінімізувати шахрайство НБУ створив ресурс «Шахрай, гудбай», на якому оприлюднює інформацію щодо найпоширеніших методів шахрайства та заходів безпеки, які користувачам платіжних карток необхідно застосовувати для протидії їм.