В Україні побільшало випадків «карткового шахрайства»: як вберегтись

Про це ІА Дивись.info розповіла банкірка Анна Довгальська.

В Україні побільшало шахрайських схем з картками

Посилаючись на дані Національного банку України, вона зауважила, що кількість безготівкових шахрайських операцій в Україні у 2025 році збільшилася в середньому на 12-18% і сягнула близько 310–340 тисяч інцидентів, а загальні збитки становлять 1,4-1,6 млрд грн.

«Карткові зломи тепер значно поступаються “зламу свідомості”. Можна сказати, що технічний розвиток систем банківського захисту змусив злодіїв також шукати нові форми шахрайства. Триває “битва за розум”, адже шахрайство стало системним професійним і глобальним бізнесом зі своєю “інфраструктурою” (наприклад, кол-центрами). Тепер на перший план вийшли шахрайства з авторизованими платежами, де громадянина обманом змушують самостійно відправити гроші. Сьогоднішнє шахрайство — це злам людської довіри», — каже заступниця голови правління ГЛОБУС БАНКУ.

Вона детально описала нові найнебезпечніші шахрайські схеми, які з’явилися у 2025 році.

1. Шахрайство з інвестиціями, «злодії-брокери».

Такі схеми передбачають «гру в довгу», і в цій грі майбутня жертва шахрайства переконана, що інвестує в легальні акції чи криптовалюту. Такі схеми передбачають створення цілком професійних вебплатформ, що імітують реальних брокерів зі справжніми котируваннями цін з бірж. Клієнт бачить «прибуток» у фіктивному кабінеті й продовжує вносити кошти. Психологічний тиск починається лише при спробі виводу коштів: шахраї тиснуть на клієнта, вимагаючи сплатити «комісію» за верифікацію. У таких схемах громадянин до останнього моменту не відчуває небезпеки й в підсумку втрачає всі вкладені кошти.

2. Шахрайство за допомогою ШІ-інструментів.

Насамперед це голосові та deepfake-атаки, де клонується голос близької людини чи, наприклад, відеодзвінки з «маскою» знайомого (рідного) обличчя. До того ж автоматизовані чат-боти говорять «мовою клієнта» з високим ступенем персоналізації. Найбільшу небезпеку становлять короткі голосові повідомлення в месенджерах з проханням про позику «до вечора».

3. Шахрайські кол-центри.

Це масштабні організації зі своїми професійними стандартами роботи, з наявними HR-структурами, навчальними програмами та KPI. Десятки операторів працюють за чіткими скриптами, наприклад, представляючись «службою безпеки» того чи іншого банку до «інвестиційних консультантів». Такі кол-центри перетворюють злочин на професійну індустрію психологічного насильства.

Додатково фіксується значне поширення схеми «квішингу» (підробка QR-кодів) та «фальшивих представників банків», що особисто приходять за готівкою. 

«Наразі кол-центри досить поширене в Україні явище. Дуже часто на “гачок” таких “роботодавців” потрапляє молодь (переважно студенти), яким потрібна робота, які мріють про кар’єрне зростання. Власне їх обіцяють і кар’єрне зростання, і стабільну роботу, запрошують на співбесіду, змушують підписати угоду про нерозголошення та фактично беруть в “лабети” шахрайської контори. Складність полягає в тому, що жертвами тут стають не лише “об’єкти шахрайства”, а й самі “співробітники”, які змушені працювати на злодіїв», — пояснила Анна Довгальська.

Банкірка також зосередила увагу, як клієнту захиститися від автоматичного блокування платіжної картки.

За її даними, сучасні системи Antifraud (програмно-апаратних засобів для боротьби з шахрайством, які аналізують фінансові та інші онлайн-операції в реальному часі, щоб виявити, запобігти та заблокувати підозрілі дії, захищаючи кошти клієнтів від несанкціонованого доступу та зловмисників) передбачають комбіноване застосування статистики та машинного навчання. Так, вона твердить, що частка карток, що потрапляє під тимчасові обмеження, становить в середньому 1-3% від загальної кількості активних користувачів.

Анна Довгальська пояснила, що блокування картки відбувається в кількох випадках і цілком можливо, що це може статися з метою захисту клієнта. 

По-перше, можуть спрацювати «технічні маркери» (дуже часто це називають «словами-тригерами»), наприклад, в разі невірного вказування призначення платежу. Вона підкреслила, що дуже важливо, аби клієнт чітко вказував, за що він платить. 

«Якщо ви здійснюєте оплату в інтернеті, то в призначенні платежу не варто вигадувати щось незвичне: стандартна фраза “оплата за товар/послугу” це запобіжник від можливого блокування картки», — пояснила вона.

По-друге, блокування картки можливе, якщо спостерігаються «поведінкові аномалії». Наприклад, дуже часті перекази протягом короткого часу, або різка «активність» картка після тривалої павзи.

По-третє, причиною блокування може стати навіть відсутність Bluetooth-сигналу від довіреного пристрою (годинника/навушників) під час реєстрації картки на новому смартфоні.

Анна Довгальська розповіла, як діяти клієнту в разі, якщо його картка потрапила під обмеження й тимчасово заблокована. 

Перш за все, як твердить вона, варто зберігати спокій, адже блокування може спрацювати, як «захисний щит», щоб шахраї не могли швидко скористатися карткою. 

«Слід зателефонувати в банк за номером, вказаним на звороті картки, або пройти верифікацію в банківському застосунку на смартфоні. Але в жодному разі не телефонувати на невідомий номер, з яких отримали виклик буцімто працівника банку. У прямому спілкуванні з працівником банку стане зрозумілою причина блокування картки», — застерігає Анна Довгальська.

Як покращити захист від шахраїв у 2026 році

Для суттєвого покращення захисту банкірка рекомендує змінити підхід до базових захисних елементів.

1. Варто відмовитися від SMS-кодів на користь push-підтверджень та біометрії, а також прив’язати клієнтський профіль до конкретних пристроїв. 
2. Варто тримати основні кошти на окремому рахунку («сейфі»), а для покупок використовувати віртуальну картку з нульовим кредитним лімітом.
3. Також варто налаштувати хмарний пароль у месенджерах із обов’язковою забороною додавання сторонніми особами до невідомих груп і чатів.
4. Варто дотримуватися «стоп-правила»: не реагувати на дзвінки, приміром, «від податкової» чи «СБУ», під час яких співрозмовник вимагає здійснити переказ на безпечний рахунок.
5. Найкращим захистом клієнта може стати особиста пильність, помножена на обізнаність.  Вдосконалити знання з кібербезпеки можна зокрема на порталі «Дія. Освіта» («Кібергігієна громадян», «Безпечні онлайн-платежі», «Захист персональних даних» тощо) та на офіційних вебресурсах НБУ та Кіберполіції України.

«2025 рік став переломним моментом у протистоянні між банківськими системами безпеки та організованою кіберзлочинністю. Саме цього року ми остаточно перейшли від епохи технічних зломів до епохи “битви за розум” клієнта. Але ключовим полем цієї боротьби залишається критичне мислення та фінансова обізнаність клієнтів», — підсумувала Анна Довгальська.