З карток українців “зникли” 1,6 млрд грн: банкірка назвала найпопулярніші схеми року

Майже 80% випадків онлайн-шахрайства в Україні у 2025 році були пов’язані не з технічним зломом рахунків, а з маніпуляціями самими клієнтами. Йдеться про схеми, за яких люди власноруч підтверджують перекази, перебуваючи під психологічним тиском шахраїв.

У 2025 році кількість безготівкових шахрайських операцій зросла в середньому на 12-18% і могла сягнути 340 тисяч інцидентів. Загальна сума збитків за рік становить 1,4-1,6 млрд грн. Про це розповіла заступниця голови правління Глобус Банку Анна Довгальська.

Головне, що потрібно знати

• “Традиційні” схеми несанкціонованого доступу до рахунків – злом акаунтів або фізичне викрадення карток – наразі становлять лише до 20% усіх випадків шахрайства.
• Решта 80% припадають на так званий “злам свідомості”, коли злочинці змушують клієнта добровільно відправити гроші.
• У таких ситуаціях банківські системи безпеки часто безсилі, адже з технічної точки зору операцію підтверджує законний власник рахунку.
• Шахрайство з картками та рахунками перетворилося на системний і глобальний бізнес із власною інфраструктурою, зокрема кол-центрами, де десятки операторів працюють за чіткими скриптами.

Найпопулярніші схеми обману

Шахрайство з “інвестиціями”

• У таких випадках жертв переконують вкладати кошти нібито в акції чи криптовалюту через професійно оформлені платформи, які імітують роботу реальних брокерів.
• Людина бачить “прибуток” у фіктивному кабінеті та продовжує перекази.
• Проблеми виникають лише під час спроби вивести кошти, коли шахраї починають вимагати додаткові платежі за “верифікацію” або “комісії”.

Обман із використанням АІ-інструментів

• Йдеться про голосові атаки та deepfake-дзвінки, під час яких клонується голос або зображення близьких людей.
• Особливу загрозу становлять короткі голосові або навіть відео-повідомлення в месенджерах із проханням терміново позичити гроші.

Підроблені QR-коди

• Такі схеми вже отримали окрему назву – “квішинг“.
• Зловмисники підміняють справжні QR-коди (на оголошеннях, платіжках, у публічних місцях) або розсилають їх онлайн, щоб спрямувати жертву на фейковий сайт або форму оплати.
• Після сканування QR-коду жертва сама передає дані або гроші. Користувача просять увійти в “банківський кабінет”, підтвердити платіж або “оновити дані”, після чого шахраї отримують доступ до коштів.
• Найбільша небезпека квішингу полягає в тому, щоQR-код сприймається як безпечний інструмент, тож люди рідше перевіряють адресу сайту чи справжність джерела, на відміну від підозрілих посилань у повідомленнях.

Шахрайські кол-центри

• Кол-центри працюють як повноцінні організації з власними стандартами, навчанням і системами мотивації.
• Жертвами таких структур стають не тільки клієнти банків, а й їхні співробітники.

“Їм обіцяють і кар’єрне зростання, і стабільну роботу, запрошують на співбесіду, примушують підписати угоду про нерозголошення і фактично беруть у “лапи” шахрайської контори. Складність полягає в тому, що жертвами тут стають не тільки “об’єкти шахрайства”, а й самі “співробітники”, які змушені працювати на злодіїв”, – пояснила Довгальська.