Нові схеми шахрайських операцій з платіжними картками

Попри масштабну просвітницьку роботу банків, НБУ та експертів, обсяги карткового шахрайства в Україні продовжують зростати. За попередніми підрахунками впродовж 2022−2024 років злочинці вкрали у людей близько 1,5−1,7 млрд грн.

Зловмисники постійно вдосконалюють свої навички, особливо у сфері соціальної інженерії, та швидко освоюють нові технології. «Київщина 24/7» розповідає про методи шахраїв, які з кожним роком стають все більш продуманими. А також про те, як не потрапити на гачок аферистів у сучасних обставинах.

За даними НБУ, понад 83% від усіх шахрайських схем з платіжними картками припадають на інтернет-схеми, лише близько 17% – це злочинні дії за допомогою фізичних пристроїв (банкоматів, POS- та платіжних терміналів). І це не дивно, адже за статистикою, на кожного повнолітнього громадянина України вже припадає в середньому 3 платіжних картки. При цьому майже 90% випадків карткового шахрайства пов’язані із розголошенням персональних даних користувачів.

Своєю чергою, згідно з опитуванням компанії Rakuten Viber, кібершахрайство торкнулося 62% українців. Зокрема, 30% респондентів повідомили, що знають про такі випадки від знайомих, і лише 8% не стикалися з подібними ситуаціями взагалі.

Загалом же, у 2024 році в Україні було відкрито 64 978 кримінальних проваджень за статтею 190 Кримінального кодексу «Шахрайство». Це на 21% менше, ніж у 2023 році (82 609 справ). Проте все ще у 2,7 раза більше, ніж до початку повномасштабної війни. Про це пише Опендатабот.

Наприклад, у Києві повідомили про підозру у шахрайстві місцевому мешканцю, який через мережу Інтернет продавав уявні товари для військових (ч. 1, 2 ст. 190 КК України), повідомив Офіс Генерального прокурора.

За даними слідства, підозрюваний у соціальних мережах знаходив оголошення дружин військовослужбовців, волонтерів, а також військових, які шукали де придбати тепловізори, системи РЕБ, дрони, аптечки, турнікети та інше військове спорядження. Чоловік розповідав, що займається волонтерською діяльністю та може допомогти придбати усі ці речі. Передоплату за товари він приймав на свою банківську картку.

У посилки замість замовлених товарів злочинець вкладав м’які іграшки, пластикові стакани, сірники, пусті коробки. Після відправлення такої посилки псевдоволонтер переставав виходити на зв’язок з покупцями.

Крім того, видаючи себе за військовослужбовця, який нібито перебуває в зоні бойових дій, він збирав гроші на ремонт автомобіля.

Наразі встановлено 19 потерпілих, яких псевдоволонтер ошукав на 600 тисяч гривень.

Анна Довгальська, заступниця голови правління Глобус банку розповіла, що шахраї нині часто використовують психологічні прийоми, щоб змусити людей діяти імпульсивно, не обдумуючи свої кроки. Вони можуть апелювати до емоцій, створювати відчуття терміновості або використовувати інші методи маніпуляції. Тому, на її думку, дуже важливо зберігати пильність та критично ставитися до будь-якої інформації, особливо якщо вона стосується особистих фінансів.

«Шахраї набагато швидше адаптуються до будь-яких технологічних новинок, ніж користувачі платіжних карток. До того ж вони концентрують зусилля на суто психологічних моментах, що ґрунтуються на відсутності критичного сприйняття інформації, на незнанні громадян всіх «підводних каменів» активності в інтернеті, часто-густо апелюючи до емоцій, а не до раціо. Наприклад, кількість шахрайств за допомогою «соціальної інженерії» зросла майже на 40% у 2023 році та ще орієнтовно на 20% у 2024-му», — підкреслила банкірка.

5 нових схем обману

Анна Довгальська виокремила злочинні схеми, що з’явилися у 2024 році й активно застосовуються вже у 2025-му.

Недоставлення товару після передоплати на інтернет-майданчиках. Дуже часто громадян заманюють нереально низькими цінами, які інколи в десятки разів нижчі, ніж ринкова вартість товару. Головним чином йдеться про різноманіття гаджетів: мобільні телефони, планшети, ноутбуки тощо. А головне пояснення «низьких цін» — «ліквідація складу», «розпродаж контрафакту», «демонстраційні одиниці товару».

Псевдобанківські дзвінки.

Поєднання технології НЛП (апеляція до страхів, пов’язаних з блокуванням картки, списанням коштів, хакерською атакою, або ж найбільш цинічне — буцімто цей дзвінок здійснено з метою запобігання «шахраям, що можуть телефонувати», призводить до того, що громадяни, не підозрюючи обман, самотужки  надають злочинцям свої персональні дані.

Прохання про допомогу: «Збір коштів».

Під час війни дуже часто шахраї використовують соцмережі (трохи рідше телефонні дзвінки) для фіктивного «збору коштів на дрони», «донати на авто» для конкретного підрозділу ЗСУ, або ж нав’язливо просять про допомогу для постраждалих від воєнної агресії. При цьому часто використовують справжні світлини, назви та номери воєнних бригад.

Фальшиві сторінки благодійних фондів.

Хвиля з’яви нових благодійних організацій, благодійних ініціатив спонукає шахраїв до створення фальшивих сторінок реальних благодійних фондів, що нібито збирають кошти на боротьбу з глобальними катастрофами чи епідеміями. Це пов’язано зі значною популяризацією міжнародних ініціатив у допомозі українцям, де шахраї прикриваються чужими благородними цілями.

«Виплати від Трампа»

(виплати від МВФ, міжнародних благодійних фондів тощо). Найчастіше шахраї використовують відомих політиків, керівників держав, щоб пантрувати на їхніх виборців, що безумовно довіряють їм та охоче реагують на «ініціативи» соціальної допомоги буцімто від них. Зловмисники можуть бути під «машкарою» представників міжнародних фондів чи організацій, що пропонують різноманітні компенсації й виплати, апелюючи до важкої економічної ситуації в країні. Через те, що запропоновані до отримання суми не є дуже значними (найчастіше від 5 тис. грн до 10 тис. грн «одноразової виплати»), частина наших співгромадян реагує на це.

Останнім часом почастішали випадки такого шахрайства на тлі виплат за державною програмою «Зимова єПідтримка». Шахраї завжди «в тренді», використовуючи чи маскуючи свої злочинні наміри під чинні соціальні програми. Крім того, актуальність такої схеми зросла після заяв про виплати тим, хто перебуває за кордоном. Такі схеми не оминули й користувачів українських банків, де шахраї заманюють клієнтів на фальшиві онлайн-програми допомоги.

Денис Гавриков, начальник  управління електронної комерції Unex Bank підкреслив:

«Мета зловмисників потрапити у найбільш слушний момент в найбільш болючу точку. Звісно, вони не знають жодних деталей про конкретного громадянина: чи очікує він посилку Укрпоштою, чи шукає саме зараз підробіток або потребує фінансової допомоги. Тому й обирають максимально широко розповсюджені випадки. Далі справа техніки: створити ілюзію критичного дефіциту часу для ухвалення рішення та різними шляхами отримати від жертви потрібні дані».

Основні тенденції карткового шахрайства

Використання Штучного інтелекту (ШІ), зокрема в створенні діпфейків (підміна обличчя, голосу, копіювання міміки, жестів «прототипа» шахрайських схем). Зловмисники можуть створювати цілі підроблені профілі в соцмережах, щоб переконувати людей переказувати їм кошти, а також впроваджувати чат-боти на базі ШІ в шахрайські вебсайти, щоб спонукати жертв переходити за шкідливими посиланнями.

До речі, ФБР вже радить американцям бути пильними та звертати увагу на дрібні деталі, які можуть видавати такий фальшивий контент:

1. Звертайте увагу на дрібні аномалії у фото чи відео, такі як неприродні пропорції рук і ніг, викривлені риси обличчя, дивні аксесуари, нечіткість деталей, підозрілі водяні знаки, а також неприродний голос чи рухи.
2. Обмежте доступ до своїх особистих фото, відео та голосових повідомлень в інтернеті, зробивши свої акаунти в соцмережах приватними або доступними лише для перевірених осіб.
3. Якщо вам телефонують з нібито офіційної установи, не довіряйте дзвінку одразу. Покладіть слухавку, знайдіть контактні дані організації самостійно та передзвоніть за офіційним номером.
4. Не передавайте особисту або фінансову інформацію людям, яких ви знаєте лише через інтернет або телефон.
5. Уникайте переказів грошей, надання подарункових карток, криптовалюти чи інших цінностей людям, яких ви не знаєте особисто, навіть якщо вони здаються переконливими.
6. Разом із родичами придумайте унікальне кодове слово чи фразу, яку можна використати для підтвердження особистості в екстрених ситуаціях. 

«Воєнні схеми». Це адаптація «сценаріїв» видурювання коштів до воєнних обставин: злочинці збирають кошти «для військових», «на дрони», «на автівки». Головна мета таких схем — отримати кошти й зникнути. Поширеним також є сценарій «здачі квартири в оренду» за дуже символічні кошти під приводом «від’їзду за кордон до родини — щоб квартира не стояла пусткою», «переїзд в інше місто» тощо.

Підвищення рівня цифрової обізнаності користувачів. Багато українців ще недостатньо усвідомлюють ризики, пов’язані з цифровими платіжними системами. В Україні на 2024 рік близько 30% користувачів досі не мають достатніх знань з кібербезпеки, що дає шахраям маніпулювати емоціями та впливати на користувачів через фальшиві пропозиції.

Оренда карток та персональних даних. Шахраї все частіше використовують схему дропів та використовують криптовалюту для того, щоб їх важко було простежити.

Соціальна інженерія. Почастішали випадки використання технік соціальної інженерії, за допомогою яких шахраї маніпулюють людьми, створюючи ілюзію терміновості. В Україні стало частою проблемою дзвінки від «представників банків», що у 2024 році збільшило кількість випадків шахрайства на 12%.

Як захиститися?

1. Перевіряйте адресу сайту. Перед введенням платіжних даних переконайтеся, що вебсайт є офіційним і має захищене з’єднання, яке починається з “https://”. Не переходьте за сумнівними посиланнями. За даними НБУ, у 2024 році 40% фішингових атак відбулися через невміння розпізнати підроблені сайти.
2. Ігноруйте підозрілі дзвінки та повідомлення. Якщо вам телефонують чи пишуть з проханням повідомити дані картки, не відповідайте. Жодна офіційна установа не запитує фінансову інформацію телефоном або через електронну пошту.
3. Використовуйте різні паролі для різних акаунтів. Паролі повинні бути унікальними для кожного сервісу. Надійний пароль має містити не менше 12 символів, поєднуючи цифри, літери різного регістру та спеціальні символи.
4. Своєчасно оновлюйте програмне забезпечення. Завжди використовуйте актуальні версії операційної системи та програм, оскільки вони містять покращені механізми безпеки та захист від кіберзагроз.
5. Увімкніть багатофакторну аутентифікацію. Для додаткового захисту своїх акаунтів та платіжних карток активуйте двоетапну перевірку входу.
6. Будьте уважні в соцмережах. Не переходьте за неперевіреними посиланнями та уникайте поширення особистих даних на сумнівних ресурсах.

Про випадки ймовірного шахрайства повідомляйте у кіберполіцію за адресою callcenter@cyberpolice.gov.ua

Авторка: Наталя Толуб

Фото: Фріпік

Читайте також: Лише 30% біженців ймовірно повернуться до України

Актуальні, важливі й перевірені новини Київщини також читайте на нашій Facebook-сторінці і в Telegram-каналі.