Карткові махінації: як обкрадають українців у воєнний час

Фото: pixabay.com

Масштабна війна, колосальний стрес та активний перехід до цифрових послуг створили сприятливі умови для аферистів. Зловмисники стали оперативнішими, більш переконливими і технологічно підкованими, а їхні схеми – хитрішими. Вони використовують страх, довіру до банків, прагнення допомогти рідним, сподівання отримати обіцяну підтримку тощо. Щодня багато українців одержують дзвінки від псевдобанкірів, фальшиві повідомлення про «заблоковану картку», посилання на вигадані акції та нарахування. За короткий час люди втрачають не тільки накопичення, а й часто останні кошти для існування.

Чому карткові махінації в Україні збільшуються, які методи сьогодні є найпоширенішими та як захистити свої кошти? Про це – в матеріалі Коротко про.

«Руйнування людської віри»

Українці значно інтенсивніше використовують безготівкові карткові операції, зазначають в НБУ. За дев’ять місяців 2025 року обсяг транзакцій (безготівкових та з отримання готівки) в Україні та за її межами з використанням платіжних карток українських банків становила 7 069,4 млн, а їхній обсяг – 5 217,6 млрд грн.

Безготівкові операції – це, безсумнівно, дуже зручно, але тут є й інший бік медалі: посилення шахрайських методів. У 2025-му обсяг безготівкових шахрайських транзакцій в Україні збільшився на 12-18% і досяг приблизно 310-340 тисяч випадків, а сукупні збитки становили 1,4-1,6 млрд грн. Про це, посилаючись на дані НБУ, заявила заступниця голови правління Глобус Банку Анна Довгальська.

За відомостями аналітиків банку, минулого року близько 80% випадків онлайн-шахрайства припадало на способи маніпуляцій клієнтом і лише 20% становили «старі способи» доступу до рахунку, такі як злам або фізичне викрадення картки. У банках підкреслюють, що подібні маніпуляції дуже ускладнюють виявлення випадків шахрайства, адже транзакцію підтверджує законний власник рахунку, тому традиційні системи захисту безсилі.

– Технологічний прогрес систем банківського захисту змусив злочинців вигадувати нові види шахрайства, – зауважила Довгальська. – Триває «боротьба за свідомість», адже шахрайство стало системним професійним і глобальним бізнесом.

За словами експерта, зараз на перший план вийшли шахрайства, коли громадянина обманом спонукають самостійно переслати кошти. Сьогоднішнє шахрайство – це руйнування людської віри.

Нові та перевірені способи

Серед найчастіших шахрайських методів фахівці називають:

• Фішинг. Шахраї створюють фальшиві вебсайти, які копіюють офіційні ресурси банків, державних установ, поштових служб, відомих онлайн-магазинів, платіжних систем тощо. Посилання на підроблені сайти клієнти отримують через електронні листи, повідомлення у месенджерах та SMS. Головне завдання шахраїв – дізнатися повні дані платіжних карток, коди підтвердження, логіни та паролі для входу до онлайн-банкінгу.
• Вішинг, або голосовий фішинг. Шахраї телефонують від імені банків, правоохоронних органів, соцслужб, державних установ тощо та переконують надати дані картки чи коди підтвердження під вигаданим приводом «отримання виплати», «блокування рахунку», «підозрілої діяльності».
• Квішинг, або QR-код фішинг. Ця форма фішингу використовує фальшиві QR-коди для перенаправлення жертв на шкідливі сайти.
• Цифровий скімінг. Шахраї вставляють шкідливий код (вебскімер) на сайтах онлайн-магазинів. Під час купівлі користувач вводить дані картки, які перехоплюють шахраї.

Анна Довгальська детально описала нові найнебезпечніші шахрайські способи, які виникли протягом останнього часу.

• Махінації з інвестиціями. Такі схеми передбачають «гру в довгу», в якій майбутня жертва шахрайства впевнена, що інвестує в легальні акції чи криптовалюту. Схеми передбачають створення абсолютно професійних вебплатформ, що імітують реальних брокерів зі справжніми котируваннями цін з бірж. Клієнт бачить «прибуток» у фіктивному кабінеті й продовжує вносити кошти. При спробі виведення коштів починається психологічний вплив: наприклад, від клієнта вимагають сплатити «комісію» за верифікацію.
• Махінації за допомогою ШІ-інструментів. Насамперед це голосові та deepfake-атаки, де клонується голос близької людини чи, наприклад, відеодзвінки з «маскою» знайомого обличчя. Дуже небезпечні короткі голосові повідомлення в месенджерах з проханням позичити гроші «до вечора».
• Шахрайські кол-центри. Це масштабні організації зі своїми професійними стандартами роботи, навчальними програмами та KPI. Десятки операторів працюють за чіткими сценаріями, наприклад, представляючись службою безпеки банку або інвестиційним консультантом. Такі кол-центри, які перетворюють злочин на професійну індустрію психологічного насильства, зараз досить поширені в Україні.
• Фальшиві телеграм-боти. Влітку у Держспецзв’язку повідомили про ще один вид шахрайства, що швидко поширюється: шахраї створюють телеграм-боти, візуально подібні до офіційних чат-ботів банків та інших установ, копіюючи логотипи, опис, фейковий знак підтвердження. Користувачам надходять повідомлення про фінансову допомогу, виграші, для отримання яких потрібно перейти в підроблений телеграм-бот та ввести дані платіжних карток, коди банків, паролі. Це призводить до крадіжки коштів з рахунків.

Порівняно з 2024 роком в 2025-му кількість шахрайств зросла ще до 18%. Графіка bank.gov.ua

Як захиститися від аферистів

Для поліпшення захисту від аферистів банкіри радять змінити підхід до головних захисних елементів:

• відмовитися від SMS-кодів на користь push-підтверджень та біометрії;
• прив’язати клієнтський профіль до конкретних пристроїв;
• зберігати основні кошти на окремому рахунку, а для покупок використовувати віртуальну картку з нульовим кредитним лімітом;
• налаштувати хмарний пароль у месенджерах із обов’язковою забороною додавання сторонніми особами до невідомих груп і чатів;
• не реагувати на дзвінки від «податкової» чи «СБУ», під час яких пропонується здійснити переказ на «безпечний рахунок»;
• якщо потрібно скористатися чат-ботом, знайдіть посилання на нього на офіційному сайті, в застосунку банку; не оформлюйте фінансову допомогу через чат-бот.

І, звичайно, не варто забувати про старі прості правила: нікому не передавати особисті дані картки, уникати публічного Wi-Fi для входу в онлайн-банкінг, користуватися банкоматами в людних і безпечних місцях, сканувати QR-коди тільки з перевірених джерел, підключити сповіщення про всі транзакції.

Експерти відзначають, що минулого року ми остаточно перейшли від епохи технічних зломів до епохи «боротьби за свідомість» клієнта. І протистояти аферистам можливо, тільки маючи фінансову грамотність та критичне мислення.

Важливо

Як розпізнати фінансову піраміду: 5 ознак

Національна комісія з цінних паперів та фондового ринку затвердила постанову «Про визначення та оприлюднення орієнтовного невичерпного переліку ознак створення, функціонування та/або просування фінансової піраміди» від 19 грудня 2025 року.

Визначено 5 ознак створення, функціонування та просування фінансової піраміди:

Вступний платіж. Обов’язковою умовою приєднання чи участі є внесок у формі коштів, віртуальних активів або інших платіжних засобів, який може оформлюватися як «інвестиція» або як придбання продукту без реальної економічної цінності.

Винагорода за факт участі. Обіцяється винагорода у формі коштів, віртуальних активів або інших платіжних засобів не за реальну діяльність, а за сам факт участі або внесення коштів у проєкт.

Джерело винагород – вступні внески нових учасників. Виплати вже залученим учасникам здійснюються переважно коштами, які внесли нові учасники.

Відсутність реальної діяльності. Винагороди не формуються за рахунок реальних продажів товарів або надання послуг у межах господарської діяльності.

Зв’язок між внесками нових учасників та винагородами для вже залучених. Виплати учасникам залежать від залучення нових учасників і здійснюються не з прибутку реального бізнесу, а коштом їхніх внесків.

НКЦПФР закликає громадян бути пильними, перевіряти інформацію про інвестиційні пропозиції та користуватися лише перевіреними джерелами.

В тему

Заблокована картка: хто винен та що робити?

Частка карток, що потрапляє під тимчасові обмеження, становить в середньому 1-3% від загальної кількості активних користувачів, проте блокування картки залишається одним із головних страхів клієнтів банків.

За словами Анни Довгальської, блокування картки відбувається в кількох випадках, і цілком можливо, що це сталося з метою захисту клієнта.

По-перше, можуть спрацювати «технічні маркери», які часто називають «словами-тригерами», – наприклад, в разі невірного вказування призначення платежу. Експертка радить не вигадувати щось незвичне: стандартна фраза «оплата за товар/послугу» цілком підходить.

По-друге, блокування картки можливе, якщо спостерігається нетипова активність: дуже часті перекази протягом короткого часу або різка активність після тривалої паузи.

Причиною блокування може стати навіть відсутність Bluetooth-сигналу від довіреного пристрою (годинника, навушників) під час реєстрації картки на новому смартфоні.

Якщо картка потрапила під обмеження та була тимчасово заблокована, в жодному разі не можна телефонувати на невідомий номер, з яких отримали виклик буцімто працівника банку. Потрібно пройти верифікацію в банківському застосунку на смартфоні або зателефонувати в банк за номером, вказаним на звороті картки. Після спілкування з працівником банку стане зрозумілою причина блокування картки та шляхи вирішення проблеми.