Інтернет-шахрайство та обман через пристрої: найпопулярніші методи і хитрощі.

Шахрайство набуло нових форм, де головною зброєю зловмисників стала не техніка, а психологія. Аферисти адаптуються до нових технологій, використовуючи соціальну інженерію, штучний інтелект та емоційні маніпуляції. Як в такій ситуації захистити свої гроші, з'ясовував Фокус.

Понад 83% усіх шахрайських операцій в Україні за рік відбулося в Інтернеті. Це -- реальна загроза, яка щодня торкається тисяч користувачів. За даними НБУ, саме онлайн-шахрайство спричинило 93% загальної суми збитків, а середня сума однієї незаконної операції зросла на 51% -- до 4 761 грн.

Інтернет-шахрайство постійно змінюється, підлаштовуючись під новітні технології та звички користувачів. На сьогоднішній день серед найпоширеніших схем можна виділити телефонне шахрайство з переадресацією дзвінків, фальшиві оголошення на різних онлайн-платформах, пропозиції працевлаштування з "легким доходом", а також використання соціальної інженерії, що часто супроводжується встановленням шкідливих програм.

За словами заступниці голови правління Глобус Банку Анни Довгальської, сучасні карткові шахраї -- не "хакери у темній кімнаті".

"Сучасні аферисти працюють не технікою, а психологією. Вони не зламують сервери -- вони зламують довіру. 84% усіх збитків клієнтів пов'язані з шахрайством саме через соціальну інженерію, тобто, маніпуляцію свідомістю", -- зазначила експертка.

Вона також вказала на спільну характеристику шахрайських схем, які використовують злочинці. Перш за все, вони "переконують" жертву добровільно надати свої особисті дані. "Зловмисники можуть видавати себе за працівників банків, представників правоохоронних органів або навіть ваших близьких – технології голосового deepfake сьогодні здатні на більше, ніж ми можемо уявити", – зазначає Довгальська.

З цим погоджується провідний експерт з боротьби з платіжними шахрайствами ОТП Банку Тетяна Іванова. Вона зазначає, що найбільш небезпечними є ті методи, які не лише передбачають крадіжку даних, а й змушують жертву діяти самостійно.

"Наприклад, здійснювати фінансові перекази або інсталювати віруси. Це ускладнює виявлення таких атак, оскільки зовні усе виглядає так, ніби це дії самого користувача," -- зазначає Іванова.

Останнім часом зловмисники дедалі частіше використовують можливості штучного інтелекту для створення фейкових голосових повідомлень, підробки фото або навіть відео. Це дозволяє їм імітувати голос знайомої людини чи "співробітника банку", щоб викликати довіру та змусити жертву діяти швидко й необдумано. Така маніпуляція емоціями - один із найнебезпечніших інструментів сучасних шахраїв.

Фахівці надали Фокусу перелік найпоширеніших шахрайських операцій з картками.

Аферисти маскуються під покупців або продавців на маркетплейсах, а також під "роботодавців", які пропонують надзвичайно вигідні умови. Завдання - виманити авансові перекази або зібрати персональні дані.

Надсилаються повідомлення про "виплати" від міжнародних організацій або уряду, які вимагають повні реквізити карток. Ніколи не передавайте CVV-коди або SMS-коди - цього не вимагає жодна офіційна структура.

Згідно з висловлюваннями юристки компанії Grain Law Firm Марини Кузьменко, зловмисники активно застосовують месенджери та електронну пошту для створення підроблених офіційних листів від банків, служб доставки або соціальних установ. Вони спрямовують користувачів на сайти-клони або небезпечні програми. У деяких ситуаціях навіть відбувається підміна SMS-повідомлень та мобільних додатків.

Обидві фахівчині у банківській галузі підкреслюють, що технології штучного інтелекту здатні генерувати вкрай реалістичні голоси та відеоповідомлення. Наприклад, "дитячий голос" може звертатися з проханням про переказ грошей "на лікування". Перевірити автентичність такого звернення можливо лише зробивши безпосередній дзвінок знайомій особі.

Юристка Марина Кузьменко навіть визначає термін для таких "емоційних пасток" як романтичні та сімейні шахрайства.

Ці моделі засновані на формуванні довіри та емоційної прив'язаності. Наприклад, особа, що стала жертвою...

Знайомство з "ідеальним" партнером в інтернеті може призвести до неприємних ситуацій, коли через деякий час надійдуть прохання про фінансову допомогу для купівлі квитка, лікування чи навіть "викупу" з полону. Існує також інший сценарій, коли телефонує "син" або "онук" та повідомляє про аварію чи затримання поліцією, і терміново вимагає грошей, -- зазначила експертка.

Альтернативні програми до відомих сервісів (VPN, "Дія", антивіруси) можуть вимагати зайві дозволи та відкривати доступ до вашого пристрою злочинцям.

Створюються фальшиві платформи для "інвестування в криптовалюту", які спочатку показують фейкові прибутки, а потім блокують акаунти.

Найважчими для виявлення пастками вважаються такі:

"Шахраї не атакують сервери, вони підривають довіру", – зазначає Анна Довгальська.

Сучасні атаки виглядають як ініціатива самого користувача: він самостійно вводить паролі, переказує кошти або встановлює шкідливі програми.

Навіть звичайне сканування QR-коду може виявитися небезпечним, оскільки це може привести до фішингового сайту, який без дозволу збирає інформацію про вашу банківську картку.

Фішингові веб-ресурси здатні виглядати практично так само, як і легітимні сайти. Зміна всього лише однієї літери (наприклад, використання української "р" замість латинської "p") може створити оманливу враження правдоподібності.

У ситуаціях, пов'язаних з Інтернет-шахрайством, важливо не втрачати часу і реагувати швидко. Перш ніж робити щось інше, необхідно звернутися до поліції.

"Звернення до адвоката або юриста дозволить коректно підготувати заяву до правоохоронних органів про скоєння злочину, а також вчасно зібрати і зберегти всі важливі докази, що збільшить ймовірність отримання компенсації за завдану шкоду," – зазначає Марина Кузьменко.

Експерти також радять утримуватися від розкриття особистої інформації незнайомим особам, навіть якщо вони представляються як "співробітники банку".

Незважаючи на труднощі, пов'язані з виявленням онлайн-шахрайства, в Україні ефективно функціонує Кіберполіція. Існують судові прецеденти та державні ініціативи, такі як платформа Шахрай Гудбай, створена Національним банком України.

Незважаючи на труднощі, що виникають при виявленні кіберзлочинців, в Україні вже накопичено чимало судових рішень у справах, пов'язаних з шахрайством в Інтернеті.

Так, наприклад, навесні 2025 року Галицький районний суд міста Львова постановив покарати шахрая, який обікрав щонайменше сімох людей за допомогою бота в Telegram. Імітувавши урядовий сайт, шахрай пропонував користувачам отримання державної грошової допомоги. Натомість крав іхню особису інформацію щодо банківських рахунків, а саме: номера банківських карток, строк їх дії, CVV-коди, коди підтвердження дворівневої автентифікації, логіни та паролі до веб-банкінгу користувачів послуг.

"Таким чином, сучасне інтернет-шахрайство -- це вже не про технічну вразливість систем, а про вразливість людської довіри", -- каже Марина Кузьменко.

Сучасна цифрова безпека охоплює не лише використання антивірусних програм, двофакторної аутентифікації та складних паролів. Вона, насамперед, базується на критичному мисленні, звичці перевіряти факти та усвідомленні того, що навіть повсякденні дії можуть бути елементом ретельно спланованих шахрайських схем. Лише уважність та регулярна інформаційна гігієна здатні захистити від найскладніших пасток в онлайн-просторі.

Щоб уникнути небезпеки, варто дотримуватися кількох основних принципів цифрової безпеки, радить Тетяна Іванова. По-перше, не варто покладатися на пропозиції незнайомців про "легкі" заробітки, краще обирати вакансії з офіційним оформленням і перевіряти інформацію про роботодавця. Крім того, не слід переказувати гроші на незнайомі рахунки, а також важливо не ділитися конфіденційними даними з людьми, яких ви не знаєте (зокрема, номерами карток, PIN-кодами та CVV). Особливу увагу треба звертати на підозрілі гіперпосилання – там може ховатися небезпека, тому слід уважно перевіряти адреси сайтів, щоб уникнути потрапляння на шахрайські ресурси або їх клони.

І звичайно, у випадку підозри, що хтось отримав ваші фінансові дані, варто одразу поміняти паролі до мобільного банкінгу і ПІН-коди карток. У критичній ситуації, коли зняття коштів вже відбуваються, потрібно негайно зателефонувати до банку і заблокувати картку.