Понад 83% усіх шахрайських операцій в Україні в минулому році злочинці вчинили в Інтернеті. За даними НБУ, саме онлайн-шахрайство спричинило 93% загальної суми збитків, а середня сума однієї незаконної операції зросла на 51% — до 4 761 грн. Про це розповіла Анна Довгальська, заступниця голови правління Глобус Банку.
За словами Довгальської, 84% усіх збитків клієнтів пов’язані з шахрайством саме через соціальну інженерію – тобто, маніпуляцію свідомістю.
Спільною рисою більшості випадків шахрайства є те, що зловмисники “переконують” людину добровільно розголосити свої персональні дані. Вони можуть представитися співробітником банку, правоохоронцем або навіть вашим родичем – голосовий deepfake сьогодні здатен на більше, ніж нам здається
З-поміж усіх найпоширеніших шахрайських схем, особливо небезпечні:
- Цифровий скімінг: під час покупки в онлайн-магазині користувач вводить дані картки на нібито звичайному сайті. Але через прихований шкідливий код їх миттєво перехоплюють шахраї. Це відбувається непомітно – користувач навіть не здогадується про ризик.
- Квішинг: шкідливі QR-коди, які ведуть на фейкові сайти. Їх розміщують у публічних місцях, на афішах, банкоматах або надсилають у месенджерах. Більшість користувачів не перевіряють, куди саме веде QR, і саме цим користуються шахраї.
- ШІ-підсилене шахрайство: завдяки штучному інтелекту шахраї створюють надпереконливі фейкові голоси, електронні листи та навіть чат-боти.
Коли ми говоримо про шахрайство, потрібно відмовитися від уявлення про “хакерів у темній кімнаті”, — коментує експертка. — Сучасні аферисти працюють не технікою, а психологією. Вони не зламують сервери – вони зламують довіру
Як діяти, щоб вас не обікрали
Сьогодні deepfake може звучати як голос вашої близької людини (сина, дружини тощо) і просити “терміново переказати гроші”, на жаль такі “голоси” поки що дуже важко відрізнити від справжніх. У таких випадках найкращим рішенням стане просто перетелефонувати близькій людині, щоб пересвідчитися, що з нею насправді все гаразд
Хоча шахрайство через фізичні пристрої (банкомати, POS-термінали) складає лише 17% від загальної кількості випадків, проте Анна Довгальська не радить втрачати пильність:
Перед використанням терміналу чи банкомата варто уважно оглянути пристрій: сторонні накладки, незвичні деталі або “дивні” екрани — це привід насторожитися. Серед основних порад: прикривати клавіатуру при введенні PIN-коду, обирати безконтактну оплату та користуватись банкоматами у людних і безпечних місцях
Фахівчиня наголошує: навіть найкраща кіберсистема не врятує, якщо користувач не дотримується базових правил.
Ми впроваджуємо нові стандарти безпеки, використовуємо найкращі антивірусні модулі та системи виявлення аномалій — але жодна технологія не замінить людської уважності. Усі клієнти мають пам’ятати: банк ніколи не запитує CVV-код, пароль, SMS-коди або PIN телефоном, в месенджерах чи в листах
Дотримуйтесь наступних правил:
- Ніколи не передавайте особисті дані картки — навіть якщо дзвонять із “банку” чи “поліції”.
- Уникайте публічного Wi-Fi для входу в інтернет-банкінг або оплат.
- Активуйте двофакторну автентифікацію на всіх сервісах.
- Скануйте QR-коди лише з перевірених джерел.
- Використовуйте віртуальні картки для онлайн-покупок.
- Підключіть сповіщення про всі транзакції.
Ми фіксуємо зменшення кількості шахрайських операцій – і це свідчить про те, що наші спільні дії з клієнтами, колегами та Нацбанком дають позитивний результат. Але одночасно збільшується середній чек однієї афери — отже, шахраї стають більш вигадливими, — підсумовує Анна Довгальська. — Відтак, боротьба та протидія злочинам залишатиметься досить актуальними і в майбутньому