Не тільки злам месенджерів та фішинг. Експерти назвали поширені схеми банківського шахрайства

Попри те, що у відкритому доступі є чимало інформації про те, як не потрапити на гачок банківських шахраїв, багато українців досі стають жертвами злочинних схем. Яка ситуація нині, чи стало таких випадків більше, до яких підступів вдаються злочинці та як банки протидіють їм – ми розпитали в експертів.

Про поширені схеми та як фахівці запобігають шахрайствам, зокрема з використанням штучного інтелекту, розповіли Юрій Прокопенко з «Банку Кредит Дніпро», Катерина Мащенко з «Райффайзен Банку», Ігор Прохоров із «Креді Агріколь Банку», Юрій Хмеленко з Sense Bank, Анна Довгальська з «Глобус Банку» та Максим Резніченко з «Піреус Банку».

Юрій Прокопенко

• Директор департаменту з інформаційної безпеки в «Банку Кредит Дніпро»

Юрій Прокопенко зауважив, що у 2024 році кількість випадків платіжного шахрайства зросла на 20%. Водночас правоохоронці активніше працюють у цьому напрямі – кількість розкритих злочинних груп та переданих до суду справ також зросла.

За перші місяці року було відкрито понад 38 тис. кримінальних проваджень за дії, що можуть кваліфікуватися як шахрайство. Це на 10% більше, ніж за аналогічний період 2023 року. З усіх відкритих справ до суду доходить приблизно 18% – це трохи більш як 7 тис. справ.

Прокопенко розповів про основні схеми, до яких вдаються шахраї.

• Злам акаунтів. Шахраї отримують доступ до месенджерів (наприклад, Telegram) і від імені жертви просять її друзів чи знайомих терміново переказати гроші.
• Фішинг і підроблені сайти. Зловмисники створюють копії популярних вебсайтів (платформ для соцвиплат, продажу товарів). Так вони крадуть дані банківських карток.
• Телефонне шахрайство. Дзвінки, під час шахраї представляються працівниками банків. Хоча таких випадків стало менше, метод залишається популярним.
• Фальшиві інтернет-магазини. Люди оплачують замовлення на шахрайських сайтах чи платформах оголошень, але товарів не отримують.
• Фейкові застосунки й боти. Програми чи чатботи маскуються під корисні сервіси (наприклад, перевірку графіку електропостачання) і крадуть дані користувачів.

Як зазначив Прокопенко, «Банк Кредит Дніпро» активно впроваджує сучасні технології для протидії шахрайству, а використання штучного інтелекту стало одним з інструментів у цій боротьбі.

З-поміж сучасних методів протидії шахрайствам експерт виокремив кілька таких, що засновані на технології штучного інтелекту.

1. Моніторинг транзакцій у реальному часі. ШІ аналізує фінансові операції та виявляє аномальні або підозрілі дії, що можуть свідчити про шахрайство. Це стосується нетипових сум, місць транзакцій або незвичних схем поведінки клієнтів. «Наприклад, система може блокувати операції, якщо користувач входить із незвичного місця або пристрою», – пояснив Прокопенко.
2. Фішинг і аутентифікація. Технології ШІ аналізують навіть дрібні деталі, наприклад, як користувач вводить пароль або користується клавіатурою. «Це дозволяє ідентифікувати шахраїв, навіть якщо вони володіють обліковими даними жертви», – зазначив експерт.
3. Аналіз даних клієнтів. Банк використовує ШІ для збору та аналізу великої кількості даних про клієнтів, створюючи моделі поведінки. Відхилення від цих моделей сигналізують про потенційне шахрайство.

Штучний інтелект у банку використовують також для того, щоби покращити процеси управління ризиками. Так, тут активно застосовують антифрод-системи, які навчаються на великій кількості даних для точного прогнозування ризиків. Також постійно розвиваються чатботи та віртуальні помічники для розпізнавання шахрайських запитів і швидкого реагування. Нарешті, інтеграція машинного навчання дозволяє створювати персоналізовані послуги та забезпечувати високий рівень автоматизації.

«Та попри те, що ШІ підвищує ефективність боротьби із шахрайством, є ризики, пов’язані з конфіденційністю даних і можливими технічними збоями. Банк постійно працює над вдосконаленням систем кібербезпеки та гармонізацією технологій із міжнародними стандартами», – зазначив Прокопенко.

Читайте також: Квартира під оренду – вдала інвестиція чи невиправданий ризик? Що кажуть фінансові експерти

Катерина Мащенко

• Головна експертка з питань інформаційної безпеки в «Райффайзен Банку»

Катерина Мащенко розповіла, що рівень електронного шахрайства почав зростати у 2022 році та досяг свого піка влітку 2023 року. «Саме тоді шахраї знайшли слабке місце в українців – теми біженства та отримання фінансової допомоги. Сьогодні рівень електронного шахрайства фактично повернувся до довоєнного періоду», – пояснила експертка.

Нових масових схем шахрайства в «Райффайзен Банку» не фіксують, проте важливо розуміти, що кіберзлочинці постійно вдосконалюють свої методи, шукаючи нові способи незаконного заволодіння коштами громадян. У 99% випадків шахрайство відбувається через застосування методів соціальної інженерії.

«Шахраї постійно тестують різні методи: якщо для когось не спрацює телефонний дзвінок, то може спрацювати повідомлення нібито від друга з проханням позичити кошти», – розповіла Мащенко.

Вона зазначила, що телефонне шахрайство досі присутнє, але його масштаби вже не такі значні, як раніше. У минулому це був один із найпоширеніших методів. Шахраї телефонували на випадкові номери, представлялися «службою безпеки банку» або «фінансовим моніторингом» і під приводом блокування картки, рахунку чи іншої «допомоги» отримували необхідні дані для доступу до онлайн-банкінгу клієнта і здійснення незаконних операцій.

«Ми завжди наголошуємо: банк ніколи не телефонує клієнтам із запитаннями про логіни, паролі чи секретний код зі звороту картки. Будьте пильними та не надавайте конфіденційної інформації нікому!» – застерегла Мащенко.

Наразі основними методами шахрайства залишаються, за її словами, інтернет-оплати, фішинг у соціальних мережах та банерна реклама, що веде на підроблені сайти. На жаль, вони залишаються ефективними через невисокий рівень фінансової грамотності, емоційну вразливість і довірливість людей, зауважила експертка.

«Безпека коштів клієнтів – це наш абсолютний пріоритет. Ми постійно вдосконалюємо продукти та сервіси, щоб вони відповідали останнім вимогам у сфері безпеки. В “Райффайзен Банку” впроваджено багаторівневу систему захисту від електронного шахрайства, яка включає інноваційні технології та ефективні алгоритми», – розповіла Мащенко.

Зокрема, тут використовують штучний інтелект для моніторингу та виявлення підозрілих операцій. Є кілька моделей, які допомагають виявляти ознаки шахрайства в онлайн-банкінгу. Системи аналізують безліч метрик та індикаторів, що характеризують поведінку клієнта під час роботи з онлайн-банкінгом.

«Штучний інтелект створює профіль клієнта, заснований на його звичках і операціях, й одразу “вловлює” непритаманні йому дії. Це дозволяє миттєво реагувати на підозрілі активності, забезпечуючи клієнтам максимальний рівень захисту», – розкрила трішки подробиць експертка.

Читайте також: Обмеження на зняття валюти – чи діють вони в Україні і коли гроші краще замовити заздалегідь

Для досягнення ефективної протидії шахрайству з результативністю понад 90% у банку використовуються три ключові складники.

1. Технічне рішення. Це спеціалізована система, яка здатна працювати з моделями та правилами, аналізуючи тисячі транзакцій у реальному часі для виявлення потенційно підозрілих операцій.
2. Розуміння клієнта. Важливо знати свого клієнта, зауважила Мащенко. Як він живе, яка його звичайна денна активність тощо – на основі цього створюють індивідуальний профайл. Це дозволяє «вловлювати» аномальні операції, які не характерні для поведінки конкретного клієнта.
3. Експертиза команди. Жодна технологія не буде ефективною без людського розуміння процесів. Команда експертів аналізує, вдосконалює моделі та правила, забезпечуючи точність і швидкість реагування на загрози.

«Третій рік поспіль ми фіксуємо зростання спроб атак на клієнтів. Загальна кількість таких випадків вимірюється тисячами, що свідчить про постійне вдосконалення методів кіберзлочинців», – розповіла Катерина.

У 2023 році банк зберіг понад 107 мільйонів гривень, які клієнти могли втратити через шахрайські дії. Це вдвічі більше, ніж у 2022 році, і вчетверо перевищує показник 2021 року.

«Попри збільшення кількості атак ефективність нашої протидії залишається стабільно високою та становить не менш як 90%», – запевнила Мащенко.

Ігор Прохоров

• Фахівець із кібербезпеки у «Креді Агріколь Банку»

Ігор Прохоров зауважив, що банківське шахрайство нікуди не зникло.

«До актуальних схем додаються нові, які спекулюють на емоційному стані українців», – зазначив експерт.

Одна з найпоширеніших на сьогодні схем – це крадіжка доступу до месенджерів чи соціальних мереж. Після заволодіння доступом шахрай починає розсилати контактам жертви прохання позичити грошей. Сума невелика, запит від «друга», і жертви погоджуються. Лише потім з’ясовується, що то був шахрай.

Друга схема, яка набирає обертів – це фішингова атака «Сайт із петиціями». Шахраї підробляють сайти з петиціями, роблять розсилки з проханням підтримати петицію, щоб загиблому від рук російських окупантів воїну дали звання Героя України. Далі на сайті пропонують ввести дані банківської картки, і власне так люди залишаються без грошей.

Для моніторингу підозрілих операцій чи поведінки користувачів банк використовує всі наявні на сьогодні цифрові та аналітичні інструменти, не обмежуючись штучним інтелектом. Штучний інтелект – один зі складників.

«Ми постійно вивчаємо актуальні шахрайські схеми. Впроваджуємо заходи для запобігання чинним шахрайським схемам, будуємо алгоритми для запобігання майбутнім втратам клієнтів, працюємо на випередження», – зазначив Прохоров.

Юрій Хмеленко

• Директор управління моніторингу і протидії шахрайства в Sense Bank

Юрій Хмеленко повідомив, що суттєвих змін рівня шахрайства впродовж поточного року в Sense Bank не спостерігають. Ключові вектори атак шахраїв містять компонент соціальної інженерії. Фродстери у своїй діяльності націлені саме на взаємодію з потенційною жертвою з метою вести її в оману. Зловмисники можуть діяти опосередковано – за допомогою розсилки фішингових посилань, або безпосередньо через індивідуальний контакт. Це «вішинг» активності, телефоні дзвінки під різними легендами тощо.

«Варто зауважити, що шахраї дедалі більше націлені на те, аби не просто отримати персональні дані користувачів (і далі їх використати – здійснити несанкціоновані власником перекази), але і спонукати їх самостійно здійснювати переказ коштів на шахрайський рахунок», – застеріг Хмеленко.

Один із трендів шахрайських атак, за його словами, полягає в компрометуванні шахраями акаунту користувача в популярних соцмережах та месенджерах із розсилкою від його імені прохання про фінансову допомогу всім його контактам.

«Хоча цей формат шахрайства не новий, частина українців досі реагують на подібні запити, переказуючи кошти аферистам», – зазначив експерт.

Ще одна із варіацій соціальної інженерії – інвестиційні схеми чи пропозиції влаштувати на нескладну дистанційну роботу. Мета та суть схеми – змусити клієнта здійснити переказ (або й низку переказів) на вказаний шахраями рахунок.

«Часто на початку взаємодії жертві пропонують здійснити переказ на незначну суму, яку йому повертають “з процентами”. Тим самим створюється довірлива атмосфера для спонукання громадянина надалі переказувати більші суми, які вже не повертаються», – пояснив Хмеленко.

Він зазначив, що банк перманентно вдосконалює свої технології протидії шахрайства та захисту власних клієнтів. Ефективний та дієвий банківський Anti-Fraudкомплекс засобів та методів протидії шахрайству – це інноваційні та технологічні рішення, зокрема використання штучного інтелекту.

«Ми використовуємо технології автоматичного розпізнавання обличчя клієнта та звірки його з еталонним історичним зображенням із метою ідентифікації клієнта. Також впроваджуємо моделі машинного навчання, завдяки яким під час моніторингу транзакцій виявляються події з високим ризиком шахрайства», – пояснив Хмеленко.

Читайте також: Чому банк може відмовити у видачі або обміні валюти – пояснення експертів

Анна Довгальська

• заступниця голови правління «ГЛОБУС БАНКУ»

Анна Довгальська розповіла, що поки шахраї не вигадали щось нове, якусь нову схему, зазвичай кількість шахрайств поступово знижується.

«У кожного банку своя статистика таких прецедентів, однак, гадаю, головне питання полягає в тому, як банк налагоджує контакти зі своїми клієнтами. На мій погляд, банк може взяти на себе активне інформування громадян про форми і види шахрайства, як їм протидіяти тощо. Коли клієнт “озброєний” (поінформований), то його ошукати майже неможливо», – поділилась Довгальська.

Насамперед, помітивши нетипову активність за карткою, банк може діяти на упередження, тимчасово заблокувавши картку. Крім того, у банківських застосунках використовують посилену автентифікацію.

Використання ШІ в банківській роботі, за словами експертки, поволі набиратиме обертів. Наразі можна говорити про операційну діяльність, певні «контакти» з користувачами, що телефонують до банку, елементи захисту й безпеки.

«Банк уже застосовує кращі практики та експертизи від міжнародних платіжних систем, що своєю чергою активно використовують штучний інтелект», – розповіла Довгальська.

Максим Резніченко

• директор департаменту з розвитку бізнесу «Піреус Банку»

Максим Резніченко пояснив, що останнім часом на українському ринку побільшало випадків шахрайства з банківськими картками. Один із поширених сценаріїв – це використання так званих «дропів». Шахрай відкриває картку на своє ім’я, а потім продає її через нелегальні платформи іншим особам.

«Такі картки використовуються як інструменти для отримання коштів від ошуканих громадян. Часто шахраї мають кілька таких карток у різних банках і керують ними дистанційно з одного пристрою, перебуваючи за межами України, зазвичай у Європі», – пояснив Резніченко.

Схема працює так: після того, як кошти перераховуються на одну з таких карток, вони швидко проходять через кілька рахунків (зазвичай від трьох до п’яти) у вигляді транзитних операцій. Надалі гроші можуть бути зняті готівкою через банкомати або використані для придбання товарів.

«Банки активно протидіють шахрайству, зокрема через ретельний моніторинг та впровадження сучасних технологій. Одним із ключових аспектів є робота з клієнтами ще на етапі відкриття карткового рахунку. В “Піреус Банку” працює спеціальний підрозділ, який аналізує заявки та ідентифікує потенційні ризики. Це дозволяє виявляти можливі випадки залучення “дропів” на ранніх стадіях», – зазначив експерт.

Для зниження ризиків тут використовують сучасну антифрод-систему, яка впроваджується відділом інформаційної безпеки. Вона допомагає ефективно відстежувати підозрілі дії та мінімізувати можливість шахрайських операцій, підсумував Резніченко.

Читайте також:

• Секрети ведення особистого бюджету: фінексперти поділились порадами щодо керування коштами
• Як українцям почати отримувати пасивний дохід та яких помилок уникати – фінексперти
• Як почати інвестувати та в що безпечно вкласти гроші в Україні – поради фінансових експертів