Як не потрапити на гачок шахрая: 3 нові поширені схеми й поради, що допоможуть вберегти гроші

У 2025 році близько 80% випадків онлайн-шахрайства припало на нові схеми, що передбачають маніпулювання людьми, або злам людської довіри, зазначила заступниця голови правління «Глобус Банку» Анна Довгальська. Вона розповіла про поширені різновиди афер та пояснила, як можна вберегтися.

Анна Довгальська розповіла про нові шахрайські схеми і пояснила, як вберегти свої гроші. Фото: Анна Довгальська

Експертка зауважила, що схеми несанкціонованого доступу до рахунку (як-от злам або фізичне викрадення карток) дедалі більше поступаються своєрідному втручанню у «свідомість клієнта». А оскільки з технічного погляду транзакцію підтверджує законний власник рахунку, виявлення випадків шахрайства значно ускладнене.

«Триває “битва за розум”, адже шахрайство стало системним професійним і глобальним бізнесом зі своєю “інфраструктурою”. Тепер на перший план вийшли шахрайства з авторизованими платежами, де громадянина обманом змушують самостійно відправити гроші. Сьогоднішнє шахрайство – це злам людської довіри», – пояснила Довгальська в коментарі для MC: Money & Career.

Банкірка розповіла про 3 найнебезпечніші схеми, що з’явились у 2025-му й досі популярні серед зловмисників.

• «Злодії-брокери». Такі махінації стосуються шахрайства з інвестиціями й орієнтовані на гру в довгу. Вони передбачають створення вебплатформ, що імітують реальних брокерів зі справжніми котируваннями цін із бірж. Жертва впевнена, що інвестує в легальні акції чи криптовалюту, бачить «прибутки».. Тиск починається в той момент, коли клієнт робить спробу вивести свої кошти – від нього вимагають сплати комісій. У підсумку людина втрачає всі вкладені кошти.
• Deepfake-атаки. У таких схемах зловмисники використовують штучний інтелект, за допомогою якого імітують голоси та зовнішність людей із близького кола спілкування майбутніх жертв. Довгальська відзначила, що найбільш небезпечні короткі голосові повідомлення в месенджерах із проханням про позику «до вечора». Експертка також зауважила, що автоматизовані чат-боти говорять «мовою клієнта» з високим ступенем персоналізації.
• Шахрайські колцентри. Такі організації мають масштабну структуру – стандарти роботи, навчальні програми, HR-відділи та KPI. Оператори представляються працівниками, до прикладу, служби безпеки» банку, інвестиційними консультантами тощо, які застосовують до жертв шахрайств психологічне насильство. «Дуже часто на «гачок» таких “роботодавців” потрапляє молодь. Переважно це студенти, яким потрібна робота, які мріють про кар’єрне зростання. Складність полягає в тому, що жертвами тут стають не лише “об’єкти шахрайства”, а й самі “співробітники”, які змушені працювати на злодіїв», – пояснила Анна Довгальська.

Як можна захиститися від шахраїв

Банкірка пояснила, що сучасні Antifraud-системи працюють на комбінації статистики та машинного навчання. Вони аналізують фінансові та інші онлайн-операції в реальному часі, щоб виявити, запобігти та заблокувати підозрілі дії, захищаючи кошти клієнтів від несанкціонованого доступу та зловмисників. А тимчасове блокування (через підозри щодо шахрайства) застосовують у середньому до 1–3% від загальної кількості активних банківських карток.

Блокування відбувається:

• за технічними маркерами або словами-тригерами, як-от у випадку невірного вказування призначення платежу;
• при виявленні поведінкових аномалій – дуже часті перекази протягом короткого часу, або раптовий сплеск активності після тривалої паузи у використанні картки;
• відсутність Bluetooth-сигналу від довіреного пристрою (годинника/навушників) під час реєстрації картки на новому смартфоні.

Якщо картку заблокували, варто зателефонувати в банк за номером, вказаним на її звороті, або пройти верифікацію в банківському застосунку на смартфоні.

«Але в жодному разі не телефонуйте на невідомий номер, з якого отримали виклик буцімто від працівника банку. У прямому спілкуванні з працівником банку стане зрозумілою причина блокування картки», – застерігає експертка.

Щоби посилити свій захист у 2026-му, Довгальська радить:

• відмовитися від SMS-кодів на користь push-підтверджень та біометрії, а також прив’язати клієнтський профіль до конкретних пристроїв;
• тримати основні кошти на окремому рахунку, а для покупок використовувати віртуальну картку з нульовим кредитним лімітом;
• налаштувати хмарний пароль у месенджерах з обов’язковою забороною додавання сторонніми особами до невідомих груп і чатів;
• дотримуватися «стоп-правила»: не реагувати на дзвінки, приміром, «від податкової» чи «СБУ»;
• вдосконалити знання з кібербезпеки – для цього можна переглянути навчальні серіали на платформі «Дія. Освіта» або ж пошукати потрібну інформацію на офіційних вебресурсах НБУ та Кіберполіції України.

Читайте також: Небезпека легких грошей: чому українці продають свої картки і які будуть наслідки – банкірка

У соцмережах «Фінкульту» раніше також наголошували, що найкраща зброя проти шахрайства – це уважність та знання. Фахівці, що працюють у межах проєкту нагадували про базові правила безпеки, а саме:

• ніколи не повідомляйте особисті дані (PIN, CVV, пароль до інтернет-банкінгу) – банки цього не запитують телефоном чи SMS;
• перевіряйте посилання і сайти – вводьте їх вручну, а не переходьте за посиланнями з повідомлень;
• використовуйте офіційні застосунки банків і вмикайте двофакторну автентифікацію.

Також у «Фінкульті» рекомендували встановити щоденний ліміт на витрати та онлайн-перекази – навіть якщо шахраї отримають дані, вони не зможуть зняти все одразу. Витрати варто перевіряти регулярно – хоча б раз на тиждень. Для цього можна, наприклад, переглядати банківські виписки – це дозволить виявити підозрілі списання та оскаржити їх. Якщо виникають сумніви – краще самостійно заблокувати картку і з’ясувати обставини, аніж ризикувати великими втратами.

Нарешті, для онлайн-оплат тут теж радять користуватися віртуальними або одноразовими картками. «Віртуальна картка – це цифрова банківська картка, яка існує тільки в застосунку або онлайн-банкінгу. Її можна використовувати так само як звичайну фізичну картку», – пояснювали у «Фінкульті».

Відкрити таку картку можна просто в банківському застосунку – це займає 1–2 хвилини. Серед її особливостей:

• окремий баланс або поповнення вручну на потрібну суму – оскільки ви самі вирішуєте, скільки грошей покласти на неї, це ще й додатковий спосіб уникнути імпульсивних витрат;
• шахраї не отримають доступ до основних коштів або зарплатної картки, навіть якщо заволодіють даними віртуальної.

Крім того, віртуальну картку так само швидко і просто закрити – зробити це можна як у застосунку, так і через звернення до служби підтримки банку. У деяких фінустановах такі картки закриваються автоматично, якщо ними довго не користуватися.

Втім, навіть із віртуальними картками варто дотримуватись базових правил безпеки:

• бажано відкривати окремі картки для кожного типу витрат (покупки, підписки, ігри тощо);
• не зберігайте дані основної картки в браузері або на сайтах без перевірки;
• активуйте SMS- або push-сповіщення про витрати.

Нагадаємо, раніше Анна Довгальська пояснила, в яких випадках можливе блокування рахунків за слова-тригери в призначенні платежу і як не потрапити під фінмоніторинг.