Как действовать, если мошенники получили доступ к вашей карте

Число мошеннических атак в Украине растет каждый год. Злоумышленники регулярно находят новые способы ввести людей в заблуждение и используют психологические манипуляции, чтобы заставить их передавать конфиденциальные данные.

Особенно уязвимыми остаются держатели банковских карт, которые становятся мишенью как для массовых фишинговых кампаний, так и для целенаправленных атак через социальные сети, мессенджеры и телефонные звонки.

По данным Национального банка Украины, только за период с 2022 по 2024 год мошенники обманули граждан на сумму около 1,5−1,7 млрд грн.

Finance.ua изучил основные виды финансового мошенничества и подготовил подробную инструкцию, которая поможет вам защитить свои средства.

Большинство мошеннических случаев возникает из-за разглашения личных данных самими клиентами, в частности в самой сети Интернет. Меньшее количество — через физические устройства, такие как банкоматы или терминалы в торговых точках.

За последние несколько лет количество мошеннических схем, использующих социальную инженерию — метод манипулирования людьми с целью получения конфиденциальной информации или доступа к защищенным системам, выросло почти на 40% в 2023 году и еще на 20% в 2024-м.

Это свидетельствует о постоянной адаптации мошенников к новым условиям и технологиям, например искусственному интеллекту (ИИ), а также об их способности постоянно совершенствовать методы манипуляций.

Далее рассказываем о последних из них:

Схема 1: Дипфейки от «банковских» сотрудников

Одним из самых распространенных способов использования ИИ для мошенничества является создание дипфейков — фальшивых видео или аудиозаписей, имитирующих голос реальных людей.

Как это работает:

1. Человеку говорят, что что-то случилось с его счетом, и просят срочно подтвердить свои данные, предоставить номер карты, CVV, пароль в приложение или одноразовые коды из SMS.
2. В состоянии стресса человек сам озвучивает всю информацию, необходимую для доступа к его счету.

Схема 2: Фальшивые благотворительные сборы через социальные сети

В то же время участились случаи создания фиктивного сбора средств на дроны, автомобили для ВСУ или помощь пострадавшим.

Злоумышленники создают фальшивые страницы благотворительных фондов, часто под видом известных организаций, для сбора средств в интересах армии или мирных жителей, используя реальные фотографии и названия подразделений.

Схема 3: «Выплаты от Трампа» или других международных организаций

Мошенники массово рассылают SMS, сообщения в мессенджерах или публикуют сообщения в соцсетях, где обещают выплаты от имени известных политиков (например, одна из последних — «выплата украинцам 6 500 грн от Дональда Трампа»), международных фондов или социальных программ, чтобы создать впечатление надежности.

Как это работает:

1. Человека приглашают перейти по ссылке на сайт, имитирующий официальный государственный портал или сервис банка.
2. Далее просят ввести личные данные, данные платежной карты, иногда даже логины/пароли в банковский сервис.
3. Злоумышленники сразу используют эти данные для кражи средств с карты.

Отметим, что-то же касается и фейковых сообщений о «помощи от государства»: часто якобы «компенсации» для ВПЛ, военнослужащих, пострадавших от войны или просто «программа поддержки населения».

Важно: государственные выплаты не требуют ввода данных карты на сторонних ресурсах. Также не забывайте проверять адрес сайта.

Схема 4: Подмена SIM-карты

Сначала злоумышленники получают логин/пароль или коды доступа к аккаунту клиента у мобильного оператора — часто из-за фишинга, поддельных сайтов или социальной инженерии (звонки под видом службы поддержки). Далее делают дубликат SIM-карты (или eSIM) на другом устройстве, одновременно человек теряет доступ к своему номеру.

Имея контроль над номером, злоумышленники получают SMS-коды для входа в мобильный банкинг, авторизацию операций или подтверждение кредита.

Схема 5: Предоплата без гарантий

Мошенники создают фейковые объявления о продаже техники, гаджетов, авто или недвижимости — часто по ценам, значительно ниже рыночных. Мотивируют это «распродажей склада», «срочным переездом», «ликвидацией магазина» и т. д. Они настаивают, что товар или услуга ограничена во времени — мол, сейчас много желающих, поэтому нужно перевести деньги немедленно.

В общем, их предложения могут сопровождаться:

• давлением и акцентом на срочности оплаты;
• нереальными обещаниями больших прибылей или выигрышей;
• использованием поддельных документов, сайтов и брендов.

Далее, просят перевести определенную сумму — обычно часть или всю стоимость — в качестве подтверждения намерения покупки. А получив деньги, просто прекращают коммуникацию, удаляют аккаунты или блокируют пользователя.

В службе поддержки monobank подтверждают: самый опасный источник, через который мошенники получают доступ к карте — звонки или сообщения, которые клиент воспринимает как обращение от банка.

Все сценарии похожи: человеку звонит «сотрудник банка» или «службы безопасности банка», пугает подозрительными списаниями, блокировкой счета или «предупреждает» о хакерской атаке. Далее — просят сообщить данные карты, код из SMS или даже нажать кнопку в приложении. Это классические механики социальной инженерии.

В банке отмечают: если вам поступает входящий звонок — не разглашайте конфиденциальную информацию. Реальные работники банка никогда не просят коды доступа или ПИН. Если у вас есть сомнения — положите трубку и самостоятельно позвоните в банк.

Еще один распространенный сценарий — просьба родственника или знакомого в соцсетях срочно одолжить деньги. Аккаунты часто взламывают, а сообщения действительно отправляют мошенники. Перед переводом позвоните человеку лично.

Также в банке обращают внимание на классические ловушки: «выигрыш авто», «помощь от иностранных фондов», «заработок за репост», заниженные цены на технику и т. д. Эти схемы всегда завершаются тем, что у жертвы выманивают деньги, заставляют делать предоплату или вводить данные карты на фейковом сайте.

ПриватБанк

• С помощью мобильного приложения Privat24: выберите нужную карту и нажмите «Заблокировать карту» в настройках.
• С помощью SMS: отправьте сообщение на номер 10060 с такой информацией «BLOCK + последние четыре цифры вашей карты».
• Для блокировки кредитной карты достаточно позвонить по номеру 3700, который бесплатный для мобильных телефонов, линия круглосуточная.

monobank

• С помощью мобильного приложения: перейдите в настройку карты (свайпните влево или нажмите на карту), выберите «Заблокировать карту».

Ощадбанк

• С помощью мобильного приложения «Ощад 24/7»: перейдите в раздел «Карты и счета», выберите нужную карту, нажмите «Сервисы» и выберите «Блокировка карты».
• Через контакт-центр: позвоните по телефону 0 800 210 800 (бесплатно в пределах Украины) и следуйте инструкциям оператора.

Райффайзен Банк

• Через онлайн-банкинг «Raiffeisen Online»: войдите в систему, выберите нужную карту и нажмите «Заблокировать».
• Через контакт-центр: позвоните по телефону 0 800 500 500 (бесплатно в пределах Украины) и следуйте инструкциям оператора.

Укрсиббанк

• Через онлайн-банкинг «UKRSIB online»: войдите в приложение, выберите нужную карту и нажмите «Заблокировать».
• Через контакт-центр: позвоните по телефону 0 800 505 800 (бесплатно в пределах Украины) или 044 298 82 90 (для международных звонков) и следуйте инструкциям оператора.

ПУМБ

• Через Интернет-банкинг «ПУМБ онлайн» или его мобильную версию: зайти в меню управления картой и из всех имеющихся пунктов выбрать вариант блокировки.
• Связаться со службой поддержки банка: с номера телефона, подвязанного к исчезнувшей карте, позвоните на горячую линию финансового учреждения (+38 044 290 72 90), назовите оператору номер карты, свое ФИО и кодовое слово (указывается при оформлении карты).

Вот алгоритм действий, который нужно соблюдать, если мошенники получили доступ к вашей карте:

1.Быстро заблокируйте банковскую карту.

2.Свяжитесь с банком

• Позвоните на горячую линию банка или воспользуйтесь официальным мобильным приложением: сообщите о подозрительной транзакции.
• Попросите заблокировать карту или платеж, если она еще не завершена.
• Узнайте, доступна ли процедура обжалования транзакции («чарджбек»).

3.Подайте заявление в полицию

Обратитесь в отдел Национальной полиции по месту жительства.

В заявлении укажите:

• описание ситуации;
• данные мошенника;
• доказательства (скриншоты, переписка, счета, квитанции);
• требование расследования.

Важно: не забудьте взять копию заявления с входящим номером — это подтверждение вашего обращения.

4.Сообщите в Киберполицию Украины

• Подать жалобу можно: онлайн: cyberpolice.gov.ua (раздел «Обращение граждан») или лично в отделении Киберполиции.
• В заявлении укажите: суть мошенничества (что произошло); реквизиты мошенников (номер карты, аккаунты, сайты); документы-доказательства.

5.Свяжитесь с платежной системой (при необходимости)

• Если вы платили через: PayPal, Apple Pay, Google Pay — подавайте жалобу в службу поддержки.
• Опишите ситуацию и попросите о рассмотрении транзакции.

С этим вопросом Finance.ua обратился к одному из руководителей следственного отдела Национальной полиции Украины в Киевской области. Он отметил, что процесс раскрытия таких дел — сложный, особенно когда мошеннические платежи проводятся через сторонние сервисы в сети Интернет.

«Система раскрытия таких преступлений до сих пор остается сложной, — объясняет правоохранитель. — Особенно если речь идет о мошеннических операциях в Интернете. В подавляющем большинстве случаев мы говорим о платежах через сторонние сервисы, которые не подпадают под юрисдикцию украинских банков или следствия».

Схема выглядит просто: пользователь добровольно вводит данные своей карты или делает предоплату на счет мошенника, деньги мгновенно «растворяются» — иногда через криптовалютные биржи, а иногда через ряд фиктивных аккаунтов. В результате, даже если правоохранители имеют доступ к украинским ресурсам, отследить эти средства будет довольно сложно.

В то же время, важно оперативно обращаться в банк и подавать заявление в полицию. Это может помочь в блокировании платежа или инициировании процедуры чарджбека.

Также в полицию следует обращаться в любом случае потери средств, даже если вы самостоятельно передали мошенникам конфиденциальные данные или передали им деньги «по собственной воле».

Такие действия все равно считаются мошенничеством — из-за обмана или злоупотребления доверием, и должны быть квалифицированы как преступление.

1. Регулярно проверяйте историю транзакций. Если что-то подозрительное, сразу блокируйте карту и обращайтесь в банк.
2. Установите лимиты на операции. В мобильном банкинге есть возможность установить суточные/месячные лимиты на переводы, снятие наличных и онлайн-платежи.
3. Всегда активируйте двухфакторную аутентификацию в банковских приложениях и онлайн-кабинетах. Это дополнительный уровень защиты — даже если злоумышленник узнает ваш пароль, ему потребуется еще одноразовый код из SMS или из приложения на телефоне.
4. Используйте отдельные виртуальные карты для онлайн-оплат. Их легко создать в большинстве банковских приложений.
5. Установите подтверждение расчетов Touch ID или Face ID в смартфоне.
6. В сети Интернет старайтесь пользоваться проверенными сервисами. По возможности не переходите по ссылкам, которые ведут на сайты банков или платежных сервисов, а вручную набирайте название в поисковике или адрес в адресной строке.
7. Тщательно проверяйте веб-ресурсы, на которых планируете производить оплату или перечислять средства, поскольку мошенники через фейковые сайты могут пытаться выведать информацию по вашей карте.
8. Данные карты: CVV код, срок действия, PIN-код — нужны только для оплаты в Интернете. Никогда не передавайте эти данные третьим лицам.