Як діяти, якщо шахраї отримали доступ до вашої картки

Кількість шахрайських атак в Україні зростає щороку. Зловмисники регулярно знаходять нові способи ввести людей в оману та використовують психологічні маніпуляції, аби змусити їх передавати конфіденційні дані.

Особливо вразливими залишаються власники банківських карток, які стають мішенню як для масових фішингових кампаній, так і для цілеспрямованих атак через соціальні мережі, месенджери та телефонні дзвінки.

За даними Національного банку України, лише за період від 2022 до 2024 роки шахраї ошукали громадян на суму близько 1,5−1,7 млрд грн. Серед найпоширеніших схем: недоставлення товару після передоплати, дзвінки від псевдопрацівників банків, фіктивні збори на ЗСУ, а також фейкові виплати від міжнародних фондів.

Finance.ua дослідив основні види фінансового шахрайства та підготував детальну інструкцію, яка допоможе вам захистити свої кошти.

Переважна більшість шахрайських випадків виникає через розголошення особистих даних самими клієнтами, зокрема в самій мережі Інтернет. Менша кількість — через фізичні пристрої, такі як банкомати або термінали в торгівельних точках.

За останні кілька років кількість шахрайських схем, що використовують соціальну інженерію — метод маніпулювання людьми з метою отримання конфіденційної інформації або доступу до захищених систем, зросла майже на 40% у 2023 році та на ще 20% у 2024-му.

Це свідчить про постійну адаптацію шахраїв до нових умов і технологій, наприклад штучний інтелект (ШІ), а також про їхню здатність постійно вдосконалювати методи маніпуляцій.

Далі розповідаємо про останні з них:

Схема 1: Діпфейки від «банківських» співробітників

Одним з найпоширеніших способів використання ШІ для шахрайства є створення діпфейків — фальшивих відео чи аудіозаписів, що імітують голос реальних людей. Завдяки алгоритмам обробки природної мови, зловмисники можуть створити розмову з фальшивим представником служби безпеки банку, НБУ або навіть кіберполіції, заявляючи про нібито підозрілу транзакцію, блокування картки чи проблеми з акаунтом.

Як це працює:

1. Людині кажуть, що щось трапилося з її рахунком, і просять терміново підтвердити свої дані, надати номер картки, CVV, пароль до додатка або одноразові коди з SMS.
2. У стані стресу людина сама озвучує всю інформацію, потрібну для доступу до її рахунку.

Схема 2: Фальшиві благодійні збори через соціальні мережі

Водночас почастішали випадки створення фіктивних зборів коштів на дрони, автомобілі для ЗСУ чи допомогу постраждалим.

Зловмисники створюють фальшиві сторінки благодійних фондів, часто під виглядом відомих організацій, для збору коштів у інтересах армії чи мирних жителів, використовуючи реальні фотографії та назви підрозділів.

Схема 3: «Виплати від Трампа» або інших міжнародних організацій

Шахраї масово розсилають SMS, повідомлення в месенджерах або публікують дописи у соцмережах, де обіцяють виплати від імені відомих політиків (наприклад, одна з останніх — «виплата українцям 6 500 грн від Дональда Трампа»), міжнародних фондів чи соціальних програм, щоб створити враження надійності.

Як це працює:

1. Людину запрошують перейти за посиланням на сайт, який імітує офіційний державний портал або сервіс банку.
2. Далі просять ввести особисті дані, дані платіжної картки, іноді навіть логіни/паролі до банківського сервісу.
3. Зловмисники одразу використовують ці дані для крадіжки коштів з картки.

Зазначимо, що те саме стосується й фейкових повідомлень про «допомогу від держави»: часто нібито як «компенсації» для ВПО, військовослужбовців, постраждалих від війни чи просто «програма підтримки населення».

Важливо: державні виплати не вимагають введення даних картки на сторонніх ресурсах. Також не забувайте перевіряти адресу сайту.

Схема 4: Підміна SIM-карти

Спершу зловмисники отримують логін/пароль або коди доступу до акаунту клієнта у мобільного оператора — часто через фішинг, підроблені сайти або соціальну інженерію (дзвінки під виглядом «служби підтримки»). Далі роблять дублікат SIM-карти (або eSIM) на іншому пристрої, водночас людина втрачає доступ до свого номера.

Маючи контроль над номером, зловмисники отримують SMS-коди для входу до мобільного банкінгу, авторизації операцій або підтвердження кредиту.

Схема 5: Передоплата без гарантій

Шахраї створюють фейкові оголошення про продаж техніки, гаджетів, авто або нерухомості — часто за значно нижчими за ринок цінами. Мотивують це «розпродажем складу», «терміновим переїздом», «ліквідацією магазину» тощо. Вони наполягають, що товар або послуга обмежена в часі — мовляв, «зараз багато охочих», тож треба переказати гроші негайно.

Загалом, їхні пропозиції можуть супроводжуватись:

• тиском і наголошенням на терміновості оплати;
• нереальними обіцянками великих прибутків чи виграшів;
• використанням підроблених документів, сайтів і брендів.

Далі, просять переказати певну суму — зазвичай частину або всю вартість — як підтвердження наміру купівлі. А отримавши гроші, просто припиняють комунікацію, видаляють акаунти або блокують користувача.

У службі підтримки monobank підтверджують: найнебезпечніше джерело, через яке шахраї отримують доступ до картки, — дзвінки або повідомлення, які клієнт сприймає як звернення від банку.

Усі сценарії схожі: людині дзвонить «співробітник банку» чи «служби безпеки банку», лякає підозрілими списаннями, блокуванням рахунку або «попереджає» про хакерську атаку. Далі — просять повідомити дані картки, код із SMS або навіть натиснути кнопку в застосунку. Це класичні механіки соціальної інженерії.

У банку наголошують: якщо вам надходить вхідний дзвінок — не розголошуйте жодної конфіденційної інформації. Реальні працівники банку ніколи не просять коди доступу або ПІН. Якщо маєте сумніви — покладіть слухавку та самостійно зателефонуйте в банк.

Ще один поширений сценарій — прохання родича чи знайомого в соцмережах терміново позичити гроші. Акаунти часто зламують, а повідомлення насправді надсилають шахраї. Перед переказом — зателефонуйте людині особисто.

Також у банку звертають увагу на класичні пастки: «виграш авто», «допомога від іноземних фондів», «заробіток за репост», занижені ціни на техніку тощо. Ці схеми завжди завершуються тим, що у жертви виманюють гроші, змушують робити передоплату або вводити дані картки на фейковому сайті.

ПриватБанк

• За допомогою мобільного застосунку Privat24: виберіть потрібну картку та натисніть «Заблокувати картку» в налаштуваннях.
• За допомогою SMS: надішліть повідомлення на номер 10060 з такою інформацією «BLOCK + останні чотири цифри вашої картки».
• Для блокування кредитної картки достатньо зателефонувати за номером 3700, який є безкоштовним для мобільних телефонів, лінія цілодобова.

monobank

• За допомогою мобільного застосунку: перейдіть у налаштування картки (свайпніть вліво або натисніть на картку), оберіть «Заблокувати картку».

Ощадбанк

• За допомогою мобільного додатку «Ощад 24/7»: перейдіть до розділу «Картки та рахунки», виберіть потрібну картку, натисніть «Сервіси» та виберіть «Блокування картки».
• Через контакт-центр: зателефонуйте на номер 0 800 210 800 (безкоштовно в межах України) та дотримуйтесь інструкцій оператора.

Райффайзен Банк

• Через онлайн-банкінг «Raiffeisen Online»: увійдіть у систему, виберіть потрібну картку та натисніть «Заблокувати».
• Через контакт-центр: зателефонуйте на номер 0 800 500 500 (безкоштовно в межах України) та дотримуйтесь інструкцій оператора.

Укрсиббанк

• Через онлайн-банкінг «UKRSIB online»: увійдіть у застосунок, виберіть потрібну картку та натисніть «Заблокувати».
• Через контакт-центр: зателефонуйте на номер 0 800 505 800 (безкоштовно в межах України) або 044 298 82 90 (для міжнародних дзвінків) та дотримуйтесь інструкцій оператора.

ПУМБ

• Через Інтернет-банкінг «ПУМБ онлайн» або ж його мобільну версію: зайти в меню керування карткою та з усіх наявних пунктів вибрати варіант блокування.
• Зв’язатися зі службою підтримки банку: з номера телефону, який підв’язаний до зниклої картки, зателефонуйте на гарячу лінію фінансової установи (+38 044 290 72 90), назвіть оператору номер картки, своє ПІБ і кодове слово (вказується при оформленні картки).

Ось алгоритм дій, якого потрібно дотримуватися, якщо шахраї отримали доступ до вашої картки:

1. Якнайшвидше заблокуйте банківську карту.

2. Зв’яжіться з банком

• Подзвоніть на гарячу лінію банку або скористайтесь офіційним мобільним застосунком: повідомте про підозрілу транзакцію.
• Попросіть заблокувати картку або платіж, якщо він ще не завершений.
• Дізнайтесь, чи доступна процедура оскарження транзакції («чарджбек»).

3. Подайте заяву до поліції

Зверніться до відділу Національної поліції за місцем проживання.

У заяві вкажіть:

• опис ситуації;
• дані шахрая;
• докази (скриншоти, листування, рахунки, квитанції);
• вимога розслідування.

Важливо: не забудьте взяти копію заяви з вхідним номером — це підтвердження вашого звернення.

4. Повідомте Кіберполіцію України

• Подати скаргу можна: онлайн: cyberpolice.gov.ua (розділ «Звернення громадян»), або особисто у відділенні Кіберполіції.
• У заяві вкажіть: суть шахрайства (що сталося); реквізити шахраїв (номер картки, акаунти, сайти); документи-докази.

5. Зв’яжіться з платіжною системою (за потреби)

• Якщо ви платили через: PayPal, Apple Pay, Google Pay — подайте скаргу в службу підтримки.
• Опишіть ситуацію та попросіть розгляд транзакції.

З цим запитанням Finance.ua звернувся до одного з керівників слідчого відділу Національної поліції України Київської області. Він зазначив, що процес розкриття таких справ є складним, особливо коли шахрайські платежі здійснюються через сторонні сервіси в мережі Інтернет.

«Система розкриття таких злочинів досі залишається складною, — пояснює правоохоронець. — Особливо, якщо мова про шахрайські операції в Інтернеті. В переважній більшості випадків ми говоримо про платежі через сторонні сервіси, які не підпадають під юрисдикцію українських банків або слідства».

Схема виглядає просто: користувач добровільно вводить дані своєї картки або здійснює передоплату на рахунок шахрая, гроші миттєво «розчиняються» — інколи через криптовалютні біржі, а інколи через низку фіктивних акаунтів. В результаті, навіть якщо правоохоронці мають доступ до українських ресурсів, відстежити ці кошти буде доволі важко.

Водночас важливо оперативно звертатися до банку та подавати заяву до поліції. Це може допомогти в блокуванні платежу або ініціюванні процедури чарджбеку.

Також до поліції слід звертатися в будь-якому випадку втрати коштів, навіть якщо ви самостійно передали шахраям конфіденційні дані чи переказали їм гроші «з власної волі». Наприклад, під виглядом передоплати, «захисту рахунку» або «допомоги родичу».

Такі дії все одно вважаються шахрайством — через обман або зловживання довірою, і мають бути кваліфіковані як злочин. Шахраї мають бути притягнуті до кримінальної відповідальності.

1. Регулярно перевіряйте історію транзакцій. Якщо щось підозріле — одразу блокуйте картку та звертайтесь у банк.
2. Встановіть ліміти на операції. У мобільному банкінгу є можливість встановити добові/місячні ліміти на перекази, зняття готівки та онлайн-платежі.
3. Завжди активуйте двофакторну аутентифікацію у банківських додатках та онлайн-кабінетах. Це додатковий рівень захисту — навіть якщо зловмисник дізнається ваш пароль, йому буде потрібен ще одноразовий код із SMS або з застосунку на телефоні.
4. Використовуйте окремі віртуальні картки для онлайн-оплат. Їх легко створити в більшості банківських застосунків. Рекомендуємо тримати на них невеликі суми — це обмежить потенційні втрати.
5. Встановіть у смартфоні підтвердження розрахунків Touch ID або Face ID.
6. В мережі Інтернет намагайтеся користуватись перевіреними сервісами. За можливості не переходьте за посиланнями, які ведуть на сайти банків або платіжних сервісів, а вручну набирайте назву в пошуковику або адресу в адресному рядку.
7. Ретельно перевіряйте вебресурси, на яких плануєте здійснювати оплату чи перераховувати кошти, оскільки шахраї через фейкові сайти можуть намагатись дізнатись інформацію за вашою карткою.
8. Дані картки: CVV код, термін дії, PIN код — потрібні тільки вам для здійснення оплати в Інтернеті. Ніколи не передавайте ці дані третім особам. Навіть якщо вони представилися співробітниками банку, міністром МВС або Президентом США.