Анна Довгальська, заступниця голови правління ГЛОБУС БАНКУ
Карткові зломи тепер значно поступаються “зламу свідомості”. Можна сказати, що технічний розвиток систем банківського захисту змусив злодіїв також шукати нові форми шахрайства. Триває “битва за розум”, адже шахрайство стало системним професійним і глобальним бізнесом зі своєю “інфраструктурою” — наприклад, кол-центрами. Тепер на перший план вийшли шахрайства з авторизованими платежами, де громадянина обманом змушують самостійно відправити гроші.
Сьогоднішнє шахрайство — це злам людської довіри.
Так, за підсумками 2025 року, чотири із п'яти випадків онлайн-шахрайства припало на схеми “маніпуляцій клієнтом”, і лише до 20% — це “старі” схеми несанкціонованого доступу до рахунку — наприклад, злам або фізичне викрадення карток). Кількість безготівкових шахрайських операцій в Україні у 2025-му, за даними Національного банку України, збільшилася в середньому на 12-18% і сягнула близько 310–340 тисяч інцидентів, а загальні збитки становлять 1,4-1,6 млрд грн.
Втручання у “свідомість клієнта” значно ускладнює виявлення випадків шахрайства, адже традиційні системи безпеки безсилі: з технічного погляду транзакцію підтверджує законний власник рахунку.
Нові найнебезпечніші шахрайські схеми, які з’явилися у 2025 році
Схема 1. Шахрайство з інвестиціями, “злодії-брокери”.
Такі схеми передбачають “гру в довгу”, і в цій грі майбутня жертва шахрайства переконана, що інвестує в легальні акції чи криптовалюту. Такі схеми передбачають створення цілком професійних вебплатформ, що імітують реальних брокерів зі справжніми котируваннями цін з бірж. Клієнт бачить “прибуток” у фіктивному кабінеті й продовжує вносити кошти. Психологічний тиск починається лише при спробі виводу коштів: шахраї тиснуть на клієнта, вимагаючи сплатити “комісію” за верифікацію.
У таких схемах громадянин до останнього моменту не відчуває небезпеки й в підсумку втрачає всі вкладені кошти.
Схема 2. Шахрайство за допомогою ШІ-інструментів
Насамперед це голосові та deepfake-атаки, де клонується голос близької людини чи, наприклад, відеодзвінки з “маскою” знайомого (рідного) обличчя. До того ж автоматизовані чат-боти говорять “мовою клієнта” з високим ступенем персоналізації.
Найбільшу небезпеку становлять короткі голосові повідомлення в месенджерах з проханням про позику “до вечора”.
Схема 3. Шахрайські кол-центри
Це масштабні організації зі своїми професійними стандартами роботи, з наявними HR-структурами, навчальними програмами та KPI. Десятки операторів працюють за чіткими скриптами, наприклад, представляючись “службою безпеки” того чи іншого банку до “інвестиційних консультантів”. Такі кол-центри перетворюють злочин на професійну індустрію психологічного насильства.
Додатково фіксується значне поширення схеми “квішингу” (підробка QR-кодів) та “фальшивих представників банків”, що особисто приходять за готівкою.
Наразі кол-центри досить поширене в Україні явище. Дуже часто на “гачок” таких “роботодавців” потрапляє молодь (переважно студенти), яким потрібна робота, які мріють про кар’єрне зростання. Власне їх обіцяють і кар’єрне зростання, і стабільну роботу, запрошують на співбесіду, змушують підписати угоду про нерозголошення та фактично беруть в “лабети” шахрайської контори. Складність полягає в тому, що жертвами тут стають не лише “об’єкти шахрайства”, а й самі “співробітники”, які змушені працювати на злодіїв.
Як клієнту захиститися від автоматичного блокування платіжної картки
Сучасні системи Antifraud (програмно-апаратних засобів для боротьби з шахрайством, які аналізують фінансові та інші онлайн-операції в реальному часі, щоб виявити, запобігти та заблокувати підозрілі дії, захищаючи кошти клієнтів від несанкціонованого доступу та зловмисників) передбачають комбіноване застосування статистики та машинного навчання. Так, частка карток, що потрапляє під тимчасові обмеження, становить в середньому 1-3% від загальної кількості активних користувачів.
Блокування картки відбувається в кількох випадках і цілком можливо, що це може статися з метою захисту клієнта.
По-перше, можуть спрацювати “технічні маркери” — дуже часто це називають “словами-тригерами”, наприклад, в разі невірного вказування призначення платежу. Дуже важливо, аби клієнт чітко вказував, за що він платить.
Якщо ви здійснюєте оплату в інтернеті, то в призначенні платежу не варто вигадувати щось незвичне: стандартна фраза “оплата за товар/послугу” це запобіжник від можливого блокування картки.
По-друге, блокування картки можливе, якщо спостерігаються “поведінкові аномалії”. Наприклад, дуже часті перекази протягом короткого часу, або різка “активність” картка після тривалої павзи.
По-третє, причиною блокування може стати навіть відсутність Bluetooth-сигналу від довіреного пристрою (годинника/навушників) під час реєстрації картки на новому смартфоні.
Як діяти, якщо картка потрапила під обмеження й тимчасово заблокована
Перш за все, варто зберігати спокій, адже блокування може спрацювати, як “захисний щит”, щоб шахраї не могли швидко скористатися карткою.
Слід зателефонувати в банк за номером, вказаним на звороті картки, або пройти верифікацію в банківському застосунку на смартфоні. Але в жодному разі не телефонувати на невідомий номер, з яких отримали виклик буцімто працівника банку. У прямому спілкуванні з працівником банку стане зрозумілою причина блокування картки.
Як покращити захист від шахраїв у 2026 році
Для суттєвого покращення захисту рекомендую змінити підхід до базових захисних елементів.
1. Варто відмовитися від SMS-кодів на користь push-підтверджень та біометрії, а також прив’язати клієнтський профіль до конкретних пристроїв.
2. Варто тримати основні кошти на окремому рахунку (“сейфі”), а для покупок використовувати віртуальну картку з нульовим кредитним лімітом.
3. Також варто налаштувати хмарний пароль у месенджерах із обов’язковою забороною додавання сторонніми особами до невідомих груп і чатів.
4. Варто дотримуватися “стоп-правила”: не реагувати на дзвінки, приміром, “від податкової” чи “СБУ”, під час яких співрозмовник вимагає здійснити переказ на безпечний рахунок.
5. Найкращим захистом клієнта може стати особиста пильність, помножена на обізнаність. Вдосконалити знання з кібербезпеки можна зокрема на порталі “Дія. Освіта” (“Кібергігієна громадян”, “Безпечні онлайн-платежі”, “Захист персональних даних” тощо) та на офіційних вебресурсах НБУ та Кіберполіції України.
2025 рік став переломним моментом у протистоянні між банківськими системами безпеки та організованою кіберзлочинністю. Саме цього року ми остаточно перейшли від епохи технічних зломів до епохи “битви за розум” клієнта. Але ключовим полем цієї боротьби залишається критичне мислення та фінансова обізнаність клієнтів.
Читайте також:
Договори нового часу: що змінюється у правовідносинах на первинному ринку
Брухтозаготівля на роздоріжжі: чому Україні потрібен чесний компроміс, а не заборони
Страхування від воєнних ризиків: що потрібно знати, щоб отримати