Хакеры начали отдавать предпочтение социальной инженерии, вместо взломов

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

«Слом доверия» вместо слома системы

Согласно данным Национального банка Украины, на которые ссылаются эксперты, количество мошеннических операций в безналичном сегменте за год выросло на 12−18%. Всего зафиксировано от 310 до 340 тысяч инцидентов, а суммарные убытки украинцев оцениваются в 1,4−1,6 млрд грн.

Главная проблема заключается в том, что традиционные банковские системы защиты оказываются бессильными, когда транзакцию подтверждает сам владелец счета, введенный в заблуждение.

«Карточные взломы теперь значительно уступают взлому сознания. Можно сказать, что техническое развитие систем банковской защиты заставило воров также искать новые формы мошенничества… мошенничество стало системным профессиональным и глобальным бизнесом со своей инфраструктурой. Теперь на первый план вышли мошенничества с авторизованными платежами, где гражданина обманом заставляют самостоятельно отправить деньги. Сегодняшнее мошенничество — это взлом человеческого доверия», — отмечает Анна Довгальская, заместитель председателя правления «Глобус Банка».

Новые инструменты мошенников: ИИ и псевдоинвестиции

В 2025 году злоумышленники существенно расширили арсенал методов воздействия, используя передовые технологии.

Создаются профессиональные платформы, имитирующие биржевые торги криптовалютой или акциями. Клиент видит в «кабинете» фиктивную прибыль и продолжает вкладывать деньги. Проблемы возникают на этапе вывода средств: мошенники требуют оплатить вымышленные комиссии, после чего исчезают вместе с капиталом.

Преступники используют deepfake-технологии для клонирования голоса родственников или даже создания видеоизображения («маски») знакомого человека во время звонка. Также используются чат-боты, которые общаются с высокой степенью персонализации. Распространенным сценарием являются голосовые сообщения в мессенджерах с просьбой одолжить деньги «до вечера».

Профессиональные колл-центры. Это уже не хаотичные группы, а структурированные организации с HR-отделами, обучением и KPI. Операторы работают по скриптам, выдавая себя за службу безопасности банка или инвестконсультантов.

Также получила распространение схема «квишинга» (подмена QR-кодов) и явление, когда псевдосотрудники банков приходят к жертвам лично за наличными.

Анна Довгальская также обратила внимание на проблему вербовки молодежи в такие структуры:

«Сейчас колл-центры достаточно распространенное в Украине явление. Очень часто на крючок таких работодателей попадает молодежь (преимущественно студенты), которым нужна работа, которые мечтают о карьерном росте… Сложность заключается в том, что жертвами здесь становятся не только объекты мошенничества, но и сами сотрудники, которые вынуждены работать на воров».

Почему банк блокирует карту: защита или ошибка?

Для противодействия мошенникам банки используют системы Antifraud, основанные на машинном обучении. В среднем под временную блокировку попадает 1−3% активных карт. Это происходит не для того, чтобы навредить клиенту, а для сохранения его средств.

Основные причины блокировки:

• Технические маркеры: Например, некорректное назначение платежа. Банкиры советуют писать стандартно: «оплата за товар/услугу», не придумывая шуточных или необычных описаний.
• Поведенческие аномалии: Внезапная активность после длительной паузы или серия быстрых переходов.
• Смена устройства: Отсутствие сигнала Bluetooth от доверенного гаджета (часов, наушников) при регистрации карты на новом смартфоне.

Если карта заблокирована, эксперты советуют сохранять спокойствие и звонить исключительно на официальный номер банка (указанный на обратной стороне карты) или проходить верификацию через мобильное приложение.

Как защитить финансы в 2026 году

Эксперты рекомендуют обновить подход к персональной кибергигиене:

• Отказ от SMS: Переходите на push-уведомления и биометрическую идентификацию.
• Разделение счетов: Основные средства держите на отдельном счете («сейфе»), а для ежедневных расходов используйте виртуальную карту с лимитированным остатком.
• Защита мессенджеров: Установите облачный пароль и запретите добавление вас в группы посторонними лицами.
• Стоп-правило: Игнорируйте звонки от «госорганов» (налоговая, СБУ), которые требуют переводов на «безопасные счета».