Ексклюзив

У 2025 році онлайн-шахрайство в Україні остаточно змінило свою природу: злочинці майже перестали ошукувати банківські системи — натомість почали ламати людей. Близько 80% усіх афер тепер побудовані на психологічному тиску, маніпуляціях і соціальній інженерії, коли сам клієнт, не усвідомлюючи цього, добровільно переказує гроші шахраям. 

Які нові схеми використовують аферисти та як від них захиститися дослідила Київщина 24/7.

Коли головна мішень — не рахунок, а людина

Фінансові аналітики називають минулий рік переломним у протистоянні між банками та кіберзлочинністю. Якщо раніше основною загрозою були технічні злами, викрадення даних або карток, то нині злочинці дедалі рідше націлені на системи безпеки.

За підсумками року приблизно 80% усіх випадків онлайн-шахрайства припадає саме на схеми маніпуляції клієнтами, тоді як традиційні технічні зломи становлять лише близько п’ятої частини інцидентів.

Про цю тенденцію розповіла заступниця голови правління Глобус Банку Анна Довгальська. За її словами, саме розвиток банківських систем захисту змусив злочинців змінити стратегію.

«Карткові зломи тепер значно поступаються зламу свідомості. Можна сказати, що технічний прогрес змусив шахраїв шукати інші способи впливу. Вони більше не атакують сервери — вони атакують людей. Сьогодні шахрайство — це системний, професійний і глобальний бізнес зі своєю інфраструктурою, зокрема кол-центрами», — пояснює експертка.

Статистика Національного банку України підтверджує масштаби проблеми. У 2025 році кількість шахрайських безготівкових операцій зросла на 12–18% і сягнула приблизно 310–340 тисяч випадків. Загальні збитки оцінюються у 1,4–1,6 млрд грн. Так, минулого року до столичної поліції надійшло 24595 звернень від жертв шахраїв. Із них 6253 було внесено до єдиного реєстру досудових розслідувань, 1697 злочинів було розкрито.

При цьому страхові компанії зазначають: лише невелика частина постраждалих може розраховувати на відшкодування, адже у більшості ситуацій люди самі підтверджують транзакції. Саме ця особливість робить нові афери особливо небезпечними — технічно вони виглядають як цілком легальні платежі.

Нові шахрайські сценарії: «довга гра» та психологічний тиск

Однією з наймасовіших схем року стало псевдоінвестування. Вона побудована на тривалому переконанні жертви у реальності процесу. Людині демонструють професійний сайт із котируваннями, персональний кабінет і «зростання прибутку».

До моменту спроби вивести гроші клієнт практично не має підстав сумніватися у легальності платформи. Саме на цьому етапі починається психологічний тиск: зловмисники вимагають додаткові платежі нібито для верифікації або комісій.

Ще однією знаковою тенденцією року стало активне використання штучного інтелекту. Зокрема, поширилися deepfake-атаки — підроблені голоси та відеодзвінки, що імітують близьких людей або знайомих.

Фінансові експерти зазначають, що сучасні технології дозволяють створити переконливий голосовий клон буквально за кілька секунд аудіо. Саме тому жертви часто навіть не підозрюють, що спілкуються із шахраєм.

Індустрія обману: як працюють шахрайські кол-центри

Окрему категорію становлять організовані шахрайські кол-центри. За словами банківських експертів, це вже не поодинокі злочинці, а цілі компанії з чіткою структурою, навчанням персоналу та системами мотивації.

«Сьогодні це справжні фабрики психологічного впливу. Там працюють десятки операторів, які діють за сценаріями. Вони можуть представлятися співробітниками банків, правоохоронцями або інвестиційними консультантами. Це вже не хаотичне шахрайство — це індустрія», — пояснює Довгальська.

Нині правоохоронці застерігають про нову шахрайську схему, що активно поширюється останнім часом. Найчастіше її жертвами стають люди старшого віку, які замовляють ліки або біодобавки через рекламу в інтернеті.

Зловмисники представляються співробітниками Служби безпеки України і телефонують потерпілим — зазвичай через Viber — або надсилають у месенджерах фальшиві «повістки» з вимогою з’явитися на допит до поліції чи спецслужби через нібито відкрите кримінальне провадження.

«Під час розмови шахраї переконують людей, що придбані препарати начебто «виготовлені в росії» і «заборонені в Україні», а отже покупець нібито співпрацює з ворогом. Далі вони пропонують «допомогу» у розв’язанні проблеми, але натомість вимагають виконати певні дії — зокрема, переказати значну суму грошей на невідому банківську картку або передати готівку «кур’єру», обіцяючи повернути кошти після їх «декларування» та «перевірки», — розповіли в поліції .

Особливу тривогу викликає залучення молоді. Нерідко студенти влаштовуються на роботу, не усвідомлюючи її справжньої суті. Фактично вони самі стають заручниками злочинних структур.

Чому банки не можуть повністю зупинити афери

Головна причина полягає у самій природі нових схем. Сучасні antifraud-системи аналізують поведінкові фактори та статистичні моделі, однак вони не здатні розпізнати психологічний тиск.

Технічно транзакцію підтверджує власник рахунку, тому вона не виглядає підозрілою. Саме це робить соціальну інженерію найскладнішою формою шахрайства для банків.

Іноді єдиним сигналом небезпеки стають поведінкові аномалії — різка активність картки, незвичні перекази або нетипові формулювання у платежах. У таких випадках банки можуть тимчасово блокувати картки, що часто сприймається клієнтами як проблема, хоча фактично є захисним механізмом.

Як покращити захист від шахраїв у 2026 році

Для суттєвого покращення захисту у Глобус банку рекомендують змінити підхід до базових захисних елементів.

1. Варто відмовитися від SMS-кодів на користь push-підтверджень та біометрії, а також прив’язати клієнтський профіль до конкретних пристроїв.
2. Тримати основні кошти на окремому рахунку (сейфі), а для покупок використовувати віртуальну картку з нульовим кредитним лімітом.
3. Налаштувати хмарний пароль у месенджерах із обов’язковою забороною додавання сторонніми особами до невідомих груп і чатів.
4. Дотримуватися стоп-правила: не реагувати на дзвінки, приміром, від псевдо податкової чи СБУ, під час яких співрозмовник вимагає здійснити переказ на безпечний рахунок.
5. Найкращим захистом клієнта може стати особиста пильність, помножена на обізнаність.  Вдосконалити знання з кібербезпеки можна зокрема на порталі «Дія. Освіта» («Кібергігієна громадян», «Безпечні онлайн-платежі», «Захист персональних даних» тощо) та на офіційних вебресурсах НБУ та Кіберполіції України.

Рік перелому і нова реальність безпеки

Фінансові аналітики сходяться на думці: 2025 рік став точкою неповернення у розвитку онлайн-шахрайства. Банківські системи виграли технічну війну, але злочинці змінили поле бою — тепер воно знаходиться у свідомості людей.

«Ми остаточно перейшли від епохи технічних зломів до епохи боротьби за мислення клієнта. Найсильнішим захистом залишається критичне мислення і фінансова грамотність», — кажуть фінансисти.

Саме тому експерти переконані: у найближчі роки ключовою зброєю проти шахрайства стане не лише технологія, а й обізнаність користувачів. Інакше індустрія обману й надалі випереджатиме навіть найсучасніші системи захисту.

Авторка: Наталя Толуб

Фото: Фріпік

Читайте також: Казарми, а не дитинство: чому дітям не місце в інтернатах і що з цим робити