У 2025 році 80% онлайн-шахрайств були маніпуляціями з клієнтами банків, — статистика
За підсумками 2025 року близько 80% випадків онлайн-шахрайства в Україні припадає на схеми маніпуляцій клієнтами, тоді як лише до 20% становлять класичні злочини з несанкціонованого доступу до рахунків — злам або фізичне викрадення банківських карток.
Про це розповіла заступниця голови правління «Глобус Банку» Анна Довгальська.
За її словами, втручання у «свідомість клієнта» суттєво ускладнює виявлення злочинів, адже з технічного погляду транзакцію підтверджує сам законний власник рахунку, а традиційні системи безпеки в таких випадках майже безсилі.
Банкірка зазначила, що у 2025 році кількість безготівкових шахрайських операцій в Україні зросла в середньому на 12–18% і сягнула приблизно 310–340 тисяч інцидентів. Загальні фінансові втрати громадян оцінюються в 1,4–1,6 млрд грн.
«Можна сказати, що технічний розвиток систем банківського захисту змусив злодіїв також шукати нові форми шахрайства. Триває “битва за розум”, адже шахрайство стало системним, професійним і глобальним бізнесом зі своєю інфраструктурою, зокрема кол-центрами. Тепер на перший план вийшли шахрайства з авторизованими платежами, де громадянина обманом змушують самостійно відправити гроші», – наголосила Довгальська.
Анна Довгальська детально описала нові схеми, які становлять найбільшу загрозу.
Це так звана «гра в довгу», коли жертва переконана, що інвестує в легальні акції чи криптовалюту. Зловмисники створюють професійні платформи, що імітують реальних брокерів зі справжніми біржовими котируваннями. Клієнт бачить фіктивний «прибуток» і продовжує вкладати кошти. Проблеми виникають лише під час спроби вивести гроші — шахраї вимагають сплатити комісію за верифікацію. У підсумку людина втрачає всі вкладені кошти.
Йдеться про голосові та deepfake-атаки, коли зловмисники клонують голос близької людини або використовують відеодзвінки з маскою знайомого обличчя. Найбільшу небезпеку становлять короткі голосові повідомлення в месенджерах з проханням «позичити до вечора».
Це масштабні організації з власними HR-структурами, навчальними програмами та KPI. Десятки операторів працюють за чіткими скриптами, представляючись «службою безпеки банку» чи іншими офіційними структурами.
Також фіксується активне поширення квішингу — підроблених QR-кодів, а також випадків, коли фальшиві «представники банку» особисто приходять за готівкою.
За словами Довгальської, сучасні системи Antifraud використовують комбінацію статистичних моделей та машинного навчання для аналізу операцій у реальному часі. В середньому під тимчасові обмеження потрапляє лише 1–3% активних платіжних карток.
Для підвищення рівня безпеки банкірка радить:
відмовитися від SMS-кодів на користь push-підтверджень і біометрії;
прив’язувати клієнтський профіль до конкретних пристроїв;
зберігати основні кошти на окремому рахунку;
для покупок використовувати віртуальну картку з нульовим кредитним лімітом;
налаштувати хмарний пароль у месенджерах та заборонити додавання до невідомих чатів.
Крім того, вона рекомендує ігнорувати дзвінки нібито «від податкової», «СБУ» чи «служби безпеки банку», під час яких вимагають терміново переказати кошти на «безпечний рахунок».
Нещодавно у Києві шахраї видурили у 74-річної пенсіонерки понад 1 млн 400 тис. грн у різній валюті, прикриваючись нібито перевіркою грошей спецслужбою на причетність до країни-агресора.
