Хакеры делают ставку на социальную инженерию вместо технических взломов

566

06.01.26

0 Комментировать

Финансовая кибербезопасность в 2025 году претерпела значительные изменения: вместо попыток взломать банковские системы мошенники всё активнее используют методы социальной инженерии, направленные непосредственно на пользователей. По итогам года около 80% онлайн-мошенничеств были связаны именно с психологическим воздействием, когда люди самостоятельно переводили средства злоумышленникам. Классические схемы, включая кражу данных карт или взлом аккаунтов, составили лишь около 20% всех инцидентов. Об этом сообщает Banker.ua со ссылкой на пресс-службу «Глобус Банка», которая опубликовала соответствующую статистику 6 января.

Главный Telegram-канал банкиров

Подписаться

По данным Национального банка Украины, количество мошеннических операций в безналичном сегменте в течение года выросло на 12–18%. Всего зафиксировано от 310 до 340 тысяч случаев, а совокупные потери украинцев достигли 1,4–1,6 млрд грн. Ключевая проблема заключается в том, что современные банковские системы безопасности практически бессильны в ситуациях, когда клиент сам подтверждает платеж, находясь под влиянием манипуляций.

Заместитель председателя правления «Глобус Банка» Анна Довгальская отмечает, что мошенничество перестало быть хаотичным явлением и превратилось в системный бизнес со собственной инфраструктурой. По её словам, технический прогресс в банковской защите заставил злоумышленников сместить акцент с «взлома систем» на «взлом доверия», когда основной целью становится психология человека, а не программное обеспечение.

В 2025 году мошенники существенно расширили набор инструментов, активно используя искусственный интеллект и цифровые подделки. Появились профессионально оформленные псевдоинвестиционные платформы, имитирующие торговлю криптовалютой или акциями. Пользователи видят фиктивную прибыль и продолжают вкладывать средства, однако на этапе вывода денег сталкиваются с вымышленными комиссиями, после чего контакт с «инвестпроектом» исчезает. Параллельно злоумышленники применяют deepfake-технологии для клонирования голосов родственников или знакомых, отправляют убедительные голосовые сообщения в мессенджерах с просьбой срочно перевести деньги, а также используют персонализированные чат-боты.

Отдельную угрозу представляют профессиональные мошеннические колл-центры, которые функционируют как полноценные организации с внутренним обучением и четкими сценариями общения. Их сотрудники выдают себя за представителей банков или инвестиционных консультантов и работают по заранее подготовленным скриптам. Анна Довгальская обращает внимание на то, что в такие структуры часто привлекают молодежь, в том числе студентов, которые ищут работу и не всегда осознают, что становятся частью преступных схем, фактически превращаясь в ещё одну категорию жертв.

Читайте также: Выручка через РРО выросла почти на треть и превысила 5 трлн гривен

Для противодействия мошенничеству банки применяют Antifraud-системы на основе машинного обучения, которые анализируют транзакционное поведение клиентов. Временная блокировка в среднем затрагивает 1–3% активных карт и является вынужденной мерой для защиты средств. Чаще всего такие ограничения возникают из-за нетипичных платежных действий, резкой смены поведения или попыток использования карты с нового устройства без дополнительной верификации. В случае блокировки эксперты советуют сохранять спокойствие и обращаться исключительно через официальные каналы банка.

Специалисты подчеркивают, что в 2026 году пользователям стоит уделять ещё больше внимания цифровой гигиене, постепенно отказываться от устаревших методов подтверждения операций, разделять сбережения и повседневные расходы, усиливать защиту мессенджеров и критически относиться ко всем звонкам или сообщениям с требованиями срочных финансовых действий.