Хакери роблять ставку на соціальну інженерію замість технічних зламів

548

06.01.26

0 Коментувати

Фінансова кібербезпека у 2025 році зазнала суттєвих змін: замість спроб зламати банківські системи шахраї все активніше використовують методи соціальної інженерії, спрямовані безпосередньо на користувачів. За підсумками року близько 80% онлайн-шахрайств були пов’язані саме з психологічним впливом, коли люди самостійно переказували кошти зловмисникам. Класичні схеми, зокрема крадіжка карткових даних або злам акаунтів, склали лише близько 20% усіх інцидентів. Про це повідомляє Banker.ua з посиланням на пресслужбу «Глобус Банку», яка оприлюднила відповідну статистику 6 січня.

Головний Telegram-канал банкірів

Підписатися

За даними Національного банку України, кількість шахрайських операцій у безготівковому сегменті протягом року зросла на 12–18%. Загалом було зафіксовано від 310 до 340 тисяч випадків, а сукупні втрати українців сягнули 1,4–1,6 млрд грн. Ключова проблема полягає в тому, що сучасні банківські системи безпеки практично безсилі у ситуаціях, коли клієнт сам підтверджує платіж, перебуваючи під впливом маніпуляцій.

Заступниця голови правління «Глобус Банку» Анна Довгальська зазначає, що шахрайство перестало бути хаотичним явищем і перетворилося на системний бізнес із власною інфраструктурою. За її словами, технічний прогрес у банківському захисті змусив злочинців змістити акцент із «зламу систем» на «злам довіри», коли головною мішенню стає людська психологія, а не програмне забезпечення.

У 2025 році шахраї суттєво розширили набір інструментів, активно використовуючи штучний інтелект та цифрові підробки. З’явилися професійно оформлені псевдоінвестиційні платформи, що імітують торгівлю криптовалютою або акціями. Користувачі бачать фіктивний прибуток і продовжують вкладати кошти, однак на етапі виведення грошей стикаються з вигаданими комісіями, після чого контакт із «інвестпроєктом» зникає. Паралельно з цим зловмисники застосовують deepfake-технології для клонування голосів родичів або знайомих, надсилають переконливі голосові повідомлення в месенджерах із проханням терміново переказати гроші, а також використовують персоналізовані чат-боти.

Окрему загрозу становлять професійні шахрайські кол-центри, які функціонують як повноцінні організації з внутрішнім навчанням і чіткими сценаріями спілкування. Їхні співробітники видають себе за представників банків або інвестконсультантів і працюють за наперед підготовленими скриптами. Анна Довгальська звертає увагу на те, що до таких структур часто залучають молодь, зокрема студентів, які шукають роботу і не завжди усвідомлюють, що стають частиною злочинних схем, фактично перетворюючись на ще одну категорію жертв.

Читайте також: Виторг через РРО зріс майже на третину та перевищив 5 трлн гривень

Для протидії шахрайству банки застосовують Antifraud-системи на основі машинного навчання, які аналізують транзакційну поведінку клієнтів. Тимчасове блокування в середньому зачіпає 1–3% активних карток і є вимушеним заходом для захисту коштів. Найчастіше такі обмеження виникають через нетипові платіжні дії, різку зміну поведінки або спроби використання картки з нового пристрою без додаткової верифікації. У разі блокування експерти радять зберігати спокій і звертатися виключно через офіційні канали банку.

Фахівці наголошують, що у 2026 році користувачам варто приділяти ще більше уваги цифровій гігієні, поступово відмовлятися від застарілих методів підтвердження операцій, розділяти заощадження та повсякденні витрати, посилювати захист месенджерів і критично ставитися до будь-яких дзвінків або повідомлень із вимогами термінових фінансових дій.