Прошлый год стал поворотным моментом в сфере финансовой кибербезопасности: хакеры сместили акцент с технических взломов банковских систем на прямой обман пользователей. По итогам 2025 года львиная доля онлайн-мошенничества (около 80%) основывалась на методах социальной инженерии, когда жертва сама передает деньги преступникам. Лишь 20% случаев были связаны с классическими методами, такими как кража карты или взлом доступа. Об этом 6 января сообщила пресс-служба «Глобус Банка».
► Подписывайтесь на Telegram-канал Минфина: главные финансовые новости
«Нарушение доверия» вместо нарушения системы
По данным Национального банка Украины, которые приводят эксперты, количество мошеннических операций в безналичном сегменте за год выросло на 12-18%. Всего зафиксировано от 310 000 до 340 000 инцидентов, а общие потери украинцев оцениваются в 1,4-1,6 млрд грн.
Основная проблема заключается в том, что традиционные системы банковской защиты бессильны, когда транзакция подтверждается самим введенным в заблуждение владельцем счета.
«Взлом карт сейчас существенно уступает майндхакингу. Можно сказать, что техническое развитие систем банковской защиты заставило воров также искать новые формы мошенничества… Мошенничество стало системным профессиональным и глобальным бизнесом со своей инфраструктурой. Сейчас на первый план вышли мошенничества с санкционированными платежами, когда граждан обманом заставляют отправлять деньги самостоятельно. Сегодняшнее мошенничество — это нарушение человеческого доверия», — подчеркивает Анна Довгальская, заместитель председателя правления банка «Глобус».
Новые инструменты мошенников: ИИ и псевдоинвестиции
В 2025 году преступники существенно расширили арсенал методов воздействия, используя передовые технологии.
Создаются профессиональные платформы, имитирующие биржевую торговлю криптовалютой или акциями. Клиент видит в «конторе» фиктивную прибыль и продолжает вкладывать деньги. Проблемы возникают на этапе вывода: мошенники требуют выплаты фиктивных комиссий, после чего исчезают вместе с капиталом.
Преступники используют технологии дипфейка, чтобы клонировать голос родственников или даже создать видеоизображение («маску») знакомого человека во время разговора. Также используются чат-боты, которые общаются с высокой степенью персонализации. Распространенный сценарий — голосовые сообщения в мессенджерах с просьбой занять деньги «до вечера».
Профессиональные колл-центры. Это уже не хаотичные группы, а структурированные организации с HR-отделами, обучением и KPI. Операторы работают по сценариям, выдавая себя за службу безопасности банка или консультантов по инвестициям.
Широкое распространение получили также схема «квишинга» (замена QR-кодов) и явление, когда псевдосотрудники банков лично приходят к потерпевшим за наличными.
Анна Довгальская также обратила внимание на проблему набора молодежи в следующие структуры:
«В настоящее время колл-центры — достаточно распространенное явление в Украине. Очень часто на крючок таких работодателей попадают молодые люди (в основном студенты), которым нужна работа, которые мечтают о карьерном росте… Сложность в том, что жертвами здесь становятся не только объекты мошенничества, но и сами сотрудники, которые вынуждены работать на воров».
Почему банк блокирует карту: защита или ошибка?
Для борьбы с мошенниками банки используют системы Антифрод, основанные на машинном обучении. В среднем временно блокируется 1-3% активных карт. Это происходит не во вред клиенту, а для сохранения его средств.
Основные причины блокировки:
- Технические маркеры: например, неправильное назначение платежа. Банкиры советуют писать стандартно: «оплата товаров/услуг», не придумывая юмористических или необычных описаний.
- Поведенческие отклонения: внезапная активность после длительной паузы или серии быстрых перемещений.
- Смена устройства: Нет сигнала Bluetooth от доверенного гаджета (часов, наушников) при регистрации карты на новом смартфоне.
Если карта заблокирована, специалисты советуют сохранять спокойствие и звонить только по официальному номеру банка (указан на обратной стороне карты) или пройти верификацию через мобильное приложение.
Как защитить финансы в 2026 году
Эксперты рекомендуют обновить подход к личной кибергигиене:
- Отказ от SMS: переключитесь на push-уведомления и биометрическую идентификацию.
- Разделение счетов: храните основные средства на отдельном счете («сейфе»), а для повседневных расходов используйте виртуальную карту с ограниченным балансом.
- Защита Messenger: установите облачный пароль и запретите третьим лицам добавлять вас в группы.
- Стоп-правило: игнорировать звонки от «госорганов» (налоговой, СБУ) с требованием переводов на «безопасные счета».
