ШІ, QR-коди та психологія: онлайн-шахрайство в Україні вийшло на новий рівень. Топ найнебезпечніших схем

Ксенія Капустинська
Особисті фінанси
10,5 т.
Ілюстрація до інтернет-шахрайства: чоловік за ноутбуком із банківською карткою в руках

Методи шахраїв для обману українців стають все більш витонченими. Аферисти у своїх схемах дедалі активніше використовують ШІ (штучний інтелект) і QR-коди, а вже 83% усіх шахрайських операцій "переїхало" в інтернет.

Крім того, за даними Національного банку України (НБУ), саме онлайн-шахрайство спричинило 93% загальної суми збитків, а середня сума однієї незаконної інтернет-операції зросла на 51% – до 4761 грн. Основні тенденції карткового шахрайства в Україні у 2025 році перерахувала OBOZ.UA заступниця голови правління Глобус Банку Анна Довгальська.

"Коли ми говоримо про шахрайство, потрібно відмовитися від уявлення про "хакерів у темній кімнаті". Сучасні аферисти працюють не технікою, а психологією. Вони не зламують сервери, – вони зламують довіру", – зазначила експертка та навела конкретні приклади:

  • спільною рисою більшості випадків шахрайства є те, що зловмисники переконують людину "добровільно" розголосити персональні дані;
  • злочинці можуть представитися співробітником банку, правоохоронцем або родичем – "голосовий дипфейк сьогодні здатний на більше, ніж нам здається".

Три найнебезпечніші схеми онлайн-шахраїв в Україні

  • Цифровий скімінг: під час покупки в онлайн-магазині користувач вводить дані картки на нібито звичайному сайті. Але через прихований шкідливий код їх миттєво перехоплюють шахраї. Це відбувається непомітно – користувач навіть не здогадується про ризик.
  • Квішинг: шкідливі QR-коди, які ведуть на фейкові сайти. Їх розміщують у публічних місцях, на афішах, банкоматах або надсилають у месенджерах. Більшість користувачів не перевіряють, куди саме веде QR, і саме цим користуються шахраї.
  • ШІ-шахрайство: завдяки штучному інтелекту шахраї створюють надпереконливі фейкові голоси, електронні листи і навіть чат-боти.

"Дипфейк може звучати як голос вашої близької людини (сина, дружини тощо) і просити"терміново переказати гроші". На жаль такі "голоси" поки що дуже важко відрізнити від справжніх. У таких випадках найкращим рішенням стане просто передзвонити близькій людині, щоб переконатися, що з нею насправді все гаразд", – попередила фахівчиня.

Як не стати жертвою: прості правила

  • Ніколи не передавайте особисті дані картки – навіть якщо телефонують із "банку" або "поліції".
  • Уникайте публічного Wi-Fi для входу в інтернет-банкінг або оплат.
  • Активуйте двофакторну автентифікацію на всіх сервісах.
  • Скануйте QR-коди тільки з перевірених джерел.
  • Використовуйте віртуальні картки для онлайн-покупок.
  • Підключіть сповіщення про всі транзакції.

Хоча шахрайство через фізичні пристрої (банкомати, POS-термінали) становить лише 17% від загальної кількості випадків, проте Довгальська не радить втрачати пильність:

"Перед використанням терміналу чи банкомату варто уважно оглянути пристрій: сторонні накладки, незвичні деталі чи дивні екрани – це привід насторожитися. Серед основних порад: прикривати клавіатуру при введенні PIN-коду, обирати безконтактну оплату та користуватися банкоматами в людних і безпечних місцях".

Як уже розповідав OBOZ.UA, в Україні шахраї почали створювати підроблені Telegram-боти, які виглядають як офіційні сервіси, щоб обманом виманити дані карток і вкрасти гроші. Слід пам'ятати, що справжні банки ніколи не просять вводити дані платіжних карток у чат-ботах.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!