Самые распространенные способы мошенничества с картами

104

Большинство мошеннических случаев возникает из-за разглашения личных данных самими клиентами, в частности в самой сети Интернет. Меньшее количество — через физические устройства, такие как банкоматы или терминалы в торговых точках.

Об этом сказано в статье Finance.ua Как действовать, если мошенники получили доступ к вашей карте.

За последние несколько лет количество мошеннических схем, использующих социальную инженерию — метод манипулирования людьми с целью получения конфиденциальной информации или доступа к защищенным системам, выросло почти на 40% в 2023 году и еще на 20% в 2024-м.

Это свидетельствует о постоянной адаптации мошенников к новым условиям и технологиям, например искусственному интеллекту (ИИ), а также об их способности постоянно совершенствовать методы манипуляций.

Схема 1: Дипфейки от «банковских» сотрудников

Одним из самых распространенных способов использования ИИ для мошенничества является создание дипфейков — фальшивых видео или аудиозаписей, имитирующих голос реальных людей. Благодаря алгоритмам обработки естественного языка злоумышленники могут создать разговор с фальшивым представителем службы безопасности банка, НБУ или даже киберполиции, заявляя о якобы подозрительной транзакции, блокировании карты или проблемах с аккаунтом.

Как это работает:

Человеку говорят, что что-то случилось с его счетом, и просят срочно подтвердить свои данные, предоставить номер карты, CVV, пароль к приложению или одноразовые коды из SMS.
В состоянии стресса человек сам озвучивает всю информацию, необходимую для доступа к его счету.

Схема 2: Фальшивые благотворительное сборы через социальные сети

В то же время участились случаи создания фиктивного сбора средств на дроны, автомобили для ВСУ или помощь пострадавшим.

Злоумышленники создают фальшивые страницы благотворительных фондов, часто под видом известных организаций, для сбора средств в интересах армии или мирных жителей, используя реальные фотографии и названия подразделений.

Схема 3: «Выплаты от Трампа» или других международных организаций

Мошенники массово рассылают SMS, сообщения в мессенджерах или публикуют сообщения в соцсетях, где обещают выплаты от имени известных политиков (например, одно из последних — «выплата украинцам 6 500 грн. от Дональда Трампа»), международных фондов или социальных программ, чтобы создать впечатление надежности.

Как это работает:

Человека приглашают перейти по ссылке на сайт, имитирующий официальный государственный портал или сервис банка.
Далее просят ввести личные данные, данные платежной карты, иногда даже логины/пароли в банковский сервис.
Злоумышленники сразу используют эти данные для кражи средств с карты.

Отметим, что-то же касается и фейковых сообщений о «помощи от государства»: часто якобы как «компенсации» для ВПЛ, военнослужащих, пострадавших от войны или просто «программа поддержки населения».

Важно: государственные выплаты не требуют ввода данных карты на сторонних ресурсах. Также не забывайте проверять адрес сайта.

Схема 4: Подмена SIM-карты

Сначала злоумышленники получают логин/пароль или коды доступа к аккаунту клиента у мобильного оператора — часто из-за фишинга, поддельных сайтов или социальной инженерии (звонки под видом «службы поддержки»).

Имея контроль над номером, злоумышленники получают SMS-коды для входа в мобильный банкинг, авторизации операций или подтверждения кредита.

Схема 5: Предоплата без гарантий

Мошенники создают фейковые объявления о продаже техники, гаджетов, авто или недвижимости — часто по ценам значительно ниже рынка. Мотивируют это «распродажей склада», «срочным переездом», «ликвидацией магазина» и т. д. Они настаивают, что товар или услуга ограничена во времени — мол, «сейчас много желающих», поэтому нужно перевести деньги немедленно.

В общем, их предложения могут сопровождаться:

давлением и акцентом на срочности оплаты;
нереальными обещаниями больших прибылей или выигрышей;
использованием поддельных документов, сайтов и брендов.

Далее просят перевести определенную сумму — обычно часть или всю стоимость — в качестве подтверждения намерения покупки. А получив деньги, просто прекращают коммуникацию, удаляют аккаунты или блокируют пользователя.

Опыт monobank

В службе поддержки monobank подтверждают: самый опасный источник, через который мошенники получают доступ к карте — звонки или сообщения, которые клиент воспринимает как обращение от банка.

Все сценарии похожи: человеку звонит «сотрудник банка» или «службы безопасности банка», пугает подозрительными списаниями, блокировкой счета или «предупреждает» о хакерской атаке. Далее — просят сообщить данные карты, код из SMS или даже нажать кнопку в приложении. Это классические механизмы социальной инженерии.

В банке отмечают: если вам поступает входящий звонок — не разглашайте никакую конфиденциальную информацию. Реальные сотрудники банка никогда не просят коды доступа или ПИН. Если у вас есть сомнения — положите трубку и самостоятельно позвоните в банк.

Еще один распространенный сценарий — просьба родственника или знакомого в соцсетях срочно одолжить деньги.

Также в банке обращают внимание на классические ловушки: выигрыш авто, помощь от иностранных фондов, заработок за репост, заниженные цены на технику и т. д. Эти схемы всегда завершаются тем, что у жертвы выманивают деньги, заставляют делать предоплату или вводить данные карты на фейковом сайте.