Федеральне бюро розслідувань США фіксує різке зростання кіберзлочинності — тільки з початку 2024 року зловмисники викрали понад $262 мільйони через атаки із захопленням облікових записів (ATO). Злочинці телефонують жертвам, видаючи себе за співробітників банків, і обманом отримують доступ до рахунків.
Як працює схема
Кіберзлочинці телефонують і представляються працівниками служби підтримки банку. Вони повідомляють про нібито підозрілу активність на рахунку та переконують клієнта терміново “захистити” кошти.
Шахраї створюють атмосферу паніки та часового тиску. Часто вони володіють реальними персональними даними жертви — номером картки, адресою, останніми транзакціями, — отриманими через витоки даних чи фішингові розсилки. Це робить їхню легенду переконливою.
В Україні такі схеми також поширені. Шахраї часто представляються працівниками “Приватбанку”, “Монобанку”, “Ощадбанку” чи інших популярних банків. Вони можуть посилатися на загрози безпеці через війну, блокування підозрілих переказів на окуповані території або нібито спроби несанкціонованого доступу з IP-адрес росії чи білорусі.
Зловмисники просять:
- Назвати одноразові паролі (OTP) або коди з SMS
- Встановити TeamViewer, AnyDesk чи інші програми віддаленого доступу
- Перевести гроші на “безпечні рахунки” або “резервні картки”
- Продиктувати дані картки, CVV-код і термін дії
- Надати доступ до мобільного банкінгу через підтвердження входу
Масштаби проблеми
ФБР зафіксувало понад $262 мільйони збитків з січня 2025 року. Найбільш вразливі — літні люди та користувачі, які погано обізнані з методами кіберзахисту. Середні втрати однієї жертви — десятки тисяч доларів, хоча траплялися випадки крадіжок на сотні тисяч.
В Україні статистика ATO-атак офіційно не оприлюднюється, але Кіберполіція регулярно повідомляє про сотні звернень щомісяця. Українці втрачають від кількох тисяч до мільйонів гривень. Реальна кількість постраждалих значно вища — багато жертв соромляться звертатися до поліції або не розуміють, що стали об’єктами шахрайства.
Як захиститися
Базові правила безпеки:
Ніколи не повідомляйте коди з SMS — жоден банк не запитує OTP-паролі по телефону. Це перше правило, про яке попереджають усі українські банки.
Не встановлюйте програми віддаленого доступу на прохання телефонних абонентів. Якщо хтось просить завантажити TeamViewer, AnyDesk чи подібні додатки — це шахраї.
Перевіряйте контакти — зателефонуйте до банку самостійно за номером з офіційного сайту або мобільного додатка. Не довіряйте номерам, які показує визначник під час вхідного дзвінка — їх можна підробити.
Ігноруйте тиск часу — будь-які вимоги діяти “негайно” або “прямо зараз” є ознакою шахрайства. Справжні банківські працівники ніколи не тиснуть на клієнтів.
Використовуйте двофакторну автентифікацію через офіційні додатки банків, а не через SMS. Сучасні банківські програми мають вбудовані системи підтвердження операцій.
Що робити, якщо ви стали жертвою
Якщо ви підозрюєте, що вас обдурили:
- Негайно зателефонуйте до банку та заблокуйте картки й рахунки
- Змініть усі паролі та PIN-коди
- Зверніться до Кіберполіції України через сайт cyberpolice.gov.ua та за телефоном 0-800-505-170
- Напишіть заяву до місцевого відділення поліції
- Відстежуйте виписки з рахунків наступні кілька місяців
Чим швидше виявлено шахрайство, тим більше шансів повернути кошти. Українські банки зобов’язані розслідувати підозрілі операції, якщо клієнт повідомив про них протягом доби.
Експерти з кібербезпеки наголошують: найкраща захист — обізнаність. Розуміння базових принципів соціальної інженерії допомагає розпізнати шахрайство та уникнути втрат.
