Новый уровень онлайн-мошенничества: в Украине растет количество афер с ИИ и QR-кодами

В 2024 году более 83% всех мошеннических операций в Украине произошло в Интернете. По данным НБУ, именно онлайн-мошенничество повлекло 93% общей суммы убытков, а средняя сумма одной незаконной операции выросла на 51% - до 4 761 гривни.

Как пишет УНИАН, об этом рассказала Анна Довгальская, заместитель председателя правления "Глобус Банка".

"Когда мы говорим о мошенничестве, нужно отказаться от представления о "хакерах в темной комнате". Современные аферисты работают не техникой, а психологией. Они взламывают доверие", - сказала эксперт.

По словам Довгальской, 84% всех убытков клиентов связаны с мошенничеством именно через социальную инженерию - то есть манипуляцию сознанием.

"Общей чертой большинства случаев мошенничества является то, что злоумышленники убеждают человека добровольно разгласить свои персональные данные. Они могут представиться сотрудником банка, правоохранителем или даже вашим родственником - голосовой deepfake сегодня способен на большее, чем нам кажется", - объясняет она.

Среди всех самых распространенных мошеннических схем, эксперты выделили три особенно опасные:

1. Цифровой скимминг: при покупке в онлайн-магазине пользователь вводит данные карты на якобы обычном сайте. Но из-за скрытого вредоносного кода их мгновенно перехватывают мошенники. Это происходит незаметно - пользователь даже не догадывается о риске.
2. Квишинг: вредоносные QR-коды, которые ведут на фейковые сайты. Их размещают в публичных местах, на афишах, банкоматах или присылают в мессенджерах. Большинство пользователей не проверяют, куда именно ведет QR, и именно этим пользуются мошенники.
3. ИИ-усиленное мошенничество: благодаря искусственному интеллекту мошенники создают сверхубедительные фейковые голоса, электронные письма и даже чат-боты.

"Сегодня deepfake может звучать как голос вашего близкого человека (сына, жены и т.д.) и просить "срочно перевести деньги", к сожалению, такие голоса пока очень трудно отличить от настоящих. В таких случаях лучшим решением станет просто перезвонить близкому человеку, чтобы убедиться, что с ним на самом деле все в порядке", - предостерегает Довгальская.

Хотя мошенничество через физические устройства (банкоматы, POS-терминалы) составляет лишь 17% от общего количества случаев, однако банкир не советует терять бдительность и рекомендует перед использованием терминала или банкомата стоит внимательно осмотреть устройство: посторонние накладки, необычные детали или "странные" экраны - это повод насторожиться. Среди основных советов: прикрывать клавиатуру при вводе PIN-кода, выбирать бесконтактную оплату и пользоваться банкоматами в людных и безопасных местах.

Как защититься от мошенников

Эксперт отмечает: даже лучшая киберсистема не спасет, если пользователь не придерживается базовых правил.

"Мы внедряем новые стандарты безопасности, используем лучшие антивирусные модули и системы обнаружения аномалий - но ни одна технология не заменит человеческой внимательности. Все клиенты должны помнить: банк никогда не запрашивает CVV-код, пароль, SMS-коды или PIN по телефону, в мессенджерах или в письмах", - подчеркивает Довгальская.

Она также советует придерживаться таких правил:

1. Никогда не передавать личные данные карты - даже если звонят из "банка" или "полиции".
2. Избегать публичного Wi-Fi для входа в интернет-банкинг или оплат.
3. Активировать двухфакторную аутентификацию на всех сервисах.
4. Сканировать QR-коды только из проверенных источников.
5. Использовать виртуальные карты для онлайн-покупок.
6. Подключить оповещения обо всех транзакциях.

"Мы фиксируем уменьшение количества мошеннических операций - и это свидетельствует о том, что наши совместные действия с клиентами, коллегами и Нацбанком дают положительный результат. Но одновременно увеличивается средний чек одной аферы - значит, мошенники становятся более изобретательными", - подытожила эксперт.

Мошенники в Украине - последние новости

Украинцев предупредили о новой схеме мошенников под видом службы поддержки Facebook. Злоумышленники взламывают страницы, выманивая у пользователей их данные для входа, сообщили в Госспецсвязи.

Другая схема - выманивание средств у граждан, обещая легкий заработок за "лайки" отелям на онлайн-сервисах. В Государственной службе специальной связи и защиты информации предупредили, что в начале, чтобы завоевать доверие, злоумышленники платят символическую сумму за выполнение простых заданий. Далее предлагают больший заработок, где жертве нужно бронировать отели уже за собственные средства.