Часи, коли шахраї просто телефонували з незнайомих номерів і просили назвати код із SMS, поступово відходять у минуле. Тепер зловмисники готуються до атаки ретельно: збирають інформацію про конкретну людину — її ім'я, банк, нещодавні покупки, коло спілкування — і лише потім завдають удару. Саме про таку зміну тактики попереджають українські банки та фахівці з кібербезпеки.
Від масових атак — до персонального полювання
Як пише видання The Page з посиланням на дані банківського сектору, фінансові шахраї в Україні дедалі рідше діють навмання та все частіше використовують персоналізовані сценарії, адаптовані під конкретну людину. Якщо раніше зловмисники робили сотні дзвінків на день, розраховуючи, що хтось із абонентів поведеться на стандартну легенду про «підозрілу операцію», то тепер одна вдала атака може принести більше, ніж десятки хаотичних спроб.
Основна відмінність нового підходу — у глибині підготовки. Шахраї використовують витоки даних, відкриту інформацію із соцмереж, дані про попередні транзакції, щоб створити максимально правдоподібну картину. Жертва чує від оператора не просто «з вашого рахунку намагаються списати кошти», а конкретні деталі: назву банку, приблизний залишок, місце останньої покупки. Це миттєво знижує рівень підозри.
Як збирають дані для прицільної атаки
Джерел для збору інформації у шахраїв достатньо. Найчастіше використовуються злиті бази даних інтернет-магазинів, служб доставки та фінансових сервісів. За оцінками Кіберполіції, лише за останній рік у відкритий доступ потрапили мільйони записів із персональними даними українців — від номерів телефону до часткових реквізитів карток.
Окрему загрозу становлять соціальні мережі. Люди часто самі публікують інформацію, яка стає ключем до їхніх гаманців: геолокацію, фото банківських карток, скріншоти переказів. Шахрай може за лічені хвилини зібрати досьє на потенційну жертву: де працює, у якому банку обслуговується, які покупки нещодавно робила.
Найнебезпечніші схеми: що варто знати
Серед персоналізованих сценаріїв, які зараз активно використовують зловмисники, виділяють кілька особливо небезпечних. Перша — дзвінок нібито зі служби безпеки банку, де оператор називає реальні дані клієнта, а потім повідомляє про «блокування підозрілого переказу» та просить підтвердити скасування операції через SMS-код. Друга — фейковий продавець на маркетплейсі, який після нетривалого листування надсилає фішингове посилання для «підтвердження оплати».
Окремо банки попереджають про схему з підміною номера. За допомогою SIP-телефонії шахраї маскують свій виклик під офіційний номер банку, який висвічується на екрані телефону. Людина перевіряє номер — він справді збігається з тим, що вказаний на звороті картки, і втрачає пильність. Усі ці схеми об'єднує одне: вони спрацьовують лише тоді, коли жертва не очікує обману, а зловмисник демонструє обізнаність у деталях її життя.
Що радять банки: прості правила, які рятують гроші
Фахівці з банківської безпеки наголошують: жоден справжній банк ніколи не просить назвати CVV-код, термін дії картки або одноразовий пароль із SMS. Якщо вам телефонують із подібним проханням — це шахрай, незалежно від того, наскільки переконливо він звучить і які деталі про вас знає.
Базові правила захисту нескладні. По-перше, негайно кладіть слухавку, якщо співрозмовник просить будь-які конфіденційні дані. По-друге, самостійно перетелефонуйте до банку за номером, вказаним на звороті вашої картки. По-третє, увімкніть двофакторну автентифікацію для всіх фінансових застосунків. І найголовніше — ніколи не перераховуйте гроші на «безпечний рахунок»: такого поняття в банківській практиці не існує.
Раніше портал Знай повідомляв, знімають усе до копійки: як ШІ-шахраї масово атакують українців.
Також наш портал інформував, шахраї отримали ШІ-зброю: рахунки українців спустошують за лічені хвилини.
Більше деталей читай у матеріалі: "Нова пошта" купує банк: кого торкнеться і що зміниться.
