Шахраю потрібно лише кілька секунд та кілька кліків, щоб дістатися до ваших грошей. Повідомлення від «банку», дзвінок з «гарячої лінії», посилання на «державну виплату», і ви вже несвідомо передаєте свої дані тому, хто давно вивчив, як обійти вашу пильність. В Україні карткове шахрайство стало настільки буденним, що про нього частіше дізнаються з особистого досвіду, ніж із новин. За останній рік шахраї витягли з кишень українців понад мільярд гривень. І що прикро, у більшості випадків люди самі, нічого не підозрюючи, відкрили їм двері. Шахрайство з банківськими картками в Україні постійно змінюється: з’являються нові схеми, зловмисники використовують дедалі складніші методи, а під удар потрапляють навіть ті, хто добре орієнтується в цифровому просторі. Щоб убезпечити себе, варто розуміти, як працюють ці механізми та чому вони залишаються такими ефективними.
Цифровий комфорт із подвійним дном: розквіт безготівкових платежів та шахрайських схем
Українці дедалі активніше користуються банківськими картками. Лише за перше півріччя 2025 року банки провели 4,6 мільярда операцій, що на 11,5% більше, ніж за той самий період 2024-го року. Загальний обсяг цих транзакцій склав 3,4 трильйона гривень. Це серйозний приріст, який свідчить: готівка поступово відходить на другий план.
Сьогодні безготівкові платежі займають понад 65% всіх операцій, і їхня частка продовжує зростати. Найбільше грошей проходить через фізичні розрахунки в магазинах, що становить 50% від усіх безготівкових транзакцій. Ще понад чверть припадає на перекази між картками (p2p), а решту становлять онлайн-оплати та інші операції. Шахрайство з банківськими картками набуло глобального масштабу, адже щороку у світі фіксують шахрайські транзакції на суму понад 33 мільярди доларів.
Основна частина таких махінацій поступово перемістилася в онлайн. Якщо ще у 2010 році майже половина випадків була пов’язана із зняттям коштів через банкомати чи розрахунками на касах, то вже у 2023–2024 роках понад 80% шахрайських операцій здійснювались через інтернет. На кожен мільйон карткових операцій припадає приблизно 30 фейкових. Понад 80% з них відбуваються в інтернеті:на фішингових сайтах, у фейкових маркетплейсах, через псевдозапити «від банку» або під виглядом державної допомоги. І хоча загальна кількість таких інцидентів майже не змінюється (близько 270 тисяч на рік), збитки від них зростають стрімко. Наприклад, у 2024 році українці втратили через шахрайські транзакції понад 1,1 мільярда гривень, що на 37% більше, ніж у 2023-му році.
Слід зазначити, що шахраї «грають по-крупному». Середній чек однієї несанкціонованої транзакції вже перевищив 4200 гривень, що на третину більше, ніж роком раніше. На кожен мільйон гривень, який проходить через картки, в середньому припадає 176 гривень втрат. При цьому 84% випадків шахрайства трапляються не через технічні збої чи злам систем. Люди самі передають шахраям дані: повідомляють код із SMS, логіни, паролі, CVV-коди. Хтось ведеться на дзвінок «від банку», хтось на термінову «грошову допомогу». З моменту передачі інформації шлях до порожнього рахунку складає справу кількох хвилин.
Це ставить банки у складну ситуацію – якщо клієнт свідомо надає доступ до своєї картки чи її реквізитів, фінансова установа має всі підстави відмовити в поверненні коштів. І навіть звернення до поліції часто не допомагає, адже більшість справ або взагалі не доходять до суду, або зависають без вироку. За статистикою МВС, у 2024 році було зареєстровано 65 тисяч випадків шахрайства, але до суду дійшло лише 24% із них.
На цьому фоні НБУ запускає переважно інформаційні кампанії про цифрову гігієну, про обачність, про те, як відрізнити фішинг. Але законодавчі ініціативи залишаються на паузі. Запропонований у 2024 році законопроєкт про кримінальну відповідальність за шахрайство в інтернеті (№10190) так і не дійшов до другого читання. А законопроєкт №9250, що мав би посилити протидію фішингу, із весни 2023 року взагалі не розглядали в парламенті.
Як бачимо, поки що відповідальність за збереження коштів залишається майже повністю на плечах самих користувачів. А з урахуванням того, що кількість активних карток перевищила 58 мільйонів, а їх загальна емісія становить вже понад 140 мільйонів, поле для маневру у шахраїв, на превеликий жаль, стає дедалі більшим.
Реальні історії того, як українці щодня потрапляють на гачок до шахраїв
Попри численні попередження, шахраї щодня знаходять нових жертв. Іноді все відбувається за лічені хвилини: один дзвінок, кілька уточнюючих запитань, і з рахунку зникають усі заощадження. Люди втрачають пильність не тому, що не обережні, а тому що зловмисники діють майстерно. Вони впевнені в собі, їх розмови переконливі, а діють шахраї за чітко відпрацьованим сценарієм.
Подібні історії трапляються по всій Україні незалежно від віку, місця проживання чи рівня цифрової грамотності. І кожен із таких випадків стає черговим підтвердженням того, наскільки легко потрапити в пастку, якщо забути бодай одне правило безпеки.
Наприклад, у Коломийському районі на Франківщині чоловік потрапив на гачок шахрая, який представився працівником банку й пообіцяв грошову допомогу. Дзвінок здавався переконливим: чітка мова, впевненість у голосі, жодних підозрілих фраз. Зловмисник діяв за знайомим сценарієм, увійшовши у довіру, начебто з пропозицією допомоги, а насправді виманював потрібні дані.
42-річний мешканець повірив у таку «допомогу» і надав шахраєві реквізити своєї банківської картки. За кілька хвилин з рахунку почали зникати гроші. Загалом списалося понад 82 тисячі гривень кількома платежами. Після того, як чоловік зрозумів, що став жертвою обману, він звернувся до поліції. Там вже відкрили кримінальне провадження за статтею 190 про шахрайство. Справу розслідують.
Цей випадок нагадує нам про те, що банки ніколи не дзвонять, щоб «оформити допомогу» чи дізнатися дані вашої картки. Якщо на тому кінці дроту просять щось ввести або продиктувати, то краще одразу завершити розмову.
На Львівщині теж було зафіксовано три випадки телефонного шахрайства лише за одну добу. Схема — стара, але, як бачимо, досі ефективна: телефонують, представляються працівниками банку, виманюють дані, і з рахунку зникають гроші.
Першою до поліції звернулася 65-річна мешканка Стрия. Жінці зателефонував нібито представник служби безпеки банку. У розмові їй запропонували перевірити підозрілі операції. Усе звучало переконливо, тож вона надала запитувані дані. Після дзвінка з її карти чарівним способом зникло понад 6 тисяч грн.
Схожа історія сталася у 30-річної жінки з Івано-Франківська. Їй подзвонили з історією про «підозрілу активність». Після кількох уточнень шахраї отримали доступ до рахунку й зняли майже 4 тисячі гривень.
Третьою жертвою стала 41-річна мешканка Турки. У її випадку шахраї дісталися вже до кредитної картки, і зникло майже 9,5 тисячі гривень.
У всіх трьох випадках поліція відкрила кримінальні провадження за статтею про шахрайство. За таке передбачене покарання строком до 12 років ув’язнення з конфіскацією майна. Та, як показує практика, знайти винних у подібних схемах виявляється завданням не з простих.
Соціальна інженерія в дії
Загострення війни створює ідеальні умови для зловмисників, які не тільки винаходять нові схеми шахрайства, а й майстерно маніпулюють емоціями людей, котрі перебувають у стані стресу і вразливості. Національний банк України підкреслює, що близько 80% атак на банківські картки пов’язані із соціальною інженерією (психологічними маніпуляціями, які змушують жертву добровільно передавати свої фінансові дані –ред.). Це не просто випадкові шахрайства, а цілеспрямована робота злочинців на тлі масових переживань і нестабільності.
Шахраї видають себе за державні установи, соціальні фонди чи банки, обіцяючи соціальну допомогу або вигідні покупки, і таким чином виманюють у людей інформацію, необхідну для викрадення грошей. Особливо небезпечні масові розсилки повідомлень про «втрачені посилки», коли користувача переконують ввести свої дані на підроблених сайтах і сплатити символічну суму, після чого карта миттєво стає жертвою «токенізації», тобто додається до електронного гаманця шахрая.
Одночасно з класичним «фішингом» дедалі частіше застосовуються технологічні методи: дублювання SIM-карток, злочинне встановлення вірусів через підозрілі посилання, а також злом соцмереж із метою подальшого обману друзів жертв. Такий комплексний підхід свідчить про високий рівень організації та професіоналізму шахраїв, які постійно вдосконалюють свої інструменти.
Для банків це стає дедалі серйознішим викликом. Зростання кількості операцій і активність злочинців у поєднанні з психологічною вразливістю населення роблять їх мішенню. При цьому 60% шахрайських операцій відбуваються на суми до 2 тисяч гривень, що є, на перший погляд невеликими втратами, які, однак, накопичуються у величезні збитки.
Уразливими стають не лише пересічні громадяни, а й підприємці, особливо ФОПи, котрі часто стають жертвами складних схем із підробленими рахунками. Крім того, не рідкістю є і так званий «чарджбек» (шахрайська ініціація повернення коштів після отримання товару або послуги –ред.), що створює додатковий головний біль для бізнесу.
У відповідь на загрозу банки посилюють моніторинг і впроваджують автоматичні системи виявлення шахрайства, які блокують до 90% підозрілих операцій. Проте повністю уникнути втрат не вдається. Як повідомляють працівники банків, лише близько 30% викрадених коштів вдається повернути.
Щоб захистити себе від подібних ситуацій, треба насамперед проявляти уважність та критичне ставлення до будь-яких повідомлень, що вимагають поспішних дій або передачі конфіденційних даних. Рекомендації експертів включають блокування телефону паролем, відмову від збереження паролів у месенджерах, налаштування двофакторної автентифікації та використання окремої картки для онлайн-платежів.
Важливо також пам’ятати, що у разі шахрайства першочергово необхідно негайно повідомити банк і правоохоронні органи. Хоча судова практика поки що неоднозначна, юристи зазначають, що все більше рішень виноситься на користь потерпілих, особливо якщо банк не може довести грубе порушення з боку клієнта.
Як бачимо, нинішні реалії вимагають від кожного з нас не лише базових знань про безпеку, а й постійної пильності, оскільки шахраї не припиняють вдосконалювати свої прийоми, адаптуючись до нових викликів та загроз.
#ШахрайГудбай: коли знання є найкращим захистом
Шахрайства з банківськими картками стало настільки багато, що ймовірність натрапити на шахрая онлайн вже майже така сама, як натрапити на рекламу кави. І поки банки зміцнюють свої захисні системи, зловмисники знаходять нові способи обійти їх. Саме тому Національний банк України, разом із кіберполіцією та Держспецзв’язком, запустив у травні 2025 року чергову хвилю всеукраїнської кампанії з платіжної безпеки під назвою #ШахрайГудбай.
Мета кампанії проста і полягає у навчанні користувачів розпізнавати пастки ще до того, як вони потраплять у них. Адже як говорить статистика, 84% випадків шахрайства трапляються через те, що люди самі передають шахраям дані своїх карток, паролі, коди з SMS. Як бачимо, не зловмисники зламують банки, а клієнти самі впускають їх. Крім того аферисти стають обережнішими, а їхні схеми удосконалюються з кожним разом.
Кампанія #ШахрайГудбай триватиме до кінця року по всій країні. У її межах планується пояснювати людям як не стати легкою здобиччю в цифровому просторі. Зокрема, розповідатимуть як перевіряти сайти й чат-боти перед введенням платіжних даних, як безпечно купувати в інтернеті, як захистити номер телефону, прив’язаний до банку, як не стати жертвою фейкової «роботи» або сумнівних грошових переказів та як створювати надійні паролі і налаштовувати двофакторну автентифікацію.
Цю інформацію поширюватимуть у вигляді брошур, білбордів, відеороликів на транспорті, у ЦНАПах, банках, на вокзалах і навіть у потягах. Особливий акцент буде зроблено на поясненнях для людей старшого віку. Для них випустять спеціальну соціальну газету.
Поки банки впроваджують складні системи безпеки, зловмисники користуються простими речами : довірою, неуважністю, бажанням отримати щось «тут і зараз». І часто навіть базових знань достатньо, щоб не втратити свої гроші. Тому ця кампанія може стати реальною спробою змінити ставлення населення до безпеки. Адже, коли людина знає, як працює схема, то вона стає на крок попереду шахрая.
Інформаційна кампанія #ШахрайГудбай — це, без сумніву, важливий крок. Але коли на тлі масових шахрайств немає реальних рішень із боку законодавства чи правоохоронної системи, вона виглядає радше як спроба зняти з себе відповідальність, мовляв, порятунок потопаючого — справа самого потопаючого. Тож одразу складається враження, що відповідальність повністю перекладено на плечі самих користувачів: якщо ви втратили гроші, то самі винні, бо не були достатньо уважні. Влада закликає громадян бути обережними, але при цьому не поспішає із запуском дієвих механізмів покарання шахраїв. Коли замість ефективної протидії , ми маємо лише листівки у ЦНАПах і білборди, це більше схоже на перекладання провини, ніж на справжній захист.
Просвітницька кампанія дійсно може бути ефективною, але лише частково. Чиновникам варто розуміти, що без комплексної державної політики у сфері цифрової безпеки ніяка кампанія не здатна зупинити хвилю шахрайств. Людям дають поради, як не втратити гроші, але не створюють середовища, в якому втрат уникнути було б простіше.
Отже, сьогодні ми досі вимушені сприймати шахрайство з банківськими картками не лише як проблему банків або держави, а питання особистої безпеки кожного користувача. Статистика свідчить, що більшість випадків відбуваються через необережність самих людей, які цілком добровільно передають паролі, коди і реквізити. Враховуючи зростання кількості безготівкових операцій, ризики лише зростають.
Оскільки у держави досі немає дієвих важелів впливу на шахрайство таких масштабів, тому важливо не чекати, доки стане занадто пізно, а перевіряти джерела інформації, ніколи не передавати коди і паролі та користуватися двофакторною автентифікацією. Якщо виникають якісь сумніви, то треба одразу звертатися безпосередньо до банку. Усвідомлення загрози і дотримання простих правил може стати найкращим способом захисту в цифровому світі, де шахраї щодня вдосконалюють свої методи.
