Рекордні 38 204 кримінальні провадження щодо шахрайства було відкрито в Україні за 5 місяців 2024 року, що у 1,6 разів більше, ніж за весь 2021 рік, тоді було відкрито 23 847 кримінальних проваджень. При цьому 18% усіх зареєстрованих справ у 2024 році дійшли до суду, ще понад 4,5 тисячі справ було закрито. Такі дані містяться на платформі Опендатабот.
У 2024 році щомісяця відкривається приблизно 8 тисяч справ, тоді як минулого року цей показник складав майже 7 тисяч. Для порівняння, у 2021 році цей показник був приблизно вчетверо меншим – близько 2 тисяч справ на місяць.
За 2023 рік втрати від незаконних операцій з платіжними картками досягли майже 833 мільйона гривень, що на 73% більше, ніж у 2022 році. Одним з основних методів шахраїв стала соціальна інженерія, бо замість безпосереднього отримання конфіденційних даних, зловмисники дедалі частіше змушують жертв самостійно здійснювати перекази, що називається “self fraud”. Також найпоширеніші схеми включають злом акаунтів у соціальних мережах, фейкові повідомлення про соціальні виплати, створення шахрайських сайтів, недоставка товару після передоплати, телефонні дзвінки від імені банків, фішинг, та прохання про допомогу через соцмережі.
Згідно з опитуванням 11% українців стали жертвами шахраїв з початку повномасштабного вторгнення, причому найчастіше це жінки (13,6%) та молодь (14% серед опитаних у віці 18-24 років). Втрати від дій шахраїв варіюються, але чверть опитаних втратили понад 5 тисяч гривень.
Нові шахрайські схеми
Державна служба спеціального зв’язку та захисту інформації України застерігає про нову шахрайську схему, де зловмисники розсилають повідомлення з проханням проголосувати за дітей у конкурсах мистецтва. Такі повідомлення можуть надходити навіть від знайомих людей. Якщо перейти за посиланням і ввести свої дані, ваш акаунт може бути скомпрометований. Також важливо відзначити, що шахраї постійно вдосконалюють свої технологічні схеми, і тому всі системи повинні працювати превентивно, щоб запобігати цьому.
Міністерство реінтеграції тимчасово окупованих територій України повідомило про збільшення випадків шахрайських дій під виглядом грошової допомоги від міжнародних донорів: шахраї поширюють фальшиві посилання на реєстрацію для грошової допомоги від Міжнародної організації з міграції чи ООН.
Під час війни шахраї також вийшли на новий рівень та адаптували свої схеми до нових умов, використовуючи тривожність, фінансову неграмотність і складне фінансове становище людей. Наприклад, набуває популярності схема з пропозицією легкого заробітку в інтернеті за “лайки” в соцмережах. Спочатку шахраї оплачують перші “завдання”, здобуваючи довіру жертви, а потім виманюють значно більші суми.
Іншими основними видами шахрайства залишаються фішинг та соціальна інженерія, частка яких становить майже 80% усіх випадків шахрайства. Фішинг полягає у виманюванні даних банківської картки через інтернет-ресурси: створюються копії сайтів банків, інтернет-магазинів або платіжних систем, вводячи на яких свої дані, жертви втрачають доступ до своїх рахунків.
Взагалі шахрайство в інтернеті стає все більш поширеною проблемою, а з розвитком штучного інтелекту його набагато складніше уникнути. Фішингові листи від штучного інтелекту справляються зі своїм завданням так само ефективно, як і складені людьми. У фішинговому листі шахраї зазвичай видають себе за компанію або приватну особу, запитують у користувача дані кредитної картки, паролі та іншу конфіденційну інформацію.
Основні ознаки фішингових листів
Тривожна тема. Кіберзлочинці використовують соціальну інженерію – цілеспрямовану маніпуляцію з метою переконання людини або організації розкрити конфіденційну інформацію. Популярним способом для цього обирається тривожна тема листа.
Слід насторожитися, якщо у листі є такі висловлювання, як «терміново», “попередження системи безпеки”, “потрібна дія” та “обліковий запис під загрозою”. Хакери сподіваються, що побачивши їх, людина впаде в паніку і буде діяти імпульсивно. Не замислюючись, вона надасть конфіденційну інформацію, перейде за посиланням або завантажить вкладення.
При цьому слід мати на увазі, що звичайні компанії також використовують такі висловлювання для того, щоб повідомити співробітників та клієнтів про реальну надзвичайну ситуацію. Тому не слід поспішати і надсилати такий лист до кошика.
Підозріле доменне ім’я. Кіберзлочинці можуть використовувати назву відомої компанії, її логотип та дизайн листів. Однак, якщо придивитися до домену електронної пошти, можна помітити один із наступних тривожних сигналів:
- Використовується загальнодоступна адреса, наприклад, назва_компанії@gmail.com.
- У доменному імені назва реальної організації написана з помилкою або в зміненому варіанті.
- Домен містить кілька піддоменів.
- Домен верхнього рівня відрізняється від того, що використовують компанії. Наприклад, .ua, .com, .net чи .org тощо. Такий шлях часто обирають шахраї на сайті OLX.
Якщо домен виглядає підозрілим, необхідно зв’язатися з компанією за довідкою. Правильну email-адресу також можна знайти на сайті організації і порівняти реальний домен з підозрілим.
Загальне чи надто особисте привітання. Деякі фішингові листи починаються із загального вітання, наприклад «шановний клієнт». Якщо шахраї знають, як вас звуть, можуть надмірно персоналізувати вітання, щоб завоювати довіру. Вони можуть додавати надто особисту або специфічну інформацію: повне ім’я, номер телефону та адресу. Законні компанії використовують більш збалансований підхід і не включають інформацію про одержувача, яку і так знають.
Граматичні та орфографічні помилки. Законні компанії у своїх повідомленнях уважно стежать за граматикою та орфографією. Водночас листи фішингу можуть містити очевидні помилки.
Підозрілі посилання та вкладення. Іноді фішингові листи містять посилання на шкідливі сайти, де може бути форма для введення особистої інформації, яка виглядає так само, як і на реальному відомому сайті. Однак, як тільки користувач введе свої дані (ім’я та пароль), шахрай їх побачить, а потім скористається для злому облікового запису.
Крім посилань, у фішингових листах можуть бути вкладення – файл, що виконується (exe) або стислий архів (zip, rar або tar.gz). Якщо його завантажити та відкрити, пристрій заразиться шкідливим програмним забезпеченням або програмою-вимагачем.
Запит конфіденційної інформації. Жодна законна компанія або організація не вимагатиме у людей особисті дані поштою. Не слід відповідати, якщо хтось просить повідомити пароль, дані банківської картки, баланс рахунку, адресу, номер телефону та аналогічну інформацію. Також не варто відповідати, якщо в листі запитується, наприклад, дівоче прізвище матері, улюблений колір або ім’я домашньої тварини. Ця інформація допоможе шахраям уникнути питання безпеки під час злому акаунту жертви.
Хибне почуття терміновості. Шахраї можуть попросити якнайшвидше виконати певну дію, щоб уникнути негативних наслідків. Інколи вони навіть агресивно вимагають виконати їх прохання негайно. Наприклад, перейти за посиланням або надати запитану інформацію для того, щоб обліковий запис не видалили. Так жертва злочину почне панікувати і не матиме часу на те, щоб підтвердити цю інформацію.
Нереалістична пропозиція. Якщо людина раптово виграли лотерею, в якій ніколи не брала участь, або родич, про якого ніколи не чула, “залишив їй величезну спадщину”, це може бути лист фішингу. Шахраї можуть попросити свою потенційну жертву надати певну інформацію або сплатити комісію за обробку платежу, перш ніж надіслати виграні чи успадковані гроші.
Отже, сучасна соціальна інженерія є складнішою схемою, де зловмисники змушують жертву добровільно переказати їм кошти або надати конфіденційну інформацію. Шахраї можуть вдавати знайомих чи родичів жертви або зламати її акаунт у соцмережах і звернутися до друзів та близьких жертви з проханням про допомогу.
Іншою поширеною схемою є обіцянки високих заробітків через інвестиції. Шахраї створюють спеціальні інфраструктури, сайти з “особистими кабінетами” інвесторів-жертв, наймають юристів, менторів та брокерів, організовують курси з “інвестування”. Жертви бачать зростання свого рахунку і довіряють шахраям, аж поки не спробують зняти гроші, після чого зловмисники зникають.
Превентивні заходи банків та система запобіганню шахрайства
Банки активно вдосконалюють свої системи безпеки для боротьби з шахрайством. Наприклад, для доступу до банківського додатку або проведення операцій клієнтам надсилаються додаткові коди підтвердження на мобільні номери. Системи також налаштовані на виявлення підозрілої фінансової поведінки та блокування таких операцій. Антифрод-система Приватбанку запобігає 90% спроб несанкціонованих платежів, аналогічні показники демонструють й інші великі банки.
Для того, щоб уникнути обману, слід:
- Не розголошувати конфіденційні банківські дані. Банки ніколи не просять клієнтів надати CVV-код, логіни та паролі до банківських застосунків, PIN-код від банківської картки та одноразові паролі для підтвердження операції. Якщо хтось вимагає цю інформацію, слід припинити комунікацію.
- Бути обережними з фішингом. Перевіряти сайти, з яких планується здійснення оплати. Навіть невеликі відмінності в URL можуть свідчити про підробку. Необхідно ввести назву необхідного сайту у пошукову систему, щоб бути впевненими у його автентичності.
- Якщо отримали повідомлення від члена сім’ї чи близького знайомого з проханням про допомогу, зв’яжіться з ними альтернативними каналами для перевірки інформації.
- Не реагувати на обіцянки швидких заробітків, перевіряти інформацію про брокерів або ресурси для інвестицій, щоб уникнути шахраїв. Також слід шукати відгуки та перевіряйте списки заробітних схем.
Ідентифікація шахраїв: огляд ознак та методів для розпізнавання
Боротьба з фінансовими шахраями стала головним пріоритетом для урядових структур та фінансових установ в Україні. Незважаючи на те, що прикладаються зусилля у цьому напрямку, схеми обману постійно трансформуються. Вони пристосовуються до змін на ринку, і саме тому здатність відчути шахрайство є важливим вмінням для тих, хто розглядає можливість інвестування в різноманітні проєкти.
Часто обіцянка надзвичайно високих прибутків без врахування глобальних фінансових умов вже сама по собі може бути попереджувальним сигналом, проте, це лише один з індикаторів. Національна комісія з цінних паперів та фондового ринку (НКЦПФР) надала список ознак, які вказують на можливу фіктивність інвестиційного проєкту.
Однією з головних ознак є обіцянка надзвичайно високої дохідності. Деякі шахраї обіцяють прибуток навіть у десятки відсотків щомісяця або навіть вказують на можливість помножити вкладення на десятки разів. Це нереалістичні ствердження, які варто ретельно перевірити перед будь-якими інвестиціями.
Додатковою підказкою є відсутність необхідних дозволів на діяльність на фондовому ринку. Деякі шахраї можуть навіть намагатися підтвердити свою легітимність фальшивими ліцензіями, виданими в офшорних зонах.
Агресивний маркетинг, відсутність постійного офісу, відсутність юридичної особи в країні, де розгортається проєкт – усе це може бути частиною шахрайської стратегії.
Також важливою ознакою може бути відсутність перевірки фінансового стану інвестора та закритість інформації про керівників проєкту та їхню професійну біографію. Здійснення інвестицій без підписання договорів, нав’язлива пропозиція залучати друзів та знайомих, а також відсутність документів, що підтверджують права власності – усе це також може свідчити про ризик шахрайства.
Якщо ви помітили хоча б кілька з цих ознак у потенційному проєкті, це вже може свідчити про високу ймовірність того, що він є шахрайським. НКЦПФР веде свій власний список підозрілих проєктів, у якому наразі зареєстровано 134 записи. Наявність проєкту в цьому списку є серйозним аргументом для уникнення інвестування в нього.
Афери з псевдоінвестиціями вже вийшли за межі України, привертаючи увагу інвесторі в з країн Євросоюзу. Багато компаній, які пропонують такі схеми, виманюють гроші з довірливих громадян Європейського Союзу, обіцяючи їм великі прибутки. Один із випадків цієї схеми пов’язаний з інвестором з української компанії доставки Rocket, Тимуром Рохліном. За даними німецької поліції, компанія, яка була під його контролем, обіцяла збільшити кошти клієнтів у сто разів, але насправді залучені кошти не вкладалися, а використовувалися на рекламу та інші цілі. Такі схеми вже виявлені й досліджені міжнародними правоохоронними органами.
Зараз на ринку активно шукаються люди зі знанням іноземних мов, які готові приєднатися до таких компаній. Шахраї пропонують їм зарплату від 30 до 100 тисяч гривень, і, хоча ці компанії працюють у сфері фінансового консультування, вони не вимагають від своїх працівників базової фінансової освіти. Для багатьох з цих шахраїв головне – це вміння переконувати людей і робити це ефективно. Вони вчаться стандартним фразам і відповідям на заперечення потенційних жертв, щоб переконати їх вигідно вкласти гроші, і це не тільки великий ризик для фінансової безпеки, але й серйозне правове порушення як для власників, так і для учасників.
В цілому, схеми шахрайства в фінансовому секторі стають все більш сучасними та вишуканими, але їх основні методики залишаються незмінними. Розпізнати їх можна за допомогою аналізу певних ознак та ретельної перевірки інформації перед будь-якими інвестиціями.
Протидія новим шахрайським схемам у соціальних мережах
Останнім часом Україна також зіткнулася з новими шахрайськими схемами, що активно поширюються через соціальні мережі, такі як TikTok, Instagram, Facebook, YouTube та навіть Google Maps. Шахраї обіцяють від 600 до 1500 гривень на день за активність у соціальних мережах (лайки, коментарі). Повідомлення з такими пропозиціями надходять із номерів, зареєстрованих за кордоном. Паралельно з шахрайством на TikTok, існує багато випадків розсилання фейкових пропозицій через WhatsApp. Шахраї обіцяють дохід до 3000 гривень за лайки відео в TikTok, що вводить в оману потенційних жертв.
Українські банки – Приватбанк, А-банк і Monobank, виявили цю шахрайську схему після численних звернень від громадян. У відповідь вони розробили системи протидії:
- Блокування рахунків шахраїв.
- Моніторинг транзакцій – банки відстежують повторювані суми транзакцій і попереджають клієнтів про можливу небезпеку.
Представники Приватбанку зазначають, що банк успішно зупиняє близько 76% шахрайських транзакцій, а А-банк активно інформує клієнтів про підозрілі дії. Monobank повідомив, що їхні клієнти втратили близько 65 млн гривень, але при цьому банк зміг зупинити близько 70% шахрайських транзакцій.
Отже, українські банки активно протидіють новим шахрайським схемам, розробляючи певний комплекс заходів для захисту клієнтів. Однак шахраї також продовжують удосконалювати свої методи, що вимагає постійного оновлення систем безпеки. Підвищення обізнаності громадян про шахрайство і навчання їх методам захисту залишаються ключовими елементами в боротьбі з фінансовими злочинами. У найближчі роки очікується посилення заходів безпеки та розвиток технологій, спрямованих на запобігання шахрайству та захист персональних даних користувачів.
