Фишинг, "звонки из банка", фейковые магазины - самые распространенные виды мошенничества: как не попасть в ловушку

Кибермошенники все реже взламывают системы напрямую и все чаще заставляют людей самостоятельно отдавать доступ к деньгам и аккаунтам через фишинг, мошеннические звонки из "банка", фейковые магазины и вредоносные приложения. В этом материале УНН собрал самые распространенные виды кибермошенничества, ключевые признаки риска и краткий алгоритм действий, если человек уже стал мишенью преступников.

Кибермошенничество: основные виды схем и как их распознать

Сейчас в Украине преступники чаще всего не взламывают устройства и не выводят из строя системы безопасности, а заставляют человека совершить нужное действие самостоятельно: перейти по ссылке, назвать код, установить приложение или перевести деньги. По оценкам банковского и финансового сектора, значительная доля инцидентов приходится именно на социальную инженерию, когда операцию подтверждает законный владелец счета.

Фишинг: поддельные сайты, письма и сообщения

Фишингом называют выманивание данных через поддельные ресурсы или сообщения, похожие на официальные от банков, маркетплейсов, госсервисов или службы доставки. Делают это кибермошенники через:

• письма на электронную почту;
• SMS (смишинг);
• звонки (вишинг);
• сообщения в мессенджерах и соцсетях.

Отдельный риск - подмена номера (спуфинг), когда SMS мошенника подтягивается в одну цепочку с банковскими сообщениями, а человек воспринимает его как правдоподобное.

Как избежать фишинга

• проверить адрес сайта перед вводом любых данных;
• не переходите по ссылкам из SMS/мессенджеров в сообщениях о срочных действиях, выплатах, компенсациях, подтверждении учетной записи;
• открывать сайт вручную или через официальное приложение;
• не вводить платежные данные на страницах, на которые попали с рекламы или из непроверенного сообщения.

Фейковые онлайн-магазины и недоставка товара

Одна из самых массовых схем в Украине, особенно на маркетплейсах и в объявлениях - фейковые продажи. Покупатель оплачивает товар полностью или вносит задаток, после чего продавец исчезает.

Киберполиция среди распространенных схем называет, в частности, недоставку товара, фишинг и "звонки из банка".

В 2025 году среди самых типичных рисков в онлайн-покупках также фигурировали фейковые продавцы и магазины.

Безопасные онлайн-покупки: что нужно сделать

• не осуществлять предоплату незнакомым продавцам в сервисах объявлений без механизмов защиты сделки;
• отдать предпочтение наложенному платежу или оплате через платформы с официальными инструментами подтверждения и защиты покупателя;
• проверить продавца: историю, отзывы, наличие официальных контактов и условия возврата товара.

"Звонок из банка" и выманивание одноразовых кодов

В этой "схеме" мошенник представляется сотрудником банка или службы безопасности финансового учреждения, сообщает о якобы подозрительной операции и просит:

• код из SMS;
• CVV;
• пароль;
• подтверждение в приложении;
• установку “защитного” софта.

В киберполиции акцентируют: в реальности банк не нуждается в ваших одноразовых кодах, потому что это противоречит самой идее их использования. А НБУ отдельно акцентирует внимание на правилах, которые помогают избегать таких сценариев. 

Звонки "от банка" или "службы безопасности": как защититься

• если звонят с сообщениями о подозрительной операции и просят коды или другие личные данные, немедленно прекратить разговор;
• позвонить самостоятельно на официальный номер банка, указанный на карте, в приложении или на официальном сайте;
• не выполнять инструкции, которые предусматривают установку программ для якобы проверки, защиты или удаленной помощи.

Вредоносные приложения и удаленный доступ

Распространенная механика: человеку присылают ссылку на якобы обновление банкинга, доставку, проверку выплаты, скидку. Но на самом деле это программа, которая перехватывает SMS или дает удаленный доступ к смартфону жертвы. Далее злоумышленники получают контроль над аккаунтами и платежами. В своих сообщениях преступники часто давят на срочность и страх потерять деньги, потому что это ускоряет ошибки.

Как обезопасить свой телефон и аккаунты

• включить двухфакторную аутентификацию (2FA) для почты, банковских сервисов, социальных сетей и мессенджеров. По возможности использовать приложение-аутентификатор, а не SMS;
• регулярно обновлять операционную систему и приложения;
• устанавливать приложения исключительно из официальных магазинов (Google Play, App Store);
• не устанавливать файлы APK по ссылкам в чатах или SMS;
• настроить скрытие содержимого сообщений с кодами подтверждения на экране блокировки;
• использовать уникальные сложные пароли для каждого сервиса;
• по возможности пользоваться менеджером паролей.

Захват финансового номера (SIM-swap) и атаки на восстановление доступа

Если номер телефона привязан к банку, почте и соцсетям, его потеря или перевыпуск на злоумышленника открывает путь к восстановлению паролей и перехвату кодов. Тема настолько болезненна, что в Украине обсуждались отдельные инициативы для уменьшения мошенничества вокруг финансовых номеров.

Защита от SIM-swap

• настроить дополнительный пароль/кодовое слово для операций с SIM-картой у мобильного оператора, если такая опция доступна;
• уменьшить зависимость сервисов от SMS-подтверждения: использовать аутентификаторы и резервные коды;
• реагировать на признаки риска: внезапная потеря связи без технических причин, отсутствие SMS, невозможность совершить звонки. В таком случае следует немедленно обратиться к оператору и банку.

Инвестиционные "проекты", псевдоброкеры и криптосхемы

Типичный сценарий мошенников — реклама гарантированного дохода, инсайдов, персонального менеджера. Сначала просят небольшой взнос, показывают жертве "прибыль" в электронном кабинете, а далее стимулируют увеличивать депозит. На этапе вывода средств появляются налоги, комиссии, верификации, которые тоже нужно оплатить.

Таким образом человек теряет и депозит, который отдал ранее в надежде на прибыль, и деньги, которые пошли якобы на уплату "комиссии".

Мошенничество с работой как вовлечение украинцев в преступное соучастие

Отдельная категория онлайн-риска - предложения легкой работы с переводами, обналичиванием или оформлением карт, или аккаунтов "для компании". Человека могут использовать как "денежного мула" (посредника для отмывания средств).

Поддельные службы поддержки в соцсетях и мессенджерах

Мошенники создают страницы-клоны брендов и саппорт, который первым пишет в комментариях. Далее просят заполнить форму, подтвердить аккаунт или оплату, перейти в приватный чат, где вытягивают данные. 

Что делать, если вы уже кликнули "не туда"

• Немедленно заблокировать карту и доступ в банкинге и сменить пароли к почте и ключевым аккаунтам;
• Выключить сессию на всех устройствах (где доступно) и включить двухфакторную аутентификацию;
• Если устанавливали приложение или давали удаленный доступ, - отсоединить от интернета, удалить подозрительное, проверить устройство, при необходимости сбросить настройки до заводских;
• Обратиться в банк и подать заявление в киберполицию.

Напомним

Ранее мы писали о том, что северокорейские хакеры в 2025 году установили антирекорд, похитив 2 млрд долларов в криптовалюте. Это составляет львиную долю мировых криптокраж, общий объем которых достиг 3,4 миллиарда долларов.