«Коли ми говоримо про шахрайство, потрібно відмовитися від уявлення про «хакерів у темній кімнаті». Сучасні аферисти працюють не технікою, а психологією. Вони не зламують сервери — вони зламують довіру», — сказала вона.

За словами Довгальської, 84% усіх збитків клієнтів пов’язані з шахрайством саме через соціальну інженерію — тобто, маніпуляцію свідомістю.

«Спільною рисою більшості випадків шахрайства є те, що зловмисники переконують людину добровільно розголосити свої персональні дані. Вони можуть представитися співробітником банку, правоохоронцем або навіть вашим родичем. Голосовий deepfake сьогодні здатен на більше, ніж нам здається», — пояснює вона.

Шахрайські схеми

З-поміж усіх найпоширеніших шахрайських схем, Довгальська назвала три особливо небезпечні:

• Цифровий скімінг: під час покупки в онлайн-магазині користувач вводить дані картки на нібито звичайному сайті. Але через прихований шкідливий код їх миттєво перехоплюють шахраї. Це відбувається непомітно — користувач навіть не здогадується про ризик.
• Квішинг: шкідливі QR-коди, які ведуть на фейкові сайти. Їх розміщують у публічних місцях, на афішах, банкоматах або надсилають у месенджерах. Більшість користувачів не перевіряють, куди саме веде QR, і саме цим користуються шахраї.
• ШІ-підсилене шахрайство: завдяки штучному інтелекту шахраї створюють надпереконливі фейкові голоси, електронні листи та чат-боти.

«Сьогодні deepfake може звучати як голос вашої близької людини (сина, дружини тощо) і просити «терміново переказати гроші», на жаль такі «голоси» поки що дуже важко відрізнити від справжніх. У таких випадках найкращим рішенням стане просто перетелефонувати близькій людині, щоб пересвідчитися, що з нею насправді все гаразд», — порадила Довгальська.

Офлайн-шахрайство

Хоча шахрайство через фізичні пристрої (банкомати, POS-термінали) складає лише 17% від загальної кількості випадків, проте Довгальська не радить втрачати пильність:

«Перед використанням терміналу чи банкомата варто уважно оглянути пристрій: сторонні накладки, незвичні деталі або «дивні» екрани — це привід насторожитися. Серед основних порад: прикривати клавіатуру при введенні PIN-коду, обирати безконтактну оплату та користуватись банкоматами у людних і безпечних місцях».

Експертка наголошує: навіть найкраща кіберсистема не врятує, якщо користувач не дотримується базових правил.

«Ми впроваджуємо нові стандарти безпеки, використовуємо найкращі антивірусні модулі та системи виявлення аномалій — але жодна технологія не замінить людської уважності. Усі клієнти мають пам’ятати: банк ніколи не запитує CVV-код, пароль, SMS-коди або PIN телефоном, в месенджерах чи в листах», — сказала Довгальська.

Поради українцям

Експертка також радить дотримуватися таких правил:

• Ніколи не передавайте особисті дані картки — навіть якщо дзвонять із «банку» чи «поліції».
• Уникайте публічного Wi-Fi для входу в інтернет-банкінг або оплат.
• Активуйте двофакторну автентифікацію на всіх сервісах.
• Скануйте QR-коди лише з перевірених джерел.
• Використовуйте віртуальні картки для онлайн-покупок.
• Підключіть сповіщення про всі транзакції.