Следите за нами
ПогодаКиевХарьковОдессаДнепрЛьвовНиколаевЗапорожьеВинницаПолтаваЧерниговЧеркассыИвано-ФранковскТернополь−6°3м/с92%748ммГрафики отключений электроэнергииПопулярные новостиРФ атакует Киевскую область дронами: в Вышгородском районе пострадал человек5 февраля, 00:59 • 14040 просмотраФамилия путина более тысячи раз упоминается в файлах Эпштейна: педофил стремился наладить тесный контакт с диктатором5 февраля, 01:10 • 9596 просмотраСеребро снова обваливается: падение на 17% нивелировало попытки восстановления рынка; золото тоже падает
05:01 • 10854 просмотрароссийская атака дронами на Киев: повреждены многоэтажки, есть пострадавшие
05:37 • 12184 просмотраОккупанты перебрасывают войска на север Донетчины, формат перемещения нетипичен — Андрющенко
07:12 • 10680 просмотрапубликацииВосстановление открытых конкурсов на государственные должности необходимо для получения 50 млрд евро от ЕС — ШулякЭксклюзив10:05 • 3488 просмотраАктивисты StopOdrex запустили Telegram-канал после третьей блокировки сайта клиникой4 февраля, 11:15 • 43861 просмотраОт одной трагедии к системной проблеме: как скандальная клиника пытается изменить фокус внимания в "Деле Odrex"3 февраля, 14:37 • 74370 просмотраДавление на стратегический бизнес: что стоит за делами против группы авиакомпаний Романа Милешко3 февраля, 14:17 • 74588 просмотраНарушение прав военнослужащих: куда и с какими именно жалобами можно обращаться3 февраля, 06:30 • 113627 просмотраАктуальные людиАктуальные местаРекламаУНН LiteПринцесса Уэльская подтвердила пополнение в семье: у Кейт и Уильяма появился щенок4 февраля, 23:05 • 21228 просмотраКорсет Вайолет Бриджертон: художник по костюмам раскрыл детали создания образа
4 февраля, 19:58 • 12461 просмотраГорящее пианино Меловина, магическое дерево Джамалы и молотильная птица "Ziferblat": во сколько обошлись поездки украинских артистов на Евровидение
4 февраля, 18:16 • 12327 просмотра"Я расплакалась": Наталья Могилевская ответила на критику по поводу воспитания дочерей
4 февраля, 17:19 • 15381 просмотраФильм МакДжи с Крисом Праттом раскрывает дату выхода и первые кадры
4 февраля, 16:32 • 13612 просмотраАктуальное
В Украине кибермошенники все чаще используют социальную инженерию для получения доступа к деньгам и аккаунтам. Статья описывает самые распространенные виды мошенничества и дает советы по защите.
Кибермошенники все реже взламывают системы напрямую и все чаще заставляют людей самостоятельно отдавать доступ к деньгам и аккаунтам через фишинг, мошеннические звонки из «банка», фейковые магазины и вредоносные приложения. В этом материале УНН собрал самые распространенные виды кибермошенничества, ключевые признаки риска и краткий алгоритм действий, если человек уже стал мишенью преступников.
Кибермошенничество: основные виды схем и как их распознать
Сейчас в Украине преступники чаще всего не взламывают устройства и не выводят из строя системы безопасности, а заставляют человека совершить нужное действие самостоятельно: перейти по ссылке, назвать код, установить приложение или перевести деньги. По оценкам банковского и финансового сектора, значительная доля инцидентов приходится именно на социальную инженерию, когда операцию подтверждает законный владелец счета.
Фишинг: поддельные сайты, письма и сообщения
Фишингом называют выманивание данных через поддельные ресурсы или сообщения, похожие на официальные от банков, маркетплейсов, госсервисов или службы доставки. Делают это кибермошенники через:
- письма на электронную почту;
- SMS (смишинг);
- звонки (вишинг);
- сообщения в мессенджерах и соцсетях.
Отдельный риск — подмена номера (спуфинг), когда SMS мошенника подтягивается в одну цепочку с банковскими сообщениями, а человек воспринимает его как правдоподобное.
Как избежать фишинга
- проверить адрес сайта перед вводом любых данных;
- не переходите по ссылкам из SMS/мессенджеров в сообщениях о срочных действиях, выплатах, компенсациях, подтверждении учетной записи;
- открывать сайт вручную или через официальное приложение;
- не вводить платежные данные на страницах, на которые попали с рекламы или из непроверенного сообщения.
Фейковые онлайн-магазины и недоставка товара
Одна из самых массовых схем в Украине, особенно на маркетплейсах и в объявлениях — фейковые продажи. Покупатель оплачивает товар полностью или вносит задаток, после чего продавец исчезает.
Киберполиция среди распространенных схем называет, в частности, недоставку товара, фишинг и «звонки из банка».
В 2025 году среди самых типичных рисков в онлайн-покупках также фигурировали фейковые продавцы и магазины.
Безопасные онлайн-покупки: что нужно сделать
- не осуществлять предоплату незнакомым продавцам в сервисах объявлений без механизмов защиты сделки;
- отдать предпочтение наложенному платежу или оплате через платформы с официальными инструментами подтверждения и защиты покупателя;
- проверить продавца: историю, отзывы, наличие официальных контактов и условия возврата товара.
«Звонок из банка» и выманивание одноразовых кодов
В этой «схеме» мошенник представляется сотрудником банка или службы безопасности финансового учреждения, сообщает о якобы подозрительной операции и просит:
- код из SMS;
- CVV;
- пароль;
- подтверждение в приложении;
- установку “защитного” софта.
В киберполиции акцентируют: в реальности банк не нуждается в ваших одноразовых кодах, потому что это противоречит самой идее их использования. А НБУ отдельно акцентирует внимание на правилах, которые помогают избегать таких сценариев.
Звонки «от банка» или «службы безопасности»: как защититься
- если звонят с сообщениями о подозрительной операции и просят коды или другие личные данные, немедленно прекратить разговор;
- позвонить самостоятельно на официальный номер банка, указанный на карте, в приложении или на официальном сайте;
- не выполнять инструкции, которые предусматривают установку программ для якобы проверки, защиты или удаленной помощи.
Вредоносные приложения и удаленный доступ
Распространенная механика: человеку присылают ссылку на якобы обновление банкинга, доставку, проверку выплаты, скидку. Но на самом деле это программа, которая перехватывает SMS или дает удаленный доступ к смартфону жертвы. Далее злоумышленники получают контроль над аккаунтами и платежами. В своих сообщениях преступники часто давят на срочность и страх потерять деньги, потому что это ускоряет ошибки.
Как обезопасить свой телефон и аккаунты
- включить двухфакторную аутентификацию (2FA) для почты, банковских сервисов, социальных сетей и мессенджеров. По возможности использовать приложение-аутентификатор, а не SMS;
- регулярно обновлять операционную систему и приложения;
- устанавливать приложения исключительно из официальных магазинов (Google Play, App Store);
- не устанавливать файлы APK по ссылкам в чатах или SMS;
- настроить скрытие содержимого сообщений с кодами подтверждения на экране блокировки;
- использовать уникальные сложные пароли для каждого сервиса;
- по возможности пользоваться менеджером паролей.
Захват финансового номера (SIM-swap) и атаки на восстановление доступа
Если номер телефона привязан к банку, почте и соцсетям, его потеря или перевыпуск на злоумышленника открывает путь к восстановлению паролей и перехвату кодов. Тема настолько болезненна, что в Украине обсуждались отдельные инициативы для уменьшения мошенничества вокруг финансовых номеров.
Защита от SIM-swap
- настроить дополнительный пароль/кодовое слово для операций с SIM-картой у мобильного оператора, если такая опция доступна;
- уменьшить зависимость сервисов от SMS-подтверждения: использовать аутентификаторы и резервные коды;
- реагировать на признаки риска: внезапная потеря связи без технических причин, отсутствие SMS, невозможность совершить звонки. В таком случае следует немедленно обратиться к оператору и банку.
Инвестиционные «проекты», псевдоброкеры и криптосхемы
Типичный сценарий мошенников — реклама гарантированного дохода, инсайдов, персонального менеджера. Сначала просят небольшой взнос, показывают жертве «прибыль» в электронном кабинете, а далее стимулируют увеличивать депозит. На этапе вывода средств появляются налоги, комиссии, верификации, которые тоже нужно оплатить.
Таким образом человек теряет и депозит, который отдал ранее в надежде на прибыль, и деньги, которые пошли якобы на уплату «комиссии».
Мошенничество с работой как вовлечение украинцев в преступное соучастие
Отдельная категория онлайн-риска — предложения легкой работы с переводами, обналичиванием или оформлением карт, или аккаунтов «для компании». Человека могут использовать как «денежного мула» (посредника для отмывания средств).
Поддельные службы поддержки в соцсетях и мессенджерах
Мошенники создают страницы-клоны брендов и саппорт, который первым пишет в комментариях. Далее просят заполнить форму, подтвердить аккаунт или оплату, перейти в приватный чат, где вытягивают данные.
Что делать, если вы уже кликнули «не туда»
- Немедленно заблокировать карту и доступ в банкинге и сменить пароли к почте и ключевым аккаунтам;
- Выключить сессию на всех устройствах (где доступно) и включить двухфакторную аутентификацию;
- Если устанавливали приложение или давали удаленный доступ, — отсоединить от интернета, удалить подозрительное, проверить устройство, при необходимости сбросить настройки до заводских;
- Обратиться в банк и подать заявление в киберполицию.
Напомним
Ранее мы писали о том, что северокорейские хакеры в 2025 году установили антирекорд, похитив 2 млрд долларов в криптовалюте. Это составляет львиную долю мировых криптокраж, общий объем которых достиг 3,4 миллиарда долларов.
