Шахрайські схеми соціальної інженерії

Кафедра фінансів Черкаського державного технологічного університету продовжує знайомити читачів із фінансових та кібершахрайством у межах Всесвітнього тижня грошей Global Money Week – 2025.

Існує безліч способів шахрайського привласнення коштів за допомогою банківських платіжних карток. За даними Національного банку України та кіберполіції 80% усіх фінансових втрат у 2023 році були пов’язані з методами соціальної інженерії. Соціальна інженерія – це наука, що досліджує людську поведінку та чинники, які на неї впливають. Її основна мета – виявити причини певних дій людини, а також визначити, як середовище та життєві обставини формують систему цінностей і впливають на поведінку індивіда.

На основі цих досліджень можна зрозуміти, що саме спонукає людину до конкретних вчинків. Шахраї використовують ці знання для маніпуляцій, змушуючи людей самостійно передавати їм конфіденційну інформацію. Основний інструмент зловмисників – експлуатація людських слабкостей, зокрема емоцій та природних реакцій.

На сьогодні існує безліч методів шахрайства, заснованого на соціальній інженерії. Найпоширеніші з них – маніпуляція емоцією страху. Наприклад, зловмисники можуть видавати себе за працівників банку та повідомляти, що з картки списуються кошти, змушуючи жертву розкрити важливі дані. Також використовуються довіра, цікавість або радість – людям можуть повідомити про виграш великої суми грошей чи запропонувати привабливу знижку, щоб виманити особисту інформацію.

Жертвою соціальної інженерії можна стати під час:

особистого спілкування;

телефонної розмови;

взаємодії в Інтернеті.

Згідно з інформацією, наданою учасниками платіжного ринку, у 2023 році найпоширенішими шахрайськими схемами соціальної інженерії, що призвели до фінансових втрат клієнтів, стали:

Фейкові повідомлення про державну допомогу. Шахраї розсилали підроблені повідомлення про можливість отримання фінансової підтримки від держави чи соціальних фондів. Перейшовши за посиланням, жертви вводили конфіденційні дані, які зловмисники використовували для викрадення коштів.

Дублювання SIM-карти (зокрема eSIM) фінансового номера клієнта. Зловмисники виманювали коди доступу до додатків мобільних операторів і створювали дублікат SIM-карти. Отримавши контроль над фінансовим номером, вони використовували його для доступу до мобільного банкінгу, викрадення коштів, купівлі товарів або оформлення онлайн-кредитів.

Шахрайські дзвінки від «працівників банку». Зловмисники представлялися співробітниками служби безпеки банку, Національного банку України або інших фінансових установ. Вони виманювали реквізити картки, одноразові паролі з SMS або переконували клієнтів здійснити певні операції (наприклад, «для уникнення блокування рахунку»), що призводило до фінансових втрат.

Оголошення про легкий заробіток у соцмережах і месенджерах. Шахраї пропонували додатковий прибуток за виконання певних завдань в Інтернеті, що спонукало жертв здійснювати покупки або переказувати кошти на шахрайські рахунки.

Таким чином, кафедра фінансів ЧДТУ наголошує, що важливо знати та дотримуватися правил безпечного використання платіжних карток! Про ці правила поговоримо в наступних публікаціях.

Принагідно нагадуємо, що в цікавому та зручному форматі підвищити свою фінансову грамотність можна в «Інтерактивному посібнику з фінансової грамотності / І. Г. Гончаренко, Л. В. Бережна, О. Ю. Березіна; М-во освіти і науки України, Черкас. держ. технол. ун-т. Черкаси: Видавець Третяков О. М., 2024. 120 с.» за лінком: https://er.chdtu.edu.ua/handle/ChSTU/5471

Навчайтесь та ставайте фінансово обізнаними!