Ад званкоў «з банка» да фэйкавых інвестыцый. Як махляры крадуць грошы з картаў

У 2025 годзе колькасць паспяховых махлярскіх аперацый вырасла на 27 працэнтаў у параўнанні з мінулым годам, а сярэдняя сума адной аферы павялічылася адразу з 82 да 385 даляраў. Агульная сума, якую страцілі людзі з-за ашуканцаў, стала вышэйшай амаль у пяць разоў.

Часцей за ўсё, у 53,3 працэнта выпадкаў, ашуканцы атрымліваюць поўны доступ да рахунку ахвяры (перахоп кіравання рахункам). У 45,5 працэнта выпадкаў выкарыстоўваюцца рэквізіты картаў, якія даведаліся ў людзей падманам альбо скралі.

Вельмі часта прымяняецца сацыяльная інжынерыя: 63 працэнты ўсіх выпадкаў так ці інакш звязаныя з падманам і маніпуляцыямі. Згубленыя і скрадзеныя карты выкарыстоўваюць рэдка — у 1,1 працэнта выпадкаў, а падробленыя карты і зусім адышлі ў мінулае, доля тут меншая за працэнт.

Скімінгавыя прылады на беларускіх банкаматах ужо не знаходзяць. Не было ў мінулым годзе і масавай уцечкі даных трымальнікаў картаў.

Амаль 9 з 10 выпадкаў махлярства адбываюцца ў анлайне, калі картка фізічна не выкарыстоўваецца. Зламыснікі актыўна прымяняюць метады сацыяльнай інжынерыі, каб увайсці ў давер. Яны тэлефануюць па тэлефоне або пішуць у мэсенджарах, прадстаўляючыся супрацоўнікамі банкаў, міліцыі або тэхпадтрымкі. Мэта — атрымаць асабістыя даныя, доступ да інтэрнэт-банкінгу або ўсталяваць на тэлефон ахвяры праграму аддаленага доступу.

Якія канкрэтна схемы працуюць

У 2025 годзе з’явілася новая небяспечная схема NFC Gate. Ашуканцы пераконваюць чалавека ўсталяваць праграму аддаленага доступу, а затым — прыкласці карту да свайго смартфона і ўвесці PIN-код нібыта для праверкі. Даныя карты рэтранслююцца зламыснікам, і яны могуць здымаць грошы ў банкамаце або аплачваць пакупкі сваім тэлефонам.

Актыўна развіваецца і махлярства з такенізацыяй: атрымаўшы даныя карты, зламыснікі прывязваюць яе да свайго смартфона або іншай прылады. Пасля гэтага яны могуць траціць грошы ў інтэрнэце, у крамах за мяжой і нават здымаць наяўныя ў банкаматах. У 2025 годзе 58 працэнтаў такіх аперацый прыпадалі менавіта на зняцце грошай у банкаматах.

Па-ранейшаму актуальныя фішынгавыя сайты — дакладныя копіі інтэрнэт-банкінгу або папулярных сэрвісаў. Чалавек трапляе на такую старонку па спасылцы з ліста або паведамлення, уводзіць свае даныя, і яны тут жа ідуць зламыснікам. Ашуканцы не пакідаюць спробаў адгадаць або падабраць нумары картаў (BIN-атакі). Яны аўтаматычна генеруюць камбінацыі і правяраюць іх маленькімі плацяжамі на сайтах з дрэннай абаронай.

Набіраюць абароты «інвестыцыйныя» пасткі. Людзям у інтэрнэце прапануюць «хуткі і гарантаваны даход» — адкрыць брокерскі рахунак і ўкласці грошы. Пасля пераводу сродкаў «брокеры» знікаюць разам з імі.

Усё яшчэ распаўсюджаная схема, звязаная з сайтамі знаёмстваў. Махляры ўціраюцца ў давер, а затым дасылаюць фішынгавыя спасылкі на куплю квіткоў, кветак або падарункаў. Тыя, хто пераходзяць па іх і ўводзяць даныя для аплаты, губляюць грошы.

З’явіўся і новы від спрэчак — «дружалюбнае махлярства» (friendly fraud). Гэта калі чалавек сам або яго блізкі сваяк робіць пакупку, атрымлівае тавар ці паслугу, а затым заяўляе ў банк, што гэта было махлярства, каб вярнуць грошы. Асабліва часта гэта адбываецца ў сферы лічбавых тавараў і падпісак.

Чаго чакаць у 2026 годзе?

Спецыялісты Банкаўскага працэсінгавага цэнтра прагназуюць, што ашуканцы будуць больш актыўна выкарыстоўваць штучны інтэлект: ствараць галасавыя дыпфэйкі для званкоў, персаналізаваць фішынгавыя лісты пад кожнага чалавека. Асаблівую цікавасць для іх будуць уяўляць супрацоўнікі кампаній — так званы CEO-фрод (падман ад імя кіраўніцтва).

Махляры стануць часцей узломваць афіцыйныя акаўнты брэндаў у мэсенджарах і пісаць ад іх імя ў службу падтрымкі. Таксама пад ударам — платформы для пошуку паслуг і выканаўцаў.

Пагроза зрушыцца ў бок крадзяжу даных для такенізацыі: зламыснікі будуць больш актыўна ставіць шкодныя праграмы на тэлефоны, каб прымусова прывязаць чужую карту да свайго кашалька.

Галоўны выклік 2026 года — спалучэнне высокіх тэхналогій і тонкай псіхалагічнай маніпуляцыі. Банкам і плацежным сістэмам прыйдзецца ацэньваць не проста падазроныя транзакцыі, а ўсе паводзіны кліента: з якой прылады ён заходзіць, як звычайна карыстаецца картай, ці не спрабуе нехта кіраваць ім аддалена.

• 0
• 0
• 0
• 0
• 0
• 0
• 0
• 0