Карткові шахрайства: як змінилась стратегія і які схеми з’явилися
Кількість карткових шахрайств в Україні скорочується, але загальні збитки ростуть. За даними Національного банку України, у 2025 році сума вкрадених коштів досягла 1,4 млрд грн, що на 24% більше, ніж роком раніше. При цьому атак стало менше на 5%. Зловмисники просто стали ретельніше вибирати жертв. Як вони це роблять, розповіли у «Глобус Банку».
Як в Україні влаштовані карткові шахрайства
За підсумками 2025 року зафіксували 256 тис. незаконних операцій з платіжними картками. Це на 13 тис. менше, ніж у 2024-му. Але середня сума одного шахрайського списання зросла з 4200 до 5500 грн, плюс 30% за рік.
Підписуйтеся на наші соцмережі
За її словами, якщо раніше шахрайські схеми були масовими й менш прицільними, то зараз зловмисники готуються заздалегідь і вибирають момент, коли психологічний тиск спрацює найкраще.
Вони аналізують покупки людини, її активність у соцмережах, оголошення на маркетплейсах і навіть коло спілкування.
Головна небезпека полягає не в технічному зломі. Більшість схем будуються так, щоб клієнт сам повідомив CVV-код, пароль або SMS-підтвердження. Стрес, поспіх, страх втратити гроші — усе це «вимикає» критичне мислення.
П'ять схем карткових шахрайств, які домінують у 2026 році
-
1
Найпоширеніша схема першого півріччя 2026 — дзвінки нібито від служби безпеки банку. Людині повідомляють про підозрілу операцію чи спробу зняти кошти, а потім просять «захистити рахунок», переказавши гроші на «безпечний» рахунок або назвавши дані картки.
-
2
Другою за поширеністю став фішинг. Клієнт отримує посилання на сторінку, яка виглядає як сайт банку, держоргану або служби доставки. Після введення даних вони одразу потрапляють до шахраїв. На початку червня 2026 тисячі українців отримали фейкові рахунки за електроенергію нібито від Міністерства енергетики.
-
3
Третя група схем — фейкові виплати й компенсації. Людині пропонують отримати соціальну допомогу чи повернення коштів, але для цього треба «підтвердити картку» на підозрілому сайті.
-
4
Четвертою схемою стали зламані акаунти у месенджерах: шахраї пишуть від імені знайомих із проханням терміново переказати гроші.
-
5
П'ята — SIM-swap, коли зловмисники перевипускають ваш номер телефону й отримують доступ до мобільного банкінгу.
Як не стати жертвою телефонного шахрайства та фішингу, ми розповідали раніше.
Про те, як розпізнати підроблений сайт і не ввести туди дані картки, ми писали раніше, тут теж є конкретний алгоритм перевірки.
Що робити, якщо вам зателефонували «з банку»
- Якщо вам подзвонили нібито з банку, то покладіть слухавку й самостійно передзвоніть за номером із зворотного боку картки або офіційного сайту банку.
- Банк ніколи не просить назвати PIN-код, CVV, пароль або код із SMS. Якщо розмова супроводжується поспіхом чи погрозою заблокувати рахунок, то це вже достатня підстава, щоб покласти слухавку.
- При отриманні повідомлень про виплати чи компенсації перевіряйте інформацію лише на офіційних державних або банківських ресурсах, а не переходьте за посиланнями з SMS.
- Якщо незнайомий у месенджері або навіть «знайомий» просить терміново грошей, спершу зателефонуйте цій людині напряму.
- А якщо продаєте товар на маркетплейсі, пам'ятайте: для отримання переказу достатньо номера картки або IBAN, CVV і паролі для цього не потрібні.
Нещодавно схожу схему застосували й проти користувачів «Дії», шахраї створили сайт-копію держпорталу. Про ту атаку і як вона влаштована, читайте в нашому матеріалі.
Якщо підозрюєте, що вас ошукали: негайно заблокуйте картку через застосунок банку, збережіть переписку й номери телефонів та зверніться до банку. Швидкість реакції часто визначає, чи вдасться повернути кошти.