Самым слабым звеном в системе банковской безопасности остается не программное обеспечение или шифрование данных, а сам человек. Преступникам гораздо проще обмануть клиента, заставив его добровольно отдать пароли, чем пытаться взломать сложные защитные системы финансовых учреждений.
Этот метод психологического манипулирования называется социальной инженерией, и он продолжает бить рекорды по уровню убытков. Об этом сообщили в Национальном банке Украины.
Статистика 2025 года неутешительна: подавляющее большинство мошеннических случаев произошло именно из-за социальной инженерии. В прошлом году этот вид махинаций стал причиной 90% от общей суммы всех финансовых потерь клиентов банков. Для сравнения, в 2024 году этот показатель составлял 84%. Люди продолжают самостоятельно диктовать незнакомцам реквизиты карт, подтверждающие коды из SMS и пароли от интернет-банкинга.
Аналитики выделяют четыре наиболее распространенных сценария, по которым действуют злоумышленники. Первый — это эксплуатация темы социальных выплат. Мошенники рассылают сообщения или звонят, обещая денежную помощь от государства или международных фондов (ООН, Красный Крест). Жертва переходит по ссылке на фишинговый сайт, вводит свои данные якобы для "зачисления средств", и воры получают полный доступ к ее счету.
Вторая классическая схема — звонки от лжесотрудников банка. Аферисты представляются службой безопасности или даже сотрудниками НБУ. Они запугивают человека тем, что его счет якобы заблокирован или с него прямо сейчас пытаются списать деньги. В состоянии стресса клиент называет все коды и пароли, чтобы "отменить" вымышленную транзакцию, тем самым позволяя мошенникам совершить реальную кражу.
Третий популярный метод ориентирован на поиск легкого заработка. Людям в мессенджерах предлагают доход за простые действия в интернете, например, лайки товаров или видео. Сначала жертве действительно могут выплатить небольшую сумму для создания доверия. После этого мошенники убеждают человека "инвестировать" собственные средства или совершить тестовую покупку для получения больших процентов, после чего навсегда исчезают вместе с деньгами.
Четвертая технологическая схема заключается в похищении финансового номера телефона путем изготовления электронной eSIM-карты. Воры выманивают у жертвы коды доступа от мобильного оператора, клонируют номер, а затем через него сбрасывают пароли от онлайн-банкинга. Имея доступ к счетам, они не только крадут собственные средства клиента, но и быстро оформляют на его имя онлайн-кредиты.
