• Громадянам
    • Школа кібербезпеки
    • #ЖабаГадюку
    • Корисне про платежі
    • Повідомити про інцидент
    • BlackList EMA
    • Білий список
    • Глосарій
  • Здолай шахрая
    • Політика приватності
    • Переможцi
    • Відгуки
  • Бізнесу
    • EMA Academy
    • AntiFraud HUB
    • Open API Group
    • Законодавство
    • EMA Events
    • Конференції
    • ФБРіК
  • Про нас
    • Міжнародне співробітництво
    • Партнери
    • Проекти
    • Рада Асоціації
    • Вступити до ЕМА
    • Члени
    • Документи
  • Новини
  • Контакти
  • facebook
  • youtube
  • in
EMA / Новини / Шахраї змінюють схеми. Ми змінюємо правила гри

Шахраї змінюють схеми. Ми змінюємо правила гри

2-го липня 2026 року відбувся щоквартальний Форум безпеки розрахунків від Асоціації ЄМА. Коротко про висновки та результати: як змінюється шахрайство — і що з ним робить спільнота AntiFraud HUB.
Ми зібрали весь платіжний ринок України на квартальну нараду: банки, платіжні компанії, мікрофінансові організації, маркетплейси, Кіберполіцію, Національний банк, СБУ та міжнародних партнерів, щоб разом подивитися, куди рухається шахрайство. Висновок спільний: класичне «залізне» шахрайство відступає, а на його місце приходить інженерія довіри.
Людину більше не обкрадають потай. Її переконують САМІЙ прикласти картку до телефона, САМІЙ ввести пін, САМІЙ встановити «застосунок банку» чи віддати готівку «кур’єру». І майже завжди це починається з дзвінка «служби безпеки банку» або «поліції». Тому головна лінія оборони сьогодні — це вже не лише технології окремого банку, а обмін інформацією між усіма учасниками ринку. Один банк бачить одного клієнта й одну операцію. Спільнота бачить схему: десятки рахунків, сотні операцій, кілька установ одразу.

Сценарії, які варто впізнати

🔹 «Прикладіть картку до телефона»
Новий вид шахрайства з безконтактними картками вже фіксують в Україні. Схема починається з дзвінка чи фішингового сайту під «Дію». Людину переконують встановити «застосунок» і кілька разів прикласти картку та ввести пін – нібито «для верифікації». Фейкові застосунки виглядають переконливо: брендинг банків, «Дії», навіть вигадані «ліцензії».

🔹 Фейкові «застосунки банку» та «держсервіси»
Другий масовий сценарій – реклама в соцмережах, що веде на завантаження «корисного» застосунку: «єПідтримка», «Радар», «Моє Пальне», Starlink тощо. Насправді такий застосунок отримує контроль над телефоном і краде доступ до банкінгу. Головний канал поширення – агресивна реклама у стрічці.

🔹 Дроп — це вже не людина, а мережа
Сучасний «дроп» – це не окрема людина, а керована екосистема: організатор, вербування «на легкий заробіток», конвеєр із відкриття рахунків у кількох банках. Банк бачить лише вершечок. Спільна база дозволяє відсіяти такі профілі ще на вході, до того, як через рахунки пройдуть гроші людей.

🔹 Підроблені документи та «мертві душі»
Підроблені ID-картки намагаються провести через відео-верифікацію, щоб відкрити рахунки й набрати кредитів на неіснуючих або чужих людей. В одному кейсі перевірка двох підозрілих клієнтів вивела на сотні схожих профілів.

🔹 Кур’єрські схеми «від СБУ»
Людину «творчої натури» (донати, волонтерство, закупівля дронів) розводять дзвінками «від СБУ», після чого приїжджає «зв’язний» і забирає готівку «на експертизу». Суми – від кількох тисяч до сотень тисяч гривень. Таку ж схему з кур’єрами фіксують у Бельгії, Фінляндії, Ірландії.

Україна — не окремо від світу

Асоціація ЄМА представляє Україну в European Association for Secure Transactions (EAST). На щорічному конгресі звучали доповіді від 19 країн і тренди спільні: атаки на банкомати згасають, а на перший план виходять цифровий фрод і психологічна маніпуляція. Участь у EAST дає нам раннє попередження: ми бачимо загрози ще до того, як вони приходять в Україну.

Як спільнота відповідає:
AntiFraud HUB працює з 2001 року, і за перше півріччя 2026-го спільнота продовжила зростати: понад 60 організацій обмінюються даними, до сервісів долучилися перші оператори грального бізнесу та перша платіжна компанія, а низка ключових сервісів вийшла на нові обсяги.
🔸 База дропів та інцидентів (БДІ) – колективна пам’ять ринку: понад 45 000 інцидентів від десятків організацій-донорів. Це не архів заради архіву, а робочий інструмент для AML- та фінмоніторингових підрозділів: на онбордингу можна відсіяти дропа ще до відкриття рахунку, а в моніторингу — побачити ризик клієнта раніше, ніж через рахунки пройдуть чужі гроші. Дві третини інцидентів – це отримувачі коштів після вішингу та фішингу, тобто БДІ б’є саме по кореню телефонного й онлайн-шахрайства.
🔸 CrimeCheck – перевірка скомпрометованих реквізитів: майже 90 000 запитів за півроку й понад 94% опрацювання. Що більше установ звіряються – то менше «сірих» реквізитів проходить далі.
🔸 Робота з телефонними номерами – оскільки більшість шахрайств починається з дзвінка чи SMS, команда реагування CSIRT-NBU (Національний банк України) розвиває сервіс, у якому банки повідомляють про шахрайські дзвінки, а система формує «репутацію» номера. ЄМА допомагає команді CSIRT-NBU підключати до сервісу через інтерфейси AntiFraud HUB тих учасників, які ще не готові до прямої API-інтеграції. Уже за перший місяць – десятки тисяч повідомлень від лише двох банків.
Разом із партнерами рухаємо й системні зміни: Кіберполіція оперативно допомагає зупиняти виведення коштів; Mastercard розвиває технології проти дистанційних атак на картки; Національний банк підтримує реагування на інциденти; тривають переговори з мобільними операторами й робота над законодавством. Роль ЄМА — звести всіх за один стіл і перетворити розрізнені сигнали на спільну дію.

5 правил, які варто переслати рідним

  1. Банк і поліція НЕ телефонують із вимогою встановити застосунок, прикласти картку чи назвати пін.
  2. «Дія» НІКОЛИ не просить прикласти картку до телефона чи поставити застосунок поза App Store / Google Play.
  3. Не встановлюйте застосунки з реклами й посилань у месенджерах — лише з офіційних магазинів.
  4. Правоохоронці НЕ забирають готівку «на зберігання» чи «експертизу». Кур’єр по гроші — це шахрай.
  5. Якщо «підтримка» тримає вас на дроті (не дає покласти слухавку), а телефон тим часом гріється, швидко розряджається чи «моргає» чорним екраном — це ознака, що на пристрої вже щось працює. Покладіть слухавку й вимкніть телефон.

❗ Якщо вже сталося — негайно зверніться до банку офіційними каналами й подайте заяву в Кіберполіцію. Що швидше, то більша ймовірність зупинити чи повернути кошти.

💙 Дякуємо всім доповідачам і партнерам – Mastercard та UKRSIBBANK (BNP Paribas Group) за підтримку й гостинну залу, а також Департаменту Кіберполіції НПУ, НБУ та СБУ за спільну роботу.
Шахраї змінюють схеми. Ми змінюємо правила гри. Що більше установ у спільноті — то менше сліпих зон для шахраїв.



#AntiFraudHUB #ЄМА #безпекаплатежів #кібербезпека #фінтех #антифрод #шахрайство #Mastercard #UKRSIBBANK

Поделиться с помощью

другие материалы

ЄМА провела дослідження міжнародного досвіду регулювання міжбанківських комісій. Ось що знайшли — і що залишається без відповіді

Національний банк України оголосив про плани запровадити обмеження міжбанківськи...

2027 рік і українські банки: євроінтеграція платіжного ринку між амбіцією і реальністю

31 грудня 2027 року - дата, яка фігурує в офіційних документах НБУ як дедлайн єв...

Deepfake, шахраї і AntiFraud Hub: як Україна захищає платежі і де випереджає Європу

Є речі, які змінюють правила гри назавжди. Генеративний штучний інтелект - одна ...

Відкритий банкінг в Україні: 1 серпня 2026 наближається, картина неоднозначна

1 серпня 2026 року - дата, яку фінансовий ринок України запам'ятає надовго. Саме...

Українська міжбанківська асоціація членів платіжних систем ЄМА

  • Громадянам
    • Школа кібербезпеки
    • #ЖабаГадюку
    • Корисне про платежі
    • Повідомити про інцидент
    • BlackList EMA
    • Білий список
    • Глосарій
  • Здолай шахрая
    • Політика приватності
    • Переможцi
    • Відгуки
  • Бізнесу
    • EMA Academy
    • AntiFraud HUB
    • Open API Group
    • Законодавство
    • EMA Events
    • Конференції
    • ФБРіК
  • Про нас
    • Міжнародне співробітництво
    • Партнери
    • Проекти
    • Рада Асоціації
    • Вступити до ЕМА
    • Члени
    • Документи
  • Новини
  • Контакти
  • facebook
  • youtube
  • in

© ЄМА, 2026 - Всі права захищені