Фейкові чат-боти банків у месенджерах: загроза фінансовій безпеці громадян

Останнім часом в Україні фіксується зростання кількості шахрайських схем, пов'язаних зі створенням фейкових чат-ботів у месенджері Telegram, які маскуються під офіційні служби підтримки банківських установ. Зловмисники використовують візуальну схожість із реальними акаунтами банків з метою введення громадян в оману та подальшого заволодіння їхніми коштами.

«Для надання шахрайським ресурсам максимально переконливого вигляду зловмисники копіюють стиль комунікації банків, використовують схожі назви, логотипи та елементи оформлення. Окрему увагу вони приділяють імітації ознак офіційності — зокрема, додають до назви акаунтів емодзі, які візуально нагадують знак верифікації. Такі символи не є підтвердженням автентичності акаунту, проте для пересічного користувача можуть створювати хибне відчуття безпеки та довіри», — розповідає начальник 6-го відділу Управління протидії кіберзлочинам в Харківській області Департаменту кіберполіції Національної поліції України Тетяна Білик.

Зазвичай взаємодія з фейковим чат-ботом починається з повідомлення про нібито проблему з банківським рахунком або платіжною карткою. Користувачу можуть повідомляти про підозрілу операцію, тимчасове блокування рахунку або необхідність термінового оновлення даних. У текстах таких повідомлень часто використовується елемент терміновості та психологічного тиску, що змушує людину діяти швидко, не перевіряючи інформацію.

Під приводом «вирішення ситуації» шахраї поступово підводять жертву до передачі конфіденційної інформації. Мова йде про реквізити платіжних карток, коди безпеки, облікові дані для входу до мобільного банкінгу або одноразові коди підтвердження. Отримавши ці дані, зловмисники здійснюють несанкціоновані фінансові операції, внаслідок чого громадяни втрачають кошти, а інколи — доступ до власних банківських акаунтів.

Варто чітко усвідомлювати, що жодна банківська установа не здійснює обслуговування клієнтів у такий спосіб. Офіційні представники банків ніколи не запитують у месенджерах або чат-ботах PIN-коди, CVV-коди платіжних карток, логіни та паролі до інтернет- чи мобільного банкінгу, а також коди підтвердження з SMS або push-повідомлень. Запит подібної інформації є безумовною ознакою шахрайських дій.

З метою захисту власних коштів та персональних даних громадянам необхідно дотримуватися принципів цифрової обережності. Комунікацію з банком слід здійснювати виключно через офіційні канали: мобільний застосунок банку, його офіційний вебсайт або за номером телефону, зазначеним на зворотному боці платіжної картки.

Особливу увагу варто приділяти будь-яким повідомленням у месенджерах, що містять посилання або заклики до термінових дій. Навіть незначна неуважність може призвести до серйозних фінансових наслідків. У разі виникнення сумнівів щодо справжності звернення рекомендується самостійно звернутися до банку через перевірені канали та уточнити інформацію.

З метою підвищення рівня поінформованості громадян та своєчасного реагування на сучасні кіберзагрози в Україні функціонує офіційний інформаційний ресурс https://stopfraud.gov.ua/. На цьому порталі зібрано актуальну та перевірену інформацію про поширені шахрайські схеми. Ресурс містить практичні рекомендації щодо захисту персональних і фінансових даних, роз'яснення ознак шахрайства, а також алгоритми дій у разі спроби обману або вже скоєного злочину. Ознайомлення з матеріалами порталу є важливою складовою формування цифрової обізнаності та ефективним інструментом запобігання фінансовим втратам у сучасному інформаційному середовищі.