Cybercalm

СybеrСаlmШахрайство з банкоматами: види загроз і 5 способів захистити свої грошіЗа підсумками 2025 року збитки українців від шахрайства з платіжними картками сягнули 1,4 млрд грн — на 24% більше, ніж роком раніше, попри те що кількість самих незаконних операцій навіть зменшилася. Середня сума однієї шахрайської операції зросла на 30% — до 5 536 грн.Переважна більшість збитків сьогодні припадає на онлайн і соціальну інженерію, проте 9% втрат усе ще завдають через фізичні пристрої — торговельні термінали, пристрої самообслуговування та банкомати. А саме банкоматне шахрайство стає дедалі винахідливішим. Розповідаємо, як працюють зловмисники біля банкомата і як убезпечити свої кошти.

Що таке банкоматне шахрайство

Банкомат — це швидкий і зручний спосіб зняти готівку чи перевірити рахунок. Та сама ця зручність приваблює шахраїв: біля банкомата вони полюють на дві речі — дані вашої картки та РІN-код. Маючи і те, і інше, зловмисник може виготовити дублікат картки (так званий «білий пластик») і зняти гроші з рахунку. Іноді — за кілька тижнів після того, як ви скористалися банкоматом, і навіть з іншої країни.

Основні види банкоматного шахрайства

Скімінг. На картоприймач банкомата встановлюють накладку, яка зчитує дані з магнітної смуги картки, а поряд — мініатюрну камеру, що фіксує введення РІN-коду. Ззовні такі пристрої майже непомітні.Шимінг. Тонку гнучку плату вставляють усередину картоприймача — вона зчитує дані безпосередньо під час транзакції. Виявити шимер набагато складніше, ніж зовнішню накладку.Кеш-трепінг (затримання готівки). На отвір видачі купюр кріплять приховану накладку, яка затримує гроші. Людина, не дочекавшись готівки, іде — а зловмисник згодом забирає купюри.Кард-трепінг (затримання картки). Картку «заклинює» в банкоматі спеціальним пристроєм. Поки жертва шукає допомоги, шахрай встигає підгледіти РІN-код і пізніше дістати картку.Фейкові накладки та фальшпанелі. Підроблені клавіатури поверх справжніх, накладки на екран або навіть фальшива лицьова панель банкомата, що поєднує зчитувач, камеру й накладку клавіатури, — про такі схеми застерігає FDІС.Соціальна інженерія біля банкомата. Дзвінки «зі служби безпеки банку», прохання про «допомогу» від незнайомця, фейкові QR-коди чи наліпки з «гарячою лінією» на корпусі банкомата. Мета — змусити вас самостійно розкрити дані або переказати гроші.Технічні атаки на сам банкомат. Зловмисники підʼєднують стороннє обладнання (так звану «чорну скриньку») або заражають банкомат шкідливим ПЗ, щоб змусити його видати готівку. Це загроза радше для банків, ніж для клієнтів, але вона показує, наскільки винахідливими є злочинці.

Наскільки це серйозно

Це не дрібниця. За оцінками ФБР, скімінг щороку коштує споживачам і банкам понад 1 млрд доларів лише у США; тільки за 2023 рік там скомпрометували понад 315 тисяч карток у близько 3 500 фінансових установах.У Європі завдяки масовому переходу на чипові картки класичний скімінг майже зник: профільна організація ЕАSТ повідомила, що у 2025 році втрати від нього впали настільки, що їх перестали обліковувати окремо. Натомість зросли інші схеми — атаки з ретрансляцією даних і фізичні напади на банкомати, зокрема підриви.Для конкретної людини наслідки відчутні: несанкціоновані списання, втрата заощаджень, викрадення особистих даних, зіпсована кредитна історія, стрес і час на блокування карток та повернення коштів.

Пʼять способів захистити свої гроші

Огляньте банкомат перед використанням. Звертайте увагу на ознаки втручання: щось хитається, виступає, погано тримається, має подряпини, сліди клею чи скотчу, радить FDІС. Порівняйте вигляд картоприймача й клавіатури з типовим. Якщо щось викликає підозру — скористайтеся іншим банкоматом.Прикривайте клавіатуру, коли вводите РІN. Затуляйте її рукою: це не врятує від накладки на клавіатуру, але приховає код від прихованої камери. Прикривання РІN-коду рукою фахівці називають чи не єдиним надійним захистом від підглядання.Користуйтеся банкоматами в безпечних місцях. Обирайте пристрої у відділеннях банків, великих магазинах, людних і добре освітлених місцях із відеоспостереженням. Уникайте відлюдних банкоматів — їх найчастіше і компрометують.Увімкніть сповіщення та обирайте безпечніші способи оплати. Підключіть рush- або SМS-сповіщення про всі операції, щоб одразу помітити несанкціоноване списання. Де можливо, користуйтеся безконтактною оплатою (карткою або через Аррlе Раy чи Gооglе Раy) і чиповою карткою замість магнітної смуги — їх значно складніше скопіювати. Для онлайн-покупок зручні віртуальні картки.Не приймайте «допомогу» від незнайомців. Якщо картка застрягла або банкомат не видав готівку, телефонуйте безпосередньо у свій банк за номером на звороті картки, а не звертайтеся до сторонніх. Ніколи й нікому не повідомляйте РІN-код, СVV та коди з SМS.

Що робити, якщо ви стали жертвою

Негайно заблокуйте картку — у застосунку банку, через гарячу лінію або у відділенні.Зверніться до банку, щоб оскаржити незаконну операцію.Подайте звернення до кіберполіції: цілодобова лінія 0 800 505 170 або форма на tісkеt.сybеrроlісе.gоv.uа.Змініть РІN-код і паролі до інтернет-банкінгу, перегляньте активні сесії у застосунку.

Підсумок

Банкоматне шахрайство стає дедалі складнішим, але ваша найкраща оборона незмінна — уважність. Кілька секунд на огляд банкомата, прикритий РІN-код, сповіщення про операції та здоровий скептицизм до «помічників» поруч відчутно знижують ризик втратити гроші.Ця стаття Шахрайство з банкоматами: види загроз і 5 способів захистити свої гроші раніше була опублікована на сайті СybеrСаlm, її автор — Семенюк Валентин