Шахраї масово викрадають гроші через перевипуск SIM-карт: як захиститись, — ЕП

Зловмисники мають кілька схем, щоб отримати доступ до фінансового номера, ідеться у матеріалі порталу "Економічна правда". Одна зі схем — начебто дзвінок від мобільного оператор, який говорить про завершення дії сім-карти й про те, що дату можна оновити, надавши певні дані. Інша схема — коли все відбувається без контакту з шахраями: є кілька телефонних дзвінків, а людина потім не може отримати доступ до банківської карти. На порталі розповіли, які схеми використовують зловмисники та що робити, щоб не піддатись обману.

Інформація про шахрайство за схемою сім-swap ґрунтується на даних Нацбанку та Кіберполіції, які займаються злочинами такого типу. Вказано, що була злочинна група, яка отримала доступ до рахунків 286 громадян і таким чином отримала кредитів на 4 млн грн.

Шахрайство з картками — деталі

Які основні методи впливу шахраїв:

• серія дзвінків до жертви повинна переконати мобільного оператора, що до них звернувся саме власник номера. Для повторного випуску сім-карти оператору потрібні дані про кілька останніх дзвінків. Оскільки телефонували саме шахраї, то вони без проблем називають останні "контакти";
• через соціальну інженерію, коли у злитих базах даних шукають інформацію про потенційну жертву і потім переконують передати OTP-коди, PUK-коди;
• злам особистого кабінету на порталі мобільного оператора, і після цього ініціювання перевипуску карти;
• використання неактивних номерів громадян, які давно не користувались зв'язком.

Як вберегтись від шахраїв, які намагаються отримати доступ до банківського рахунку через схему сім-swap:

• заборонити віддалений перевипуск SIM-картки. Це можна зробити через застосунок мобільного оператора або сервісний центр;
• прив'язати сім-карту до паспортних даних, або укласти контракт з мобільним оператором;
• нікому не надсилати OTP-коди, PUK-коди, не реагувати на дзвінки начебто мобільного оператора (якщо є потреба, то особисто зателефонувати у кол-центр і з'ясувати всі питання). Якщо є серія незрозумілих дзвінків, то варто зателефонувати родичам чи друзям, щоб шахраї не могли назвати ланцюжок контактів;
• увімкнути додатковий захист в особистому кабінеті оператора мобільного зв'язку (наприклад, двофакторна аутентифікація);
• завести окремий фінансовий номер, який не показувати у мережі.

Кіберполіція — про шахрайства у мережі

Тим часом на порталі Кіберполіції є дані про онлайн-шахрайства у 2025 році. З'ясувалось, що правоохоронці отримали 4539 звернень, з яких половина — перекази з картки на картку, п'ята частина — через POS-термінали, 15% — інтернет-платежі, решта 10% — зняття готівки у банкоматах та під час розрахунків. Вказано, що завдяки діям кіберфахівців вдалось врятувати від шахраїв 145 млн грн, які належать пересічним українцям.

Зазначимо, восени 2025 року Фокус розпитав експертів про нові схеми шахраїв, які обманюють українців. Серед іншого, зловмисники можуть використовувати ШІ-технології, щоб генерувати голосові DeepFake, які надсилають, наприклад, родичам з вимаганням грошей. Інший спосіб — це "квішинг", коли спеціальні QR-коди ведуть на фальшиві портали для оплати за товари чи послуги. Ще один варіант — фальшиві чатботи начебто від "банків", які повідомляють про необхідність замінити пін-код від картки, а потім забирають усі кошти з рахунку. Експерти, серед іншого, пояснили, що у 80% шахраї використовують методи соціальної інженерії, щоб обман спрацював.

Нагадуємо, медіа розповіли про ще один вид шахрайства, коли зловмисники видають себе за мобільних операторів Vodafone, Lifecell та Київстар: експерти пояснили, як вберегтись від обману.