Ще кілька років тому шахраям доводилося телефонувати жертвам, вигадувати легенди й годинами втиратися в довіру. Сьогодні все набагато простіше — достатньо одного повідомлення в месенджері. І поки ви думаєте, що допомагаєте другові чи голосуєте за дитину на конкурсі, з вашого рахунку зникають тисячі гривень.

Півтора мільярда гривень — ціна довіри українців

Масштаби проблеми вражають. За даними Національного банку України, лише у 2025 році українці втратили майже 1,5 мільярда гривень через шахрайські операції з платіжними картками. При цьому 90% усіх збитків спричинила соціальна інженерія — випадки, коли люди самі повідомляли зловмисникам реквізити карток, коди підтвердження та паролі. А 83% таких інцидентів сталися саме в інтернеті. Тож антивірус тут безсилий — зловмисники б'ють не по системі, а по людині.

Головна зброя сучасних шахраїв — зовсім не складні хакерські атаки. Набагато частіше людей переконують добровільно віддати те, що потрібно злодіям. І месенджери стали ідеальним майданчиком для цього.

Як працює майже будь-яка схема в месенджері

Попри різноманіття легенд — від «проголосуй за дитину» до «вашу картку заблоковано» — алгоритм дій шахраїв майже завжди однаковий. Спочатку вони привертають увагу — проханням, обіцянкою виплати або попередженням про блокування рахунку. Далі спонукають до дії — перейти за посиланням, повідомити код із SMS або переказати гроші. Третій крок — не дати часу на перевірку: саме тому в повідомленнях постійно миготять слова «терміново», «зараз», «лише сьогодні». І нарешті — отримати доступ або гроші.

Як зазначає програмний директор ГО «Детектор медіа» Вадим Міський, саме брак часу на роздуми — найнебезпечніший «червоний прапорець». Якщо вас підганяють — це майже напевно шахрай.

«Проголосуй за дитину» — схема, з якої все починається

Це повідомлення отримували, здається, всі: «Привіт! Проголосуй, будь ласка, за мою племінницю в конкурсі. Для голосування потрібно лише авторизуватися за посиланням». Виглядає невинно — вас не просять грошей, просто підтримати дитину. Але саме так шахраї отримують доступ до вашого акаунта в месенджері.

Посилання веде на фейкову сторінку, де вас просять «підтвердити особу» — тобто ввести код, який приходить у SMS або сам месенджер. Щойно ви це робите — акаунт переходить у руки зловмисників. А далі починається друга хвиля атаки: від вашого імені всім контактам розсилають повідомлення з проханням позичити гроші.

«Друг просить у борг» — наймасовіша пастка

«Привіт. Дуже незручно просити, але можеш позичити 3000 грн до завтра?» — повідомлення приходить від знайомого контакту, зі знайомим фото на аватарці. Ви бачите друга чи колегу й без вагань переказуєте гроші. Але насправді з вами спілкується шахрай, який перед цим захопив чужий акаунт.

Кіберполіція за останні роки викрила низку злочинних груп, що працювали за цією схемою. На Дніпропетровщині від дій шахраїв постраждали близько 70 людей, а на Сумщині правоохоронці задокументували збитки на суму понад пів мільйона гривень. Схема технічно проста — тут немає зламу банків чи платіжних систем, лише довіра до знайомого імені на екрані.

«Вам належить виплата» — гроші, яких не існує

«Ви можете отримати допомогу від ООН», «Вам нараховано грошову виплату — підтвердьте дані картки» — такі повідомлення масово розходяться українськими месенджерами вже кілька років. Центр кіберзахисту НБУ постійно фіксує фішингові кампанії під виглядом «допомоги ООН», державних програм або відомих банків.

Зловмисники просять підтвердити реквізити картки, а натомість отримують доступ до вашого онлайн-банкінгу. Найпростіший тест на шахрайство — поставити собі запитання: звідки ця організація взагалі дізналася про мене? Якщо відповіді немає — перед вами аферист.

Повідомлення від «банку» чи «держустанови»

«Вашу картку буде заблоковано. Підтвердьте дані протягом 24 годин», «Виявлено підозрілу активність — перейдіть за посиланням для верифікації». Повідомлення виглядають офіційно, іноді навіть із логотипом банку. Але справжні банки ніколи не надсилають таких повідомлень у месенджери й ніколи не просять повідомити пароль чи CVV-код.

Окремий різновид — фальшиві рахунки за комунальні послуги: «Вам виставлено рахунок за електроенергію. Оплатіть його за посиланням». Людина переходить, вводить дані картки — і гроші йдуть шахраям.

Популярні новини зараз
Небезпечне вершкове масло в магазинах: українців суворо попередили До сімейного лікаря можна не йти: МОЗ змінило правила отримання лікарняних та рецептів Доведеться пересідати на велосипеди: громадський транспорт подорожчає втричі Проїзд у транспорті здорожчає: нові тарифи вже на розгляді — кого торкнеться
Показати ще

Програмний директор ГО «Детектор медіа» Вадим Міський підкреслює: справжні виплати не оформлюють через випадкові посилання в месенджерах. Усю інформацію потрібно перевіряти виключно на офіційних сайтах організації чи банку, від імені яких нібито надійшло повідомлення.

Що робити, щоб не стати жертвою

Захист починається з базового технічного кроку — увімкніть двофакторну автентифікацію в усіх месенджерах і додатках. Це значно ускладнить шахраям доступ до вашого акаунта, навіть якщо ви випадково перейшли за фішинговим посиланням.

Втім, навіть найкращий технічний захист не врятує, якщо ви власноруч перекажете гроші зловмисникам. Тому ніколи не переказуйте кошти лише на підставі текстового повідомлення, навіть якщо воно від знайомої людини. Зателефонуйте їй, бажано по відеозв'язку, або поставте запитання, відповідь на яке знаєте лише ви двоє. Шахрай такої перевірки не пройде.

І головне — ставтеся критично до будь-яких «термінових» повідомлень. Справжні банки, держустанови та міжнародні організації ніколи не вимагають миттєвих рішень і не просять конфіденційні дані через месенджери. Якщо вас підганяють — це майже напевно шахрай.

Раніше портал Знай повідомляв, обіцяють роботу від "Rozetka": українці втрачають гроші на фейкових лайках.