Еще несколько лет назад мошенникам приходилось звонить жертвам, придумывать легенды и часами втираться в доверие. Сегодня все гораздо проще — достаточно одного сообщения в мессенджере. И пока вы думаете, что помогаете другу или голосуете за ребенка на конкурсе, с вашего счета исчезают тысячи гривен.

Полтора миллиарда гривен — цена доверия украинцев

Масштабы проблемы поражают. По данным Национального банка Украины, только в 2025 году украинцы потеряли почти 1,5 миллиарда гривен из-за мошеннических операций с платежными картами. При этом 90% всех убытков вызвала социальная инженерия — случаи, когда люди сами сообщали злоумышленникам реквизиты карт, коды подтверждения и пароли. А 83% таких инцидентов произошли именно в интернете. Так что антивирус здесь бессилен — злоумышленники бьют не по системе, а по человеку.

Главное оружие современных мошенников — вовсе не сложные хакерские атаки. Гораздо чаще людей убеждают добровольно отдать то, что нужно ворам. И мессенджеры стали идеальной площадкой для этого.

Как работает почти любая схема в мессенджере

Несмотря на разнообразие легенд — от «проголосуй за ребенка» до «ваша карта заблокирована» — алгоритм действий мошенников почти всегда одинаков. Сначала они привлекают внимание — просьбой, обещанием выплаты или предупреждением о блокировке счета. Далее побуждают к действию — перейти по ссылке, сообщить код из SMS или перевести деньги. Третий шаг — не дать времени на проверку: именно поэтому в сообщениях постоянно мелькают слова «срочно», «сейчас», «только сегодня». И наконец — получить доступ или деньги.

Как отмечает программный директор ОО «Детектор медиа» Вадим Миський, именно нехватка времени на размышления — самый опасный «красный флажок». Если вас подгоняют — это почти наверняка мошенник.

«Проголосуй за ребенка» — схема, с которой все начинается

Это сообщение получали, кажется, все: «Привет! Проголосуй, пожалуйста, за мою племянницу в конкурсе. Для голосования нужно лишь авторизоваться по ссылке». Выглядит невинно — вас не просят денег, просто поддержать ребенка. Но именно так мошенники получают доступ к вашему аккаунту в мессенджере.

Ссылка ведет на фейковую страницу, где вас просят «подтвердить личность» — то есть ввести код, который приходит в SMS или сам мессенджер. Как только вы это делаете — аккаунт переходит в руки злоумышленников. А дальше начинается вторая волна атаки: от вашего имени всем контактам рассылают сообщения с просьбой одолжить деньги.

«Друг просит в долг» — самая массовая ловушка

«Привет. Очень неловко просить, но можешь одолжить 3000 грн до завтра?» — сообщение приходит от знакомого контакта, со знакомым фото на аватарке. Вы видите друга или коллегу и без колебаний переводите деньги. Но на самом деле с вами общается мошенник, который перед этим захватил чужой аккаунт.

Киберполиция за последние годы раскрыла ряд преступных групп, работавших по этой схеме. В Днепропетровской области от действий мошенников пострадали около 70 человек, а в Сумской области правоохранители задокументировали убытки на сумму более полумиллиона гривен. Схема технически проста — здесь нет взлома банков или платежных систем, только доверие к знакомому имени на экране.

«Вам положена выплата» — деньги, которых не существует

«Вы можете получить помощь от ООН», «Вам начислена денежная выплата — подтвердите данные карты» — такие сообщения массово распространяются в украинских мессенджерах уже несколько лет. Центр киберзащиты НБУ постоянно фиксирует фишинговые кампании под видом «помощи ООН», государственных программ или известных банков.

Злоумышленники просят подтвердить реквизиты карты, а взамен получают доступ к вашему онлайн-банкингу. Простейший тест на мошенничество — задать себе вопрос: откуда эта организация вообще узнала обо мне? Если ответа нет — перед вами аферист.

Сообщения от «банка» или «госучреждения»

«Ваша карта будет заблокирована. Подтвердите данные в течение 24 часов», «Обнаружена подозрительная активность — перейдите по ссылке для верификации». Сообщения выглядят официально, иногда даже с логотипом банка. Но настоящие банки никогда не отправляют таких сообщений в мессенджеры и никогда не просят сообщить пароль или CVV-код.

Отдельная разновидность — фальшивые счета за коммунальные услуги: «Вам выставлен счет за электроэнергию. Оплатите его по ссылке». Человек переходит, вводит данные карты — и деньги уходят мошенникам.

Популярные статьи сейчас
"Главное задание - выжить": юрист предупредил украинцев о конфликтах с ТЦК К семейному врачу можно не идти: Минздрав изменил правила получения больничных и рецептов Платежки за коммуналку могут похудеть: правительство изменило правила перерасчета платежей "Ощадбанк" изменил правила для владельцев карт: кто потеряет доступ к счетам
Показать еще

Программный директор ОО «Детектор медиа» Вадим Миський подчеркивает: настоящие выплаты не оформляют через случайные ссылки в мессенджерах. Всю информацию нужно проверять исключительно на официальных сайтах организации или банка, от имени которых якобы пришло сообщение.

Что делать, чтобы не стать жертвой

Защита начинается с базового технического шага — включите двухфакторную аутентификацию во всех мессенджерах и приложениях. Это значительно усложнит мошенникам доступ к вашему аккаунту, даже если вы случайно перешли по фишинговой ссылке.

Впрочем, даже самая надежная техническая защита не спасет, если вы собственноручно переведете деньги злоумышленникам. Поэтому никогда не переводите деньги только на основании текстового сообщения, даже если оно от знакомого человека. Позвоните ему, желательно по видеосвязи, или задайте вопрос, ответ на который знаете только вы двое. Мошенник такую проверку не пройдет.

И главное — относитесь критически к любым «срочным» сообщениям. Настоящие банки, госучреждения и международные организации никогда не требуют мгновенных решений и не просят конфиденциальные данные через мессенджеры. Если вас подгоняют — это почти наверняка мошенник.

Ранее портал Знай сообщал, обещают работу от "Rozetka": украинцы теряют деньги на фейковых лайках.