Попри те, що динаміка нібито позитивна — у 2024 році постраждалі подали 17 183 заяви, а у 2025-му кількість впала до 9 407 — проблема нікуди не зникла. Схема просто мутувала. Сьогодні фейкова «допомога від НАТО» стала стартовим майданчиком для складніших хакерських комбінацій.
Читайте также: В Україні запускається Defence Tech Academy — перша онлайн-платформа, зосереджена виключно на навчанні для оборонної промисловості
Журналіст dev.ua занурився в судовий реєстр 2026 року, щоб розібратися, як працює цей конвеєр обману та чому на нього досі ведуться навіть ІТ-грамотні користувачі.
Анатомія схеми: від кліку до нульового балансу
Схема працює як злагоджений конвеєр, де більшість процесів автоматизовано шахрайськими софтами.
Таргетована реклама — Фейковий сайт або бот — Збір логінів/паролів — бот-банкінг автоматично знімає кеш
Гачок: У стрічку Facebook, TikTok або Telegram запускається спонсорська реклама. Тригери завжди бʼють у болючі точки: «Виплати для ВПО», «Програма Тепла Весна», «Допомога від фонду НАТО».
Перехід: Посилання веде на ідеальну копію «Дії» або сторінку авторизації популярного банку (Приват24, monobank тощо).
Екзекуція: Щоб «отримати гроші», жертва власноруч вводить логін, пароль та фінансовий номер. У цей момент шахрайський скрипт перехоплює дані, одночасно ініціює вхід у реальний додаток банку і надсилає жертві запит на СМС-код чи пуш-підтвердження. Людина думає, що підтверджує отримання коштів, а насправді — схвалює вхід хакера у свій гаманець.
Фінал: Шахраї за секунди підіймають кредитні ліміти до максимуму та виводять усе під нуль.
Що в судовому реєстрі? Ось кейси з реального життя
Судові ухвали, винесені на початку 2026 року, наочно показують масштаби катастрофи та географію злочинів.
Справа № 1. Фішинг наздогнав у Польщі (Вкрадено 17 500 грн)
З ухвали Сколівського районного суду Львівської області від 23 квітня 2026 року
Потерпілий перебував на заробітках у Польщі. Гортаючи Facebook, він побачив рекламу допомоги «Тепла Весна» у розмірі 6 500 грн. Чоловік повірив, адже взимку вже отримував легальну державну «Зимову підтримку». Буквально за пару годин до цього на картку йому зайшла пенсія — понад 16 000 грн.
Він перейшов за лінком, ввів дані картки та фінансовий телефон. Сайт запевнив, що кошти надійдуть через «Дію». Запідозривши неладне, чоловік перевірив реальний банкінг: 17 500 гривень разом із залишками особистих коштів зникли за одну хвилину.
Як працює Кіберполіція: Оперативники встановили рух коштів. Гроші «перекинули» на транзитну картку, а звідти — на рахунок банку, назва якого не розголошується. Суд дав Кіберполіції доступ до банківської таємниці «дропа» (власника картки-приймача): слідчі вилучають IP-адреси, IMEI пристроїв та відео з камер банкоматів, де знімали готівку.
Справа № 2. Telegram-пастка «техПідтримки» (Вкрадено 75 230 грн)
З ухвали Звягельського міськрайонного суду Житомирської області від 19 лютого 2026 року
Тут зловмисники пішли іншим шляхом і замаскували фішинг під Telegram-бота нібито офіційної «техпідтримки єПідтримки». Обіцяли виплату 6 700 грн.
Постраждала жінка довірилася боту, передала доступ до кабінету, і шахраї вигребли не лише її власні гроші, а й весь доступний кредитний ліміт. Загальний чек збитків — 75 230 гривень.
Як працює Кіберполіція: Спеціалісти вийшли на IP-адреси, з яких здійснювався вхід в онлайн-банкінг жінки. Суд дозволив поліції «потрусити» інтернет-провайдера, щоб отримати MAC-адреси роутерів, номери телефонів та точні координати точок, з яких працювали хакери.
Червоні прапорці шахрайства: як розпізнати розвід та захистити свої гроші (поради від Асоціації ЄМА)
Щоб не стати жертвою зловмисників, які обіцяють фейкові грошові виплати, завжди звертайте увагу на базові правила безпеки. Пам’ятайте, що офіційні сайти держустанов та фондів в Україні завжди закінчуються на .gov.ua (наприклад, diia.gov.ua чи msp.gov.ua).
Якщо ви бачите дивні лінки на кшталт diia-support.site, unicef-vypomoga.org.ua чи є-підтримка.com — негайно закривайте вкладку. Завжди прискіпливо перевіряйте URL-адресу сайту, адже мінімальна різниця має значення: наприклад, сервіси на кшталт diia.gov.me чи privat-24.s3dx.site є фальшивками, створеними для викрадення даних.
Крім того, держава та міжнародні донори (ООН, Червоний Хрест) ніколи не запускають таргетовану рекламу в соцмережах (Facebook, TikTok) з обіцянками роздати гроші, а сама допомога ніколи не оформлюється через Telegram-боти — усі реальні онлайн-послуги доступні виключно на порталі або в офіційному застосунку Дія.
Для отримання законних виплат державі потрібен лише ваш IBAN (міжнародний номер рахунку, що починається з UA). Жодна виплата не потребує введення паролів від онлайн-банкінгу, CVV-кодів чи СМС-кодів підтвердження від банку.
Якщо під час переходу на сайт ваш браузер чи антивірус видає повідомлення на червоному екрані «Увага! Цей ресурс становить загрозу», у жодному разі не намагайтеся обійти цей захист за допомогою VPN — це 100% шахрайський майданчик.
Нарешті, негайно припиняйте будь-яке спілкування, якщо для «отримання допомоги» вас просять завантажити й встановити файл із розширенням .apk, увімкнути демонстрацію екрана або прикласти банківську картку до смартфона.
Це класичні ознаки небезпечних сучасних схем, розрахованих на те, щоб спустошити ваші рахунки — будьте пильними та перемагайте будь-які підступні вигадки шахраїв!
Читайте также: Українські mobility-стартапи можуть залучити до €2,5 млн від EIT Urban Mobility. Як подати заявку
Що робити, якщо ви зафакапили і ввели дані?
- Миттєвий дзвінок у банк: Номер гарячої лінії є на звороті кожної картки. Вимагайте заблокувати рахунки, додаток та обліковий запис. Або ж зробіть це самостійно, через мобільний застосунок банку.
- Заява в Кіберполіцію: Скриншотьте все (переписку, сайт, рекламу) та надсилайте форму на сайті cyberpolice.gov.ua.
- Повідомте ЄМА: Подайте скаргу через сервіс «Заявити про інцидент», щоб фішинговий домен заблокували якнайшвидше на рівні провайдерів.
