Меню

Перевірки

Інструменти

Сервіс

Юридичне

Контакти

Головна Блог Шахрайські схеми Фішинг в Україні 2026: як «допомога від ООН» і «виплата від Дії» крадуть гроші з банківських карток
⚠️
Попередження про шахрайство Ця стаття — частина стрічки попереджень про актуальні схеми обману в Україні

Фішинг в Україні 2026: як «допомога від ООН» і «виплата від Дії» крадуть гроші з банківських карток

01.05.2026

Фішинг в Україні — як шахраї крадуть гроші через фейкові посилання

Фішинг в Україні 2026: як «допомога від ООН» і «виплата від Дії» крадуть гроші з банківських карток

Кожна сьома спроба інтернет-шахрайства в Україні — це фішингове посилання. На основі аналізу судових справ розбираємо, як виглядають реальні фішингові кампанії, які бренди використовують шахраї для маскування, як визначити підставне посилання за 5 секунд і чому жертви здебільшого добровільно віддають гроші — переконані, що отримують допомогу.

Загальна картина: тиха пандемія

Серед усіх задокументованих випадків інтернет-шахрайства за період 2024–2026 років, 13,7% припадає на фішинг через посилання. Це третя за поширеністю категорія після дзвінків з банку (27,7%) і фейкових продавців на маркетплейсах (24,2%).

Сумарний збиток від фішингових атак за матеріалами проаналізованих справ — понад 1,23 мільйона гривень. Медіанна сума втрати — 10 000 грн, але в окремих випадках одне посилання коштувало жертві 191 000 грн.

На відміну від дзвінків з банку, де шахрай витрачає 15-30 хвилин на психологічну обробку, фішинг — масовий вид атаки. Одне посилання надсилається тисячам людей одночасно. Жертвами стають ті, кому повідомлення прийшло у потрібний момент: наприклад, переселенець чекає на виплату — і саме тоді отримує СМС про «нараховану допомогу».

Як виглядає фішингова атака зсередини

Шахрай не бачить вашу картку, не знає вашого балансу, не має доступу до банку. Усе, що йому потрібно — щоб ви самостійно ввели свої дані на сайті, який зовні нагадує справжній. Алгоритм атаки універсальний:

  1. Приманка. Вам приходить повідомлення про «грошову допомогу», «виплату», «бонус» — суму, в яку легко повірити (6 600 грн, 13 500 грн, 8 200 грн).
  2. Посилання. Текст обіцяє: «перейдіть за посиланням і виберіть свій банк, щоб отримати допомогу».
  3. Підставний сайт. Сайт виглядає як копія Приват24, Ощад24 або Monobank — той самий логотип, кольори, інтерфейс.
  4. Збір даних. Вас просять ввести: номер картки, термін дії, CVV-код, номер телефону, логін і пароль від мобільного банкінгу.
  5. Підтвердження кодом з СМС. Зазвичай шахраї паралельно ініціюють переказ з вашої картки — на ваш телефон приходить код підтвердження. Сайт просить його ввести «для отримання виплати».
  6. Списання. Ви ввели код — гроші списуються негайно. У деяких випадках з'являється фейковий працівник банку, який дзвонить «для додаткової верифікації» і вмовляє ввести ще коди.

5 типових легенд: що обіцяють шахраї

Аналіз показав, що 90% усіх фішингових кампаній в Україні зводиться до п'яти базових легенд. Усі вони експлуатують надію на безкоштовну допомогу — у часи економічної кризи це найсильніший психологічний тригер.

Легенда 1: «Допомога від ООН / CARE UKRAINE / Червоного Хреста»

Найпопулярніший сценарій. Жертва бачить у Telegram-каналі або Viber-групі повідомлення:

«Допомога у вигляді 6 600 гривень зможе отримати кожен! Перейдіть за посиланням, виберіть свій банк і отримайте допомогу».

Назви організацій-приманок: УВКБ ООН (помилково написане), CARE UKRAINE, UNICEF, «Соціальні виплати ООН», «Програма виплат для українців». Канал — найчастіше Viber-групи з нейтральними назвами на кшталт «KrokWalk», «Допомога у Україні», «Бридж».

Реальність: ООН та міжнародні організації ніколи не зараховують допомогу через банк-додатки за посиланнями з месенджерів. Усі реальні програми (наприклад, грошова допомога УВКБ ООН) реєструються через офіційний сайт ua.cash.unhcr.org з персональним інтерв'ю. Будь-яке посилання в Telegram чи Viber з обіцянкою миттєвої виплати — фейк.

Легенда 2: «Виплата 6 600 / 8 200 / 10 800 грн від Дії або єПідтримки»

Друга популярна легенда. Жертва бачить пост у Facebook або повідомлення в Viber:

«Програма виплат 10 800 гривень для всіх українців. Натисніть посилання, авторизуйтесь у банку».

Часто шахраї підставляють реальні скріншоти з Дії або емблеми Кабміну для солідності. Конкретні суми (6 600, 8 200, 10 800) обираються неспроста — вони відповідають реальним сумам, які держава виплачувала в минулих програмах. Жертва пам'ятає попередні виплати — і легко вірить новим.

Реальність: усі державні виплати в Україні оформлюються тільки через офіційний додаток «Дія» (diia.gov.ua) або через Пенсійний фонд (portal.pfu.gov.ua). Дія не надсилає посилань на отримання виплат у Telegram, Viber, СМС, Facebook чи Instagram. Якщо ви не подавалися особисто на конкретну програму — вам нема за що отримувати гроші.

Легенда 3: «Картка покупця АТБ» (та інших магазинів)

Третя за поширеністю легенда. Шахраї імітують повідомлення від мережі «АТБ» або інших ритейлерів про «персональну картку покупця» з нібито бонусами або знижками. Користувача просять ввести дані банк-картки «для прив'язки».

Канал — здебільшого Viber-боти, замаскований під офіційну комунікацію АТБ.

Реальність: легальні картки лояльності (АТБ-Card, Сільпо «Власний рахунок», Фора-клуб) ніколи не вимагають даних банк-картки для оформлення. Перевірте, чи це справжня комунікація — на офіційних сайтах atbmarket.com, silpo.ua завжди є розділ про програму лояльності.

Легенда 4: «Допомога переселенцям / військовослужбовцям / пенсіонерам»

Адресна атака на найвразливіші категорії. Повідомлення розповсюджуються в спеціалізованих групах: «Переселенці Запорізької області», «ВПО допомога», «Підтримка пенсіонерів». Адресація особиста: «Виплата від держави для пенсіонерів — 4 000 грн».

Реальність: усі цільові виплати (для ВПО, пенсіонерів, ветеранів) виплачуються виключно через офіційні канали — Дія, Пенсійний фонд, банки безпосередньо. Якщо ви маєте право на виплату, ви про це знаєте від соцслужби, не від невідомого Telegram-каналу.

Легенда 5: «Розіграш / акція банку / поповнення картки»

Найрідкісніша, але працююча: «Ваш банк проводить акцію, на ваш рахунок зараховано 6 500 грн. Активуйте за посиланням». Або: «Ви виграли в розіграші Приватбанку, перейдіть для отримання».

Реальність: жоден легальний банк не зараховує бонусні кошти, які потребують «активації за посиланням» з месенджера. Усі акції банків відображаються в офіційному додатку (Приват24, Ощад24, Monobank), а не в посиланнях ззовні.

Як розпізнати фішингове посилання за 5 секунд

Це найпрактичніша частина статті. Ось 7 ознак, які зразу видають шахрайський URL:

Ознака 1: Дивний домен (не .ua і не відомий бренд)

Реальні установи в Україні мають домени на .gov.ua (державні), .ua (бізнес), або відомі міжнародні домени великих банків. Шахрайські — на дешевих чи безкоштовних доменах:

  • .workers.dev — безкоштовний хостинг Cloudflare, який часто використовують шахраї
  • .cfd, .click, .online, .site, .shop, .store — дешеві домени за $1-5
  • .best, .dev — рідкі для офіційних сервісів

Реальні приклади з аналізованих справ (це фішингові домени, які краденя гроші — не переходьте за ними):

  • jcvqe.site/b/90817121167
  • viplatatrans.online/select
  • peremoga.ciclaly40.workers.dev
  • cotcialapomoshsegodni24.com
  • vbcgh.cfd/ds/...
  • cebro.ramso.workers.dev/link_card
  • web.unstod-helqua.cfd

Ознака 2: Випадкові символи в адресі

Реальні URL читабельні: privatbank.ua/login, diia.gov.ua/services. Шахрайські — як «нарізка з клавіатури»: jcvqe, vbcgh, ramso, ciclaly40. Це автогенеровані субдомени для тимчасових кампаній.

Ознака 3: Кирилиця в латинських літерах (homograph attack)

Шахраї підставляють схожі літери з різних алфавітів: латинське a замість кириличного а, o замість о, p замість р. Адреса privаtbank.ua виглядає як privatbank.ua, але насправді це інший сайт. Перевіряйте — копіюйте URL у текстовий редактор і дивіться, чи всі літери з одного алфавіту.

Ознака 4: Скорочувачі посилань (bit.ly, lyl.su, tinyurl)

Скорочені посилання приховують реальний URL. Жоден офіційний банк, держустанова чи міжнародна організація ніколи не використовує скорочувачі для важливих сервісів. Якщо ви бачите lyl.su/helpua — за ним практично гарантовано фішинг.

Ознака 5: HTTP замість HTTPS

Усі легальні банк-сайти, держпортали і платіжні системи використовують HTTPS (з замочком у браузері). Якщо посилання починається з http:// без «s» — це або застарілий сайт, або фішинг.

Ознака 6: Сайт просить пін-код, CVV або повний номер картки

На реальному сайті банку ніколи не вводять пін-код — він призначений тільки для банкомата. CVV-код банк може запитати при онлайн-оплаті в магазині, але не для входу в особистий кабінет. Якщо «банк» просить пін через сайт — ви на фішингу.

Ознака 7: Поспіх і обмеження часу

«Тільки сьогодні», «Залишилось 3 хвилини», «Лімітована кампанія». Психологічний тиск — основний інструмент. Реальні держпрограми діють тижнями або місяцями. Якщо вас квапять — це сигнал для зупинки, не для дії.

Як шахраї поширюють посилання: канали атаки

Аналіз показав, як саме фішингові посилання потрапляють до жертв:

  • Viber — 45%. Лідер, бо в Україні Viber активно використовується людьми старше 50 років. Атаки через групи, особисті повідомлення від знайомих, чиї акаунти зламали.
  • Facebook — 21%. Боти і фейкові сторінки, які копіюють емблеми Дія, ООН, банків.
  • СМС — 13%. Розсилки на тисячі номерів. Часто текст починається з «Шановний клієнте» або «Урядова програма».
  • Telegram — 10%. Спеціалізовані канали з назвами типу «Допомога Україна», «Соціальні виплати ООН».
  • Instagram — 6%. Реклама фейкових сторінок волонтерських організацій.
  • Email — 1%. Найрідкісніший канал в Україні, але росте.

Що робити, якщо ви вже ввели дані

Швидкість реакції — ключ до повернення грошей. Ось алгоритм для перших 30 хвилин:

  1. Заблокуйте картку через мобільний додаток банку — зазвичай це 2-3 кліки. Не телефонуйте на гарячу лінію (зайнято), використовуйте додаток або інтернет-банкінг.
  2. Зателефонуйте на гарячу лінію банку (номер на звороті іншої картки чи на офіційному сайті) і повідомте про факт фішингу. Вимагайте оформити опротестування транзакції (chargeback).
  3. Зробіть скріншоти: фішингового повідомлення, посилання, СМС-кодів, банківських сповіщень про списання. Ці докази потрібні для повернення коштів.
  4. Подайте заяву в Кіберполіцію через cyberpolice.gov.ua. Чим раніше — тим вищі шанси заблокувати рахунок шахрая до того, як гроші виведуть.
  5. Змініть паролі: від інтернет-банкінгу, від email (особливо якщо ви використовуєте однаковий пароль).
  6. Перевірте телефон на шкідливі додатки. Якщо посилання вело на завантаження APK-файла (для Android), запустіть антивірусне сканування або зверніться до спеціаліста.

5 правил профілактики, які реально працюють

  1. Установіть собі правило: жодних посилань з месенджерів. Якщо вам приходить будь-яке посилання — навіть від родича — обов'язково відкривайте сервіс самостійно через браузер чи додаток. Не довіряйте URL, на який клацаєте безпосередньо в Viber/Telegram.
  2. Усі реальні держвиплати — тільки через Дію. Установіть офіційний додаток «Дія» з App Store / Google Play (не за посиланням!) і дізнавайтесь про програми тільки там.
  3. Установіть лімит на онлайн-перекази. Якщо у вас на картці 50 000 грн, але денний ліміт 5 000 — навіть найкращий фішинг не вкраде більше за день.
  4. Розкажіть літнім родичам. Найбільш уразлива категорія — пенсіонери і люди старше 60 років. Покажіть їм цю статтю, поясніть на конкретних прикладах.
  5. Перевіряйте підозрілі домени. Якщо отримали посилання — копіюйте домен (без http://) у Google. Якщо це шахрайський сайт — скоріше за все вже хтось залишив скаргу або стаття-попередження вже існує.

Куди заявляти про фішинг

  • Кіберполіція України: cyberpolice.gov.ua — електронна форма для подання заяви.
  • StopFraud (НБУ): Telegram-бот для повідомлення про фішингові посилання, шахрайські номери і фейкові акаунти.
  • Гаряча лінія банку — для блокування картки і ініціювання chargeback. Цілодобово в усіх великих банків.
  • «Дія» — розділ «Шахрайство» в офіційному додатку.
  • Гаряча лінія Національної поліції: 102.

Висновок

Фішинг працює тому, що шахраї не атакують технологію — вони атакують надію. Людина, яка чекає допомогу, бачить повідомлення про допомогу і клацає. Людина, у якої не вистачає 6 600 грн до зарплати, бачить ті самі 6 600 грн в обіцянці виплати — і клацає. Це працює саме тому, що зміст бажаний.

Найпростіший і найефективніший захист — ніколи не переходити за посиланнями з месенджерів. Якщо вам обіцяють виплату — відкрийте Дію самостійно, через додаток, не за посиланням. Якщо «банк» пише вам у Viber — зайдіть у мобільний банкінг прямо. Це 10 секунд незручності, які захищають від втрати десятків тисяч гривень.

Перевіряйте підозрілі номери і посилання на нашому сайті, поширюйте цю інформацію в родинних чатах. Кожна людина, яка прочитає цю статтю до того, як отримає шахрайське посилання — це уникнута втрата.

Інші попередження про шахрайство

Усі попередження →
Усі попередження