Меню

Перевірки

Інструменти

Сервіс

Юридичне

Контакти

Головна Блог Шахрайські схеми Зламаний акаунт у Telegram, Viber та Instagram: 7 схем як шахраї отримують гроші від ваших друзів — і як захистити свій акаунт за 5 хвилин
⚠️
Попередження про шахрайство Ця стаття — частина стрічки попереджень про актуальні схеми обману в Україні

Зламаний акаунт у Telegram, Viber та Instagram: 7 схем як шахраї отримують гроші від ваших друзів — і як захистити свій акаунт за 5 хвилин

02.05.2026 зламали Telegram, зламали Viber, зламали Instagram, шахраї пишуть від імені друга, друг просить позичити в борг, як захистити Telegram, двофакторна автентифікація Telegram, Cloud Password Telegram, Active Sessions, як перевірити чи зламали акаунт, від мене розсилають повідомлення з проханням позичити, що робити якщо зламали Telegram, шахрайство соцмережі Україна, безпека Telegram, голосуй за дитину фішинг, ДТП мами шахрайство Instagram, USDT шахрайство, кібершахрайство 2026

Зламаний акаунт у Telegram — як захистити себе від шахраїв

Зламаний акаунт у Telegram, Viber та Instagram: 7 схем, як шахраї отримують гроші від ваших друзів — і як захистити свій акаунт за 5 хвилин

Кожне дев'яте інтернет-шахрайство в Україні — це повідомлення «від друга», який насправді є шахраєм у захопленому акаунті. На основі аналізу судових справ розбираємо, як саме шахраї перехоплюють Telegram, Viber та Instagram, які 7 сценаріїв вони використовують, чому жертвами стають здебільшого молоді активні користувачі — і як налаштувати захист так, щоб ваш акаунт не зламали навіть якщо отримають доступ до SMS.

Загальна картина: чому ця схема працює

Серед усіх задокументованих випадків інтернет-шахрайства за період 2024–2026 років, 9,2% припадає на схему «зламаний акаунт». Це четверта за поширеністю категорія після дзвінків з банку, фейкових продавців на маркетплейсах і фішингу через посилання.

Сумарний збиток від таких атак за матеріалами проаналізованих справ — понад 595 тисяч гривень. Медіанна сума втрати — 11 400 грн: саме ця сума здається «розумним проханням» від друга, який «віддасть завтра». Максимальна втрата в одному випадку — 74 000 грн.

Ключова відмінність цієї схеми від інших: жертва довіряє відправнику. Ви не довіряєте випадковому продавцю на OLX, не вірите дзвінку «з банку», обережні з посиланнями в Viber. Але коли пише знайома Аня, з якою ви вчора жартували в чаті — ви не сумніваєтесь. Саме на цій довірі побудована схема.

Хороша новина: 47% жертв вчасно зрозуміли підступ і не перерахували гроші. Тобто розпізнавання працює — потрібні правильні інструменти і знання.

Як саме шахраї перехоплюють ваш акаунт

Перш ніж ваш «друг» напише жертві, його акаунт мають захопити. Аналіз показує три основні шляхи перехоплення:

  1. Через SMS-код входу. Шахрай пише вам у Telegram нібито з номеру технічної підтримки або від «знайомого, який не може зайти в свій акаунт». Просить «передати код підтвердження, який зараз прийде». Якщо ви передаєте — шахрай заходить у ваш акаунт з іншого пристрою. Якщо у вас не ввімкнений Cloud Password — він повністю контролює акаунт.
  2. Через фішингове посилання. Вам приходить «голосування за дитину», «приз від Telegram», «подивись фото з минулого тижня». Посилання веде на підставний сайт, який копіює інтерфейс Telegram Web і просить ввести код входу. Якщо ввели — шахрай отримує доступ до сесії.
  3. Через зламаний пристрій або email. Якщо ви залогінені в Telegram Desktop на робочому комп'ютері, який заразили вірусом — шахрай отримує доступ до сесії. Те саме якщо ваша email-скринька зламана і ви використовували її для відновлення.

Після захоплення акаунту шахрай має 30–60 хвилин до того, як власник помітить — і за цей час встигає розіслати десятки повідомлень з проханням позичити.

7 типових сценаріїв: як виглядають повідомлення «від друга»

Аналіз 45 кейсів показав, що шахраї використовують 7 різних сценаріїв. Перші чотири — класичні масові, останні три — більш цільові і складніші для розпізнавання.

Сценарій 1: «Привіт, можеш позичити X тисяч до завтра?»

Найпоширеніший варіант (близько 60% усіх випадків). Шахрай пише з захопленого акаунту короткий запит на типову суму:

«Привіт! Терміново потрібно 12 000 до завтра. Скинь на цю картку, поверну в кінці тижня. Дякую!»

Сума майже завжди в діапазоні 5 000 – 20 000 грн — достатньо щоб мати сенс просити, але не так багато, щоб одразу викликати підозри. Картка для переказу — зазвичай «ПриватБанк», «Монобанк», «ПУМБ» або «А-Банк». Реквізити карти зареєстровані на так званих «дропів» — людей, які за невелику плату дозволяють шахраям використовувати свої банківські картки.

Як розпізнати: підозрілою має бути сама терміновість і відмова дзвонити. Жоден реальний друг не образиться, якщо ви скажете «давай я тобі передзвоню — на голос підтверджу що це ти».

Сценарій 2: «Повідомлення з власного акаунту до знайомих»

Зворотний бік схеми. Жертва раптом дізнається, що від її імені розсилаються повідомлення з проханням позичити. Часто вона навіть не одразу розуміє, що сталось — про злам повідомляє знайома, яка отримала підозріле повідомлення.

Цікаво, що в таких випадках гроші перераховували третя сторона — друзі жертви, які повірили її «проханню». Власне жертва втрачає не гроші, а репутацію — її друзі тепер знають що її акаунт скомпрометований.

Як розпізнати: якщо вам пишуть «твій акаунт зламано» — не ігноруйте. Перевірте Active Sessions у налаштуваннях Telegram (інструкція нижче).

Сценарій 3: «Близький знайомий по імені просить»

Більш цільова атака. Шахрай попередньо вивчає контакти жертви і пише з акаунту того, з ким жертва часто спілкується. У повідомленні називає конкретне ім'я — «Аня», «Бодя», «Олег» — щоб одразу створити відчуття «це справді він/вона».

«Слухай, тут таке діло. Можеш на 6 500 виручити? Поверну в понеділок 100%»

Ефективніша за анонімне повідомлення — людина бачить ім'я знайомого, фото профілю те саме, нічого не насторожує.

Як розпізнати: те саме правило — телефонуйте голосом. Шахрай у захопленому акаунті ніколи не зможе підтвердити запит по телефону, бо не володіє голосом власника.

Сценарій 4: «Через знайомого до іншого знайомого» (ланцюжок)

Шахрай пише знайомому жертви: «Слухай, мені терміново потрібні гроші, але мою картку заблокували. Можеш попросити Олю переказати на цю картку, я їй потім поверну?»

Якщо ціль (Оля) — зайнята людина і не звичка перевіряти, вона переказує. У такому випадку Оля вірить не самому шахраєві, а посереднику — реальному другу, чий акаунт захоплено.

Сценарій 5: «Допомога через Instagram: ДТП мами, операція»

Окремий цільовий сценарій через Instagram. Шахрай зламує акаунт, у Stories або в постах публікує драматичне повідомлення:

«Друзі, мама потрапила в ДТП, терміново потрібні гроші на операцію. Будь-яка сума буде корисною. Карта Mono: 5375********»

На відміну від запитів у Direct, ця схема націлена не на конкретну людину, а на усіх друзів акаунту одночасно. Хтось переказує 200 грн, хтось 500, хтось 2 000 — за добу набирається істотна сума.

Як розпізнати: подзвоніть на справжній номер цієї людини або її родичів. Реальна біда не з'являється раптово в Instagram-Stories без жодних попередніх ознак.

Сценарій 6: «Голосуй за дитину в конкурсі» (фішинг через захоплений акаунт)

Технічно складніша схема. Шахрай не просить грошей напряму — він просить проголосувати за дитину знайомої в конкурсі. Посилання веде на підставний сайт, який копіює інтерфейс Telegram Web і просить «увійти для голосування».

Якщо ви ввели свій логін-код — ваш акаунт теж захоплюється, і ви стаєте наступною ланкою в ланцюжку. Шахрай розсилає такі ж посилання з вашого імені вашим друзям. Це — самовідтворювана атака, де кожна жертва несвідомо рекрутує наступних.

Як розпізнати: легально Telegram ніколи не вимагає логін через сторонній сайт. Якщо посилання просить ввести код підтвердження — це 100% фішинг.

Сценарій 7: «Сестра в біді — переказ через крипто-бот»

Найскладніший сценарій. Шахрай пише з акаунту близького родича (наприклад, сестри) з проханням переслати велику суму — 5 000 доларів США. Каже, що отримати потрібно через сервіс типу «Money 24/7» — підставний бот у Telegram який нібито приймає переказ і доставляє його у потрібну валюту.

Жертва переходить у бот, отримує номер крипто-гаманця USDT (TRC-20) і код платежу. Перераховує гроші — і вони зникають у блокчейні без можливості повернути.

Як розпізнати: жоден легальний банк, обмінник або переказний сервіс не вимагає переказу криптовалют для звичайної грошової передачі. Якщо в схемі фігурує USDT, BTC, TON — це 100% шахрайство.

Чому жертвами стають молоді активні користувачі

На відміну від банк-шахрайства (де 75% жертв — пенсіонери), категорія «зламаних акаунтів» атакує зовсім іншу аудиторію: користувачів 25–45 років, активних в соцмережах, з широким колом контактів. Парадокс — саме «технічно грамотні» люди, які думають що «їх не обдуриш», часто стають жертвами.

Чому так:

  • Швидкість реакції. Активні користувачі звикли швидко відповідати на повідомлення. Друг просить — переказую за хвилину, питання потім.
  • Ілюзія контролю. «Я знаю Аню 10 років, я бачу її акаунт, її аватарку, нашу переписку — це точно вона». Але саме контекст переписки і доступний — шахрай після захоплення читає всі діалоги.
  • Соціальний тиск. Сказати «ні» другу — це образити його. Прохання позичити сприймається як тест на дружбу.
  • Сума «нормальна». 10–15 тисяч — це не такі гроші, щоб серйозно перевіряти. Якби просили 100 000 — задумались би.

Як налаштувати Telegram, щоб ваш акаунт не зламали

Це — найважливіша частина статті. Telegram має три рівні захисту, які повністю запобігають захопленню акаунту. Налаштування займає 5 хвилин і робиться один раз.

Рівень 1: Cloud Password (двофакторна автентифікація)

Це головний захист. Без нього, якщо хтось отримає ваш SMS-код входу — він зайде в ваш акаунт. З ним — навіть з кодом потрібен ще один пароль, який знаєте лише ви.

Як увімкнути:

  1. Відкрийте TelegramSettings (Налаштування) → Privacy and Security (Конфіденційність та безпека).
  2. Знайдіть розділ Two-Step Verification (Двоетапна перевірка) → натисніть Set Password.
  3. Введіть пароль — мінімум 8 символів, бажано букви + цифри + символ.
  4. Введіть підказку (необов'язково).
  5. Введіть resend email — туди прийде лист для відновлення доступу, якщо забудете пароль.

Важливо: цей пароль не SMS-код. SMS приходить кожного входу, пароль ви вводите вручну. Без нього шахрай з вашим SMS-кодом нічого не зробить.

Рівень 2: Active Sessions (активні сесії)

Тут можна побачити всі пристрої, на яких ви увійшли — і вийти з підозрілих за один клік.

Як перевіряти:

  1. SettingsPrivacy and SecurityActive Sessions (Активні сеанси).
  2. Ви побачите список: iPhone — Київ, Україна, Telegram Desktop — Львів, Україна, тощо.
  3. Якщо є сесія, яку ви не впізнаєте — натисніть Terminate (Завершити). Сесія вийде з акаунту негайно.
  4. Натисніть Terminate All Other Sessions якщо хочете вийти зі всіх пристроїв крім поточного.

Звичка: перевіряйте Active Sessions раз на тиждень. Це 10 секунд, але ловите будь-яку компрометацію миттєво.

Рівень 3: Login Code Hidden (приховування SMS-коду)

Менш відома функція. У Settings → Privacy and Security → Phone Number можна обрати Who can find me by my number?Nobody. Тоді ваш номер не буде доступний нікому крім тих, у кого ви в контактах. Це знижує ризик цільових атак.

Додатково в Settings → Privacy and Security → Last Seen & Online поставте Nobody або My Contacts — щоб шахрай не міг бачити, коли ви онлайн і коли можна атакувати.

Як захистити Viber, Instagram та Facebook

Інші платформи мають свої налаштування 2FA:

  • Viber: Меню → Налаштування → Конфіденційність → Двоетапна перевірка → Активувати PIN. Цей PIN потрібен буде при перевстановленні Viber на новому пристрої.
  • Instagram: Settings → Security → Two-Factor Authentication → увімкніть або через SMS, або через Authenticator App (краще другий варіант — SMS можна перехопити).
  • Facebook: Settings → Security and Login → Two-factor authentication → увімкніть. Можна через Authenticator App або фізичний ключ безпеки.

Важливо: якщо вмикаєте 2FA через Authenticator App (Google Authenticator, Microsoft Authenticator) — обов'язково збережіть recovery codes у безпечному місці. Без них при втраті телефону відновити доступ майже неможливо.

Що робити прямо зараз, якщо ваш акаунт зламали

Швидкість реакції — критична. Перші 30 хвилин після зламу:

  1. Зайдіть у Telegram з іншого пристрою. Якщо у вас немає Cloud Password і шахрай встиг його встановити — ви не зможете увійти. Але якщо немає — встигайте.
  2. Settings → Active Sessions → Terminate All Other Sessions. Цим ви виженете шахрая з акаунту.
  3. Одразу встановіть Cloud Password (інструкція вище). Це закриє можливість шахраю повернутись навіть якщо у нього є SMS-код.
  4. Напишіть всім контактам у двох-трьох найближчих чатах: «Мій акаунт був зламаний. Якщо я просив у вас гроші в борг — це не я, не переказуйте». Поширте у свої канали і Stories.
  5. Якщо ваші друзі вже переказали гроші — допоможіть їм подати заяву в Кіберполіцію через cyberpolice.gov.ua. Чим швидше, тим більше шансів заблокувати рахунок шахрая.
  6. Перевірте email і Google Account. Якщо шахрай зайшов через зламану пошту — змініть пароль на пошті, увімкніть 2FA на Google і перегляньте recent activity.

Як перевірити чи прохання позичити — справжнє

Якщо ви отримали повідомлення «друг просить позичити» — навіть якщо все виглядає 100% переконливо — зробіть три кроки:

  1. Зателефонуйте. Голосовий дзвінок на номер, який у вас в контактах. Не на той, з якого пишуть, а на власний номер цієї людини. Шахрай у захопленому акаунті не може відповісти голосом.
  2. Запитайте конкретику, яку знаєте лише ви двоє. «Як звали мого собаку, з яким ми зустрічались минулого літа?», «Куди ми разом їздили на канікули?». Шахрай прочитає переписку, але деталі офлайн-життя у нього немає.
  3. Подивіться на стиль повідомлень. Якщо ваша подруга завжди писала з помилками і смайликами, а зараз раптом — формально і коротко: щось не так.

Якщо хоч одне з трьох викликає сумнів — не переказуйте гроші. Краще передзвонити пізніше і вибачитись, ніж втратити 15 тисяч.

Куди заявляти про злам та шахрайство

  • Кіберполіція України: cyberpolice.gov.ua — електронна форма для подання заяви про шахрайство.
  • Telegram Support: при втраті доступу до акаунту або підозрі на компрометацію напишіть на telegram.org/support.
  • StopFraud (НБУ): Telegram-бот для повідомлення про шахрайські картки і номери, на які перераховували гроші.
  • Гаряча лінія банку: якщо ви або ваш друг переказали гроші — банк може ініціювати chargeback (опротестування транзакції). Працює тільки якщо встигнути в перші години.
  • Гаряча лінія Національної поліції: 102.

5 правил, які захищають вас і ваше коло

  1. Cloud Password у Telegram — обов'язково. 5 хвилин один раз. Це 90% захисту від захоплення акаунту.
  2. Перевіряйте Active Sessions раз на тиждень. Якщо щось стороннє — Terminate.
  3. Ніколи не передавайте SMS-коди нікому. Жоден легальний сервіс — Telegram, ваш банк, Google — не запитує SMS-код через повідомлення. Якщо «друг» просить передати «помилково надіслаю код» — це шахрай.
  4. Не клікайте на «голосуй за дитину» / «приз від Telegram» / посилання з кодом входу. Будь-який вхід в Telegram — тільки через офіційний застосунок, не через сторонні сайти.
  5. Перш ніж переказати гроші — телефонуйте. Голосовий дзвінок на офіційний номер. Якщо людина не бере трубку — не переказуйте, навіть якщо в чаті каже «не можу зараз говорити, тільки текст».

Висновок

Схема «зламаного акаунту» працює тому, що шахраї не атакують технологію — вони атакують довіру. Telegram сам по собі досить безпечний, якщо ввімкнути 2FA. Жертвою стає той, хто не встигає зреагувати: побачив повідомлення від друга, не подзвонив, переказав, потім дізнався що «друг» — це шахрай у захопленому акаунті.

Найпростіше і найефективніше що можна зробити прямо сьогодні: увімкнути Cloud Password у Telegram (5 хвилин) і надіслати цю статтю в один-два сімейних чати. Кожен друг або родич, у кого ввімкнений 2FA — це людина, яку не зможуть використати проти вас і ваших знайомих.

Якщо ви отримали підозріле повідомлення — перевірте номер чи акаунт через наш сервіс репутаційної перевірки. Якщо шахраї вже залучали цю картку чи номер у попередніх схемах — наша база швидко покаже сигнал.

Інші попередження про шахрайство

Усі попередження →
Усі попередження