«Вам нараховано 6500 грн допомоги»: як фішинг-шахраї вичищають кредитні ліміти українців під виглядом виплат від ООН та «єПідтримки»
За даними Асоціації ЄМА, фішинг під виглядом державних і соціальних виплат посідає четверте місце за кількістю звернень громадян до Кіберполіції
Попри те, що динаміка нібито позитивна — у 2024 році постраждалі подали 17 183 заяви, а у 2025-му їхня кількість зменшилася до 9 407, — проблема нікуди не зникла. Схема просто мутувала. Сьогодні фейкова «допомога від ООН» стала першим етапом значно складніших хакерських атак.
Журналіст dev.ua проаналізував судовий реєстр за 2026 рік, щоб розібратися, як працює цей конвеєр обману та чому на нього й досі ведуться навіть користувачі, які добре орієнтуються в цифрових технологіях.
Анатомія схеми: від кліку до нульового балансу
Схема працює як злагоджений конвеєр, де більшість процесів автоматизовано шахрайськими софтами.

Гачок: У стрічку Facebook, TikTok або Telegram запускається спонсорська реклама. Тригери завжди бʼють у найболючіші теми: «Виплати для ВПО», «Програма Тепла Весна», «Допомога від фонду НАТО».
Перехід: Посилання веде на ідеальну копію «Дії» або сторінку авторизації популярного банку (Приват24, monobank тощо).
Екзекуція: Щоб «отримати гроші», жертва власноруч вводить фінансовий номер і пароль, щоб увійти до свого банківського акаунта. У цей момент шахрайський скрипт перехоплює дані, одночасно ініціює вхід у реальний застосунок банку і надсилає жертві запит на SMS-код або push-підтвердження. Людина думає, що підтверджує отримання коштів, а насправді — схвалює вхід зловмисників до свого банківського акаунта.
Фінал: Шахраї за лічені секунди підвищують кредитний ліміт до максимально доступного та виводять усе під нуль.
Що в судовому реєстрі? Ось не вигадані історії постраждалих
Судові ухвали, винесені на початку 2026 року, наочно показують масштаби катастрофи та географію злочинів.
Справа №1. Фішинг наздогнав у Польщі (викрадено 17 500 гривень)
З ухвали Сколівського районного суду Львівської області від 23 квітня 2026 року
Потерпілий перебував на заробітках у Польщі. Гортаючи Facebook, він побачив рекламу допомоги «Тепла Весна» у розмірі 6 500 грн. Чоловік повірив, адже взимку вже отримував легальну державну «Зимову підтримку». Буквально за пару годин до цього на картку йому зайшла пенсія — понад 16 000 гривень.
Він перейшов за посиланням, ввів реквізити картки та фінансовий номер телефону. Після цього сайт повідомив, що кошти надійдуть через «Дію». Коли чоловік відкрив справжній банківський застосунок, виявилося, що за одну хвилину з рахунку зникли 17 500 кредитних коштів разом із власними заощадженнями.
Як працюють кібера: Оперативники простежили рух викрадених коштів. Гроші «перекинули» на транзитну картку, а потім — на рахунок в одному з українських банків, назву якого матеріали справи не розкривають. За ухвалою суду Кіберполіція отримала доступ до банківської інформації «дропа» (власника картки-одержувача): слідчі вилучили дані про рух коштів, IP-адреси, IMEI мобільних пристроїв, а також записи з камер банкоматів, через які знімали викрадені гроші.
Справу розслідують за ч. 4 ст. 190 Кримінального кодексу України — шахрайство, вчинене з використанням електронно-обчислювальної техніки. Санкція цієї статті передбачає до 8 років позбавлення волі.
Справа №2. Telegram-пастка «техПідтримки» (викрадено 75 230 гривень)
З ухвали Звягельського міськрайонного суду Житомирської області від 19 лютого 2026 року
У цьому випадку шахраї пішли іншим шляхом і замаскували фішинг під Telegram-бота, який видавав себе за офіційну службу «техпідтримки єПідтримки». Обіцяли виплату 6 700 гривень.
Постраждала жінка довірилася боту та надала дані, необхідні для доступу до свого особистого банківського кабінету, — і шахраї вигребли не лише її власні гроші, а й весь доступний кредитний ліміт. Загальний чек збитків — 75 230 гривень.
Як працюють кібера: Спеціалісти вийшли на IP-адреси, з яких здійснювався вхід до онлайн-банкінгу потерпілої. Суд дозволив поліції «потрусити» інтернет-провайдера, щоб отримати MAC-адреси роутерів, прив’язані номери телефонів та точні координати точок, з яких діяли зловмисники.
Червоні прапорці шахрайства: як розпізнати розвід та захистити свої гроші (поради Асоціації ЄМА)
Щоб не стати жертвою зловмисників, які обіцяють фейкові грошові виплати, завжди звертайте увагу на базові правила безпеки:
- Пам’ятайте, що офіційні сайти держустанов та фондів в Україні завжди закінчуються на .gov.ua (наприклад, diia.gov.ua або msp.gov.ua). Якщо ви бачите дивні лінки на кшталт diia-support.site, unicef-vypomoga.org.ua чи є-підтримка.com — негайно закривайте вкладку. Завжди прискіпливо перевіряйте URL-адресу сайту, адже мінімальна різниця має значення. Наприклад, сервіси на кшталт diia.gov.me або privat-24.s3dx.site є фальшивками, створеними для викрадення банківських даних.

-
Держава та міжнародні донори (ООН, Червоний Хрест, НАТО) ніколи не розповсюджують у Facebook, TikTok чи інших соцмережах таргетовану рекламу з обіцянками грошових виплат, а сама допомога ніколи не оформлюється через Telegram-ботів — усі реальні онлайн-послуги доступні виключно через офіційний портал або застосунок «Дія».
- Для отримання законної державної чи міжнародної допомоги потрібен лише ваш IBAN (міжнародний номер рахунку, що починається з UA). Жодна виплата не потребує введення паролів від онлайн-банкінгу, CVV2/CVС2-кодів чи SMS-кодів підтвердження від банку.
- Якщо під час переходу на сайт ваш браузер чи антивірус показує повідомлення на червоному екрані «Увага! Цей ресурс становить загрозу», у жодному разі не намагайтеся обійти цей захист за допомогою VPN — це 100% шахрайський сайт.

- Негайно припиняйте будь-яке спілкування, якщо для «отримання допомоги» вас просять завантажити файл із розширенням .apk, встановити застосунок не з Google Play чи App Store, увімкнути демонстрацію екрана або прикласти платіжну картку до смартфона. Усі ці дії є характерними ознаками сучасних шахрайських схем, розрахованих на те, щоб спустошити ваші рахунки — будьте пильними та перемагайте будь-які підступні вигадки шахраїв!

Наостанок спробуйте свої сили у боротьбі з кіберзлодіями – подолайте коварну шахрайку Надія Э. Нехай це буде перший тест для вас.
Що робити, якщо ви зафакапили і ввели дані?
- Миттєвий дзвінок у банк: Номер гарячої лінії є на звороті кожної платіжної картки. Попросіть негайно заблокувати картки, рахунки та доступ до дистанційного банківського обслуговування. Або ж зробіть це самостійно, через мобільний застосунок банку.
- Заява в Кіберполіцію: Скриншотьте все (листування, сайт, рекламу) та подайте електронне звернення через офіційний сайт Кіберполіції.
- Повідомте ЄМА: Подайте скаргу через сервіс «Заявити про інцидент», щоб фішинговий домен заблокували якнайшвидше на рівні провайдерів.
другие материалы
