В 2026 году финансовое мошенничество становится все более технологичным, быстрым и персонализированным. Злоумышленники реже действуют наугад и чаще адаптируют свои сценарии под конкретного человека. Мошенник знает ваше имя, у него есть ваш номер телефона и он знает, клиентом какого банка вы являетесь. Он звонит вам, представляется сотрудником банка, убеждает передать ему код к вашей карте – а затем крадет кредитные средства.
И это реальная история, которая произошла с одной из клиенток Monobank, на которую таким образом "повесили" кредит на 134 тыс. грн.
Татьяна Ц. живет в Боярке на Киевщине. Однажды на ее номер поступил звонок с местного номера. В трубке неизвестный мужчина представился сотрудником Monobank, назвал правильные данные Татьяны и сообщил о якобы попытке входа в ее аккаунт приложения с другого телефона в Днепре. При этом для убедительности он не просто озвучил информацию, а назвал конкретную модель телефона, с которого якобы атаковали счет женщины.
Кроме того, отметила она, т. н. "представитель Monobank" спросил, есть ли у неё пластиковая карта банка, потому что если нет, то её нужно оформить – якобы для переноса данных в "безопасное" приложение. Карта у женщины была.
Когда же неизвестный узнал, что у женщины есть физическая карта, он отправил ей в мессенджер установочный файл приложения и убедил установить его на телефон. Ведь без этого перенос данных в "безопасное" приложение якобы был невозможен.
После того, как женщина установила приложение, неизвестный попросил ее зайти в него, включить в нём доступ к камере и показать в нее банковскую карту. После чего приказал ввести пароль.
"Тогда он сказал, что пока информация с карты будет переноситься в новое приложение, он будет со мной постоянно на связи. Но при этом я могла не поддерживать разговор активно – наоборот, он "разрешил" заниматься своими делами", – рассказала Татьяна.
Это, очевидно, было крайне важно для "проворачивания" аферы. Ведь несмотря на то, что в определенный момент из-за внешних обстоятельств со стороны женщины связь прервалась, неизвестный снова ей позвонил – но на этот раз уже в мессенджере, где был подписан как "Дмитрий Монобанк".
"Разговор продолжился. И тут смотрю – а с моей кредитной карты списываются деньги. Спрашиваю: а это что? А он: не беспокойтесь, это мы так переводим, мы всё вернём, ведь иначе зачем бы я сидел с вами здесь столько времени", – рассказывает Татьяна.
В конце разговора неизвестный заверил ее, что перенос данных "в целях безопасности" завершен, и попросил удалить приложение. А еще пообещал, что через 15 минут после завершения средства будут возвращены. Однако этого не произошло. А впоследствии Татьяна узнала, что кто-то снимал украденные у нее средства через банкоматы и пытался покупать с помощью её карты различные товары в торговых сетях. Тем не менее, мошеннику удалось вывести с карты Татьяны 134 тыс. грн кредитных средств. Которые, разумеется, не были ей возвращены.
А позже она заметила, что аккаунт "Дмитрий Монобанк", с которого ей звонил мошенник, стал называться "Приват24 Дмитрий". А затем вообще стал "Приват24 Артем".
"Я понимаю, что это моя вина – я дала ему доступ к карте. Но и он говорил слишком убедительно", – подытоживает Татьяна.
После того как она осознала, что "Дмитрий Монобанк" не вернет ей средства, женщина обратилась в сам Monobank. Там же ситуацию зафиксировали и сказали ждать решения. "Но я не понимаю, почему они не заметили, что у меня происходит такое списание? Почему-то не зафиксировали? Хотя бы позвонили бы мне – чтобы спросить, действительно ли это я "снимаю" такую сумму", – отметила жертва мошенника.
Также она обратилась в полицию, где возбудили соответствующее дело. Впоследствии с Татьяной связались уже настоящие представители Monobank и сообщили, что:
"А еще сказали, что если я предоставлю им документ из полиции, подтверждающий ход расследования по делу, то, возможно, предоставят какую-то отсрочку. Но это не факт. Да и на возврате денег они всё равно настаивают", – рассказала женщина.
Мы же со своей стороны обратились в Monobank с просьбой прокомментировать ситуацию. В частности, спрашивали:
Впрочем, в банке нам отказались отвечать.
"Спасибо за запрос, но комментировать не будем", – ответили там.
Сам же мошенник, подчеркнула потерпевшая, похоже, узнал о её обращении в банк. Ведь со временем "Приват24 Артем" снова вышел на связь – и пытался узнать:
Более того. По словам Татьяны, мошенник даже признал, что он мошенник. И начал извиняться.
"Писал, что он не хотел этого делать. Что якобы сидит в тюрьме – а начальник заставляет им этим заниматься. Пишет: извините", – рассказала Татьяна.
А были ли у Татьяны шансы не стать жертвой мошенников? На самом деле, да.
"Первая ошибка, с которой все и началось: mono не звонит. Mono общается с клиентом через push-уведомления в своем мобильном приложении", – рассказала руководительница EMA Academy и Школы кибербезопасности Ассоциации "ЕМА" Раиса Федоровская, которую мы попросили разобрать описанную историю.
Она отмечает: если вам звонят неизвестные люди, представляются сотрудниками банка и убедительно начинают рассказывать о выявленных проблемах, следует положить трубку и самостоятельно обратиться в банк. Сделать это можно через:
"Не доверяйте звонкам от "службы безопасности банка". Даже если собеседник знает ваше имя, звонит с номера, похожего на номер банка, сообщает о реальных операциях по карте. Положите трубку и самостоятельно перезвоните в банк по номеру, указанному на обратной стороне карты", – подчеркнула эксперт.
Следующей ошибкой, по ее словам, стала установка приложения, присланного в мессенджере. Здесь, как подчеркивается, стоит помнить: банки никогда не просят клиентов устанавливать какие-либо программы.
"Правило: никогда не устанавливайте APK-файлы, полученные через мессенджеры. Банки, благотворительные фонды, государственные органы и платежные сервисы не отправляют приложения через Telegram, Viber или WhatsApp. Если вам присылают файл с расширением . apk и просят его установить для получения помощи, защиты счета, проверки личности, подтверждения операции и т. п. – это признак мошенничества", – акцентировала эксперт.
Кроме того, подчеркнула она, если для установки приложения вам предлагают сначала перейти по присланной ссылке – ни в коем случае нельзя этого делать. Вместо этого следует узнать его название, самостоятельно найти это приложение в Google Play или App Store и проверить, действительно ли оно опубликовано официальным разработчиком.
"Перед установкой обязательно проверяйте название разработчика, количество скачиваний, рейтинг и отзывы пользователей, уделяя особое внимание негативным отзывам. Это поможет выявить вредоносные и потенциально опасные приложения. И никогда не предоставляйте права Device Admin или Accessibility незнакомым приложениям", – призвала Федоровская.
Также, подчеркнула она, банки никогда не просят своих клиентов включать демонстрацию экрана смартфона. Поэтому делать это по требованию или просьбе посторонних лиц запрещено – поскольку таким образом мошенники получают доступ к информации, с помощью которой смогут либо украсть ваши деньги, либо нанести ущерб любым другим способом. В частности, они будут видеть:
Следующей ошибкой, по словам Федоровской, стала демонстрация потерпевшей карты "представителю банка". А также ввод своего кода.
"Никому не сообщайте PIN-код карты. Сотрудники банков никогда его не спрашивают", – подчеркнула эксперт.
Кроме того, отметила она, нельзя прикладывать платежную карту к NFC-считывателю смартфона по указанию незнакомцев. А если во время телефонного разговора или переписки в мессенджере вас под разными предлогами просят это сделать, "немедленно прекратите разговор".
Да и в целом, подчеркнула Федоровская, "не нужно вводить ПИН-код своей карты где попало". Ни в новых загруженных приложениях, ни на сайтах верификации карт, ни при подписании "петиций" и т. п.
"Никогда не проходите идентификацию под диктовку. Не следует во время телефонного разговора открывать банковское приложение, открывать Дія, сканировать паспорт/ID-карту/платежную карту через NFC, активировать Дія. Підпис / подписывать документы через Дія. Підпис. Если кто-то дает инструкции во время этих действий – процедуру следует немедленно прекратить", – подчеркнула она.
Еще один "звоночек" прозвучал, когда мошенник попросил Татьяну удалить приложение, которое он же и убедил ее установить. Как отметила Федоровская, это – характерный признак мошеннической схемы.
И, конечно же, нужно обязательно следить за тем, кто пытается получить доступ к вашей кредитной истории. Например, если в приложении Дія вы видите такой запрос от организации, в которую вы не подавали заявку на кредит, немедленно позвоните в эту организацию и сообщите о возможной попытке мошеннического оформления кредита на ваше имя.
"Включите функцию FREEZE в сервисе "Статус Контроль" (УБКИ) – это запретит кредиторам проверять вашу кредитную историю (услуга платная). Рекомендуется сделать это, когда уже начался поток оформления кредитов на ваше имя, при потере паспорта, во время длительного выезда за границу", – резюмировала Федоровская.