Люди чи банки? Хто винен у тому, що шахраї крадуть гроші з рахунків

Без телефона ми не уявляємо свого життя: працюємо, спілкуємось і робимо покупки з ним. Але у ХХІ столітті без телефона не обходяться й злочинці, які полюють на наші гроші. Понад 90% шахрайських випадків сьогодні пов'язані із соцмережами, онлайн-майданчиками або підозрілими посиланнями.

З одного боку, наше життя завдяки технологіям стає зручнішим і легшим, але з іншого – зростає ризик бути обманутим, не виходячи з дому. Новини підтверджують, що стати жертвою шахрайської схеми може як звичайний чоловік чи жінка, які заробляють мінімалку, так і бізнесмен, на рахунках якого – мільйони.

Логічне питання, хто ж винен: люди, які не мають достатньої фінансової грамотності, чи банкінги, які дбають про наш із вами комфорт, але забули про безпеку?

Журналісти 24 Каналу, аби чітко відповісти на це запитання, занурилися в судовий реєстр, проаналізували понад сотню кримінальних справ і поспілкувалися з найбільшими гравцями банківського сектору.

Абсолютно ніхто не застрахований від шахрайства

На цей матеріал нас наштовхнула історія Ксюші Манекен – української блогерки, моделі, власниці шлюбного агентства та бренду одягу. Понад місяць тому, 14 жовтня, вона шукала спосіб зв'язатися з Monobank і в Telegram натрапила на акаунт, який видавав себе за службу підтримки.

Шахраї виманили в неї особисті дані та "порекомендували" видалити застосунок банку, що Манекен зробила без вагань. Упродовж наступної години з її рахунку здійснили 19 переказів на сторонні рахунки. Кожен платіж – від 200 до 700 тисяч гривень. Загалом злочинці вивели 6,2 мільйона гривень на різні ФОПи.

Я – жертва злочину. Винні шахраї. Винна система безпеки, яка дозволила це зробити настільки легко. І банк, який навіть не вважав підозрілим те, що з ФОП рахунку за годину вивели 6 мільйонів гривень, що становить річний обіг бренду,
– заявила після цієї ситуації Ксюша Манекен.

Думки щодо позиції блогерки розділилися: чимало користувачів мережі назвали Манекен винною в тому, що вона не перевірила Telegram-чат і сама передала гроші шахраям. Разом з тим лунало багато слів підтримки на її адресу.

Співзасновник Monobank Олег Гороховський акцентував, що вважає будь-які грошові втрати клієнтів поразкою для компанії, наголосивши на необхідності роботи над помилками. Хоча він також акцентував на дотриманні правил фінансової гігієни з боку клієнтів.

На тлі цього дизайнерка Валерія Цимбал звинуватила Monobank у бездіяльності. За її словами, ще за місяць до інциденту з Манекен вона публічно повідомляла, що шахраї через фейковий Telegram-чат вкрали гроші в її матері.

Отже, правильної відповіді на запитання "Хто винен: люди чи банки?" – просто-таки не існує. Усе залежить від конкретної ситуації, кмітливості шахраїв і схеми, яку вони вигадали. Але оскільки гроші на рахунках – це ваші гроші, саме ви повинні насамперед подбати про їхню безпеку.

Наш аналіз понад ста вироків із судового реєстру демонструє: у більшості випадків крадіжки грошей можна було б уникнути, якби люди мали вищий рівень фінансової обізнаності.

Ми виокремили низку порад, якими не варто нехтувати, навіть якщо вони здаються очевидними чи банальними.

Тримайте телефон при собі й перевіряйте "найближчих"

Тримайте свій телефон при собі, наче останню в'язку дров. Навіть якщо ви думаєте, що чините добро, це не означає, що з вами поводитимуться дзеркально.

Так, скоріш за все, у кожного була ситуація, коли на вулиці підходив незнайомець та просив подзвонити. І не для всіх це могло закінчитися добре.

Як розповідає нам судовий реєстр, у жовтні минулого року в Одесі чоловік попросив у перехожого телефон, нібито щоб подзвонити. Потерпілий відійшов – і потім більше свій ґаджет не побачив. Згодом зловмисник через застосунок Monobank збільшив кредитний ліміт і перевів на сторонні картки понад 30 тисяч гривень.

Подібна історія трапилася в Харкові. Там військовослужбовець попросив у знайомого телефон, щоб "послухати музику". Поки той був напідпитку, за кілька хвилин чоловік перевів на свою картку понад 29 тисяч гривень і пішов геть. Крім того, він використав дані друга, щоб увійти в "Приват24" та отримати доступ до його кредитного ліміту.

Інший військовий на Дніпропетровщині розпивав алкоголь із товаришем і попросив у нього телефон, щоб "зробити дзвінок". Коли отримав пристрій, не лише не повернув його, а й кілька разів зняв гроші через "Ощадбанк" онлайн, сплатив комуналку й навіть зробив замовлення на TEMU. Загальна сума збитків становила понад 21 тисячу гривень.

У наведених вище історіях викрадачі отримали схожі вироки – від одного до кількох років позбавлення волі. Одесит визнав провину та отримав 6 років ув'язнення за сукупністю злочинів. Харківський військовослужбовець був засуджений за крадіжку, шахрайство й несанкціоноване втручання в автоматизовану систему. Також військовий із Дніпропетровщини отримав покарання за статтями про крадіжку та шахрайство під час воєнного стану.

Не довіряйте свої паролі, коди чи персональні дані навіть найближчим. Знайомі, співмешканці, родичі або бухгалтери вашої компанії можуть мати раптові фінансові проблеми. А що як вони спокусяться вирішити їх вашим коштом?

На Львівщині жінка скористалася довірою подруги: отримала доступ до її телефона й застосунку "Дія", зняла гроші з рахунків у "ПриватБанку" та оформила на її ім'я кредити у "ПУМБ" і Monobank. Сума збитків перевищила 90 тисяч гривень. Зрештою вона відшкодувала кошти й отримала умовний термін із річним іспитовим строком.

В Одесі бухгалтерка транспортної компанії півтора року виводила гроші з рахунку фірми, використовуючи електронний ключ і логін директора. Вона створила понад дві сотні фіктивних платіжних документів і переказувала кошти на власний рахунок під виглядом фінансової допомоги. Загалом вона викрала понад 6,7 мільйона гривень. Коли її викрили, частину грошей жінка повернула й зізналася, що діяла через фінансові труднощі. Зокрема, зізналася, що на вкрадену премію купила собі PlayStation.

А буває, що навіть після смерті людини її рахунок не залишається недоторканим. У Козельці на Чернігівщині онук померлої пенсіонерки понад рік після її смерті продовжував отримувати й переводити собі пенсійні виплати. Користуючись паролями від бабусиного "Ощад 24/7", він щомісяця переказував гроші на власну картку Monobank.

Економний платить двічі (бо ведеться на шахрайство)

Онлайн-шопінг справді спрощує життя. Купити можна все: від техніки до палива, не виходячи з дому. Часто це дозволяє ще й заощадити, адже на платформах на кшталт OLX, Prom.ua чи Facebook Marketplace ціни нижчі, ніж у магазинах.

Але зручність має зворотний бік – не всі продавці доброчесні: за звичайними оголошеннями можуть стояти шахраї, які скористуються довірою покупців і анонімністю, яку забезпечує інтернет. Хоча й серед самих покупців вистачає нечесних людей.

У Львівській області чоловік замовив через інтернет iPhone 14 Pro Max, але вирішив не платити. Коли кур'єр привіз телефон, покупець удав, що перевіряє товар, заявив, що гаджет несправний, і попросив повернути гроші. Коли представник магазину погодився, чоловік забрав і телефон, і готівку – понад 60 тисяч гривень. Суд визнав його винним у шахрайстві, врахував каяття й зобов'язав відшкодувати збитки.

Інший випадок стався на Чернігівщині. Волонтер замовив через Prom.ua термінал Starlink нібито для ЗСУ, але після отримання продав його через OLX за 40 тисяч гривень і залишив гроші собі. Суд визнав його винним у шахрайстві під час воєнного стану та присудив 5 років позбавлення волі з випробувальним терміном.

А у Кривому Розі засудили чоловіка, який навіть з-за ґрат організував шахрайську схему продажу дров через Facebook. Він розміщував фейкові оголошення, отримував передоплати на чужі картки, але товар не надсилав. За кілька місяців він ошукав щонайменше шістьох людей із різних областей, завдавши збитків на десятки тисяч гривень.

Також не варто просити знайомих "розв'язати питання" у корупційний або інший сумнівний спосіб, бо втратите гроші, а проблема, як і була, так і залишиться.

В Ізмаїлі жінка пообіцяла подрузі допомогти повернути вилучене водійське посвідчення, запевнивши, що має зв'язки у поліції. Вона надіслала номер своєї банківської картки, на яку подруга переказала 21 тисячу гривень для "розв'язання питання". Коли з'ясувалося, що ніяких "зв'язків у поліції" просто-таки не існує, постраждала звернулася до суду. Обвинувачена повністю визнала провину та отримала штраф 34 тисячі гривень.

А у Львові чоловік видавав себе за представника оборонного підприємства, яке нібито виробляє дрони. Він обіцяв охочим "бронювання" від мобілізації та офіційне працевлаштування в обмін на проходження "навчання". За ці фіктивні курси шахрай узяв у двох потерпілих понад 350 тисяч гривень і зник. Суд визнав його винним у шахрайстві під час воєнного стану та оштрафував на 68 тисяч гривень.

Фантазія шахраїв не знає меж

Цікаво, що кожен третій із десяти проаналізованих нами судових кейсів стосується людей, які вже відбували покарання або навіть перебували у в'язниці, звідки прокручували шахрайські схеми.

У Шепетівській колонії троє засуджених – уродженці Донеччини – продавали цигарки, що не існують, через онлайн-оголошення. Вони розміщували фейкові прайси, спілкувалися з покупцями у Viber та Telegram, надсилали реквізити чужих карток і переконували людей сплатити передоплату, а згодом і повну суму за доставлення. Гроші ділили між собою, купуючи продукти у колонії.

Під час обшуку в них вилучили планшети, телефони, сім-карти та чернетки з номерами карток. Суд визнав усіх трьох винними у шахрайстві, вчиненому організованою групою, і призначив від п'яти до шести років ув'язнення з конфіскацією майна.

Серед інших типових випадків:

• Військовослужбовець із Черкащини, під приводом "налаштування телефону", увійшов у додаток знайомої й переказав 21,8 тисячі гривень на власну картку.
• Ув'язнені телефонували родичам зниклих безвісти військових і вимагали "оплату за пошук" чи "ДНК-тести", виманюючи сотні тисяч гривень.
• Неповнолітній "кур'єр" забирав у літніх людей гроші під приводом "операції для родича після ДТП".
• Шахраї використовували тему "Червоного Хреста", оформлюючи кредити або збираючи "допомогу" на свої картки.
• Поліціянт-дознавач виманював гроші у потерпілого, прикриваючись "службовими витратами".
• Рецидивіст видавав себе за командира відомого полку в Telegram і збирав "донати на дрони".

Коли у викраденні коштів були все-таки винні банки

Наведені вище історії здебільшого показують, як люди стають жертвами власної довірливості чи фінансової необізнаності. Але чесно буде визнати: бувають і випадки, коли самі банки – своїми діями або недбалістю – створювали умови для шахрайства.

У Києві працівниця одного з банків чомусь протягом 2020 та 2021 років мала доступ до рахунків померлих клієнтів. Вона змінювала номери телефонів, прив'язані до акаунтів, і таким чином отримувала можливість переказувати гроші на власні картки. За цей час жінка викрала близько півмільйона гривень. Її дії кваліфікували як шахрайство та несанкціоноване втручання в роботу банківських систем.

Не менш показова історія – масове шахрайство, організоване працівницею одного з київських банків. Вона вводила клієнтів в оману під час оформлення фінансових документів, створюючи фіктивні депозити та кредити. За кілька місяців таким чином ошукала десятьох клієнтів на понад 100 мільйонів гривень.

Яка позиція банківського сектору щодо шахрайства

Ми вирішили звернутися до топових гравців банківського сектору з проханням надати офіційний коментар. Не всі погодилися говорити відкрито, хтось просто-таки проігнорував наше прохання. Фактично єдиним банком, який надав розгорнуту відповідь, був "Приват".

Компанія запевнила, що всі операції проходять через кілька рівнів контролю. Система поведінкової аналітики відстежує нетипові платежі, а окремий короткий номер для офіційних дзвінків дозволяє зменшувати кількість випадків телефонного шахрайства. Так, 90% шахрайських дій вдається зупиняти на етапі спроби.

Основними типами шахрайства в Україні залишаються фішинг та соціальна інженерія… Вони займають майже 80% від всього шахрайства, що ми фіксуємо в інтернеті,
– розповіли в "ПриватБанку".

У банку наголошують, що часто люди зазвичай самі відкривають шахраям доступ – передають реквізити карток, otp-коди або переходять за фішинговими посиланнями. Тому є потреба інвестувати у просвітницькі проєкти та кампанії з НБУ, які мають нагадувати клієнтам базові правила безпеки.

Зокрема, Monobank був одним із тих банків, які не надали відповідь, однак про шахрайські схеми інколи своїх клієнтів інформує співзасновник компанії Олег Гороховських. У 2023 році він повідомляв, що Monobank вдається запобігати 70% спроб шахрайства.

Такі банки, як "ПУМБ" і "Ощад", хоча також не відповіли на наші запити, на своїх офіційних сайтах регулярно публікують статті про фішинг, нові схеми шахраїв та поради, як не стати жертвами обману.

Зокрема, "Ощад", серед найголовнішого, радить ніколи не розголошувати конфіденційну інформацію – PIN-коди, CVV, паролі та SMS-підтвердження, навіть якщо співрозмовник представляється працівником банку.

У компанії рекомендують встановлювати ліміти на операції та увімкнути SMS чи push-сповіщення, аби одразу бачити будь-які транзакції. Крім того, використовувати окрему картку для онлайн-платежів та бути уважним під час переходу за посиланнями, особливо якщо вони надійшли від невідомих відправників.

Важливо, що банки співпрацюють між собою та постійно вдосконалюють механізми протидії шахрайству.

Меморандум про прозорість платіжного ринку вже ввів низку обмежень, які суттєво скоротили обсяг ризикових карткових переказів та операцій за IBAN. За даними Нацбанку, ці заходи справді зменшили можливості для швидкого "перегону" грошей у межах шахрайських схем.

Проте навіть таких лімітів інколи недостатньо, адже організатори схем почали активніше використовувати фіктивні ФОПи для виведення великих сум. Саме тому в банківському секторі дедалі частіше лунає ідея створення окремого державного реєстру дропів. Його завданням має бути не створення нових бар'єрів для добросовісних клієнтів, а виявлення користувачів із підвищеним ризиком.

Якщо ухвалять відповідний законопроєкт, НБУ доведеться розробити підзаконні акти, які визначать правила роботи з такими клієнтами. Фінансові установи будуть зобов'язані перевіряти реєстр, а сам статус "дропа" автоматично робитиме будь-які операції клієнта більш контрольованими. Це дозволить банкам швидше виявляти підозрілі дії та зменшити обсяг грошей, що проходять через незаконні канали.