Українці опинилися в центрі нової фінансової схеми: невикористані банківські рахунки та старі SIM-карти стали каналом для оформлення кредитів без відома власників.
Історії потерпілих шокують — люди прокидаються з повідомленнями про позики, які вони не брали. Гроші миттєво виводять через десятки рахунків, а доступ до “Дії” опиняється в руках шахраїв.
Як шахраї отримують доступ до месенджерів
Експерти з кібербезпеки попереджають: більшість атак починається з натискання на шкідливі посилання. Костянтин Корсун, автор курсу “Особистий кіберзахист”, пояснює:
“Коли зловмисник має доступ до смартфона, він контролює й месенджери. Далі змінює паролі електронної пошти, прив’язує свої номери та отримує повний контроль.”
Але існує й простіший варіант — викрадення основного номера. Шахрай телефонує вночі, жертва не встигає зреагувати, передзвонює на незнайомий номер, і оператор, бачачи вихідний дзвінок, вважає його легальним. Потім шахрай відновлює SIM-карту або змінює PIN-код.
Схема через старий банківський рахунок
У 2025 році зафіксовано кілька випадків злому “Дії” через давно неактивні банківські рахунки. Жінка, яка не користувалася своїм рахунком три-чотири роки, дізналася, що він став інструментом шахрайства.
Банки не закривають неактивні акаунти навіть через три роки, а оператори зв’язку виставляють старі номери на продаж після року бездіяльності. Зловмисники використовують ці лазівки: купують старі номери, відновлюють доступ до рахунку і через BankID авторизуються в “Дії”.
“Через цей старий номер шахраї відновлюють доступ до банківського акаунту, про який людина може вже й не пам’ятати”, — пояснює Корсун.
Ситуація у “Дії”
Міністерство цифрової трансформації запевняє: масово зламати “Дію” неможливо. Михайло Федоров підкреслює, що застосунок не зберігає персональні дані — він лише підтягує їх з державних реєстрів.
Проте ще у 2021 році Федоров визнавав, що шахрайство через “Дію” існувало. Схема була багатоетапною: спочатку зловмисники отримували паспортні дані, зламували електронну пошту, створювали дублікат SIM-карти, потім відновлювали доступ до старих рахунків і оформляли кредити через мікрофінансові організації, які порушували правила ідентифікації.
Що робити, якщо зламали акаунт
- Негайно звертатися до банку і заморозити транзакції — швидкість дій критична.
- Перевірити всі старі рахунки та закрити ті, якими не користуєтесь.
- Оновити номери телефонів у банку, особливо якщо старі SIM-карти вже не використовуються.
- Обережно ставитися до посилань у месенджерах, навіть якщо вони від знайомих — перевіряйте достовірність.
- Не передзвонювати на незнайомі номери, особливо якщо дзвінок скинуто відразу — це може бути частина схеми викрадення номера.
Фахівці наголошують: час реагування і обачність користувача — ключові фактори, що дозволяють уникнути втрат і повернути контроль над своїми фінансами.