На власному досвіді: що робити, коли шахраї атакують ваш телефон і акаунти

Як і навіщо шахраї зламують особисті сторінки, де продають бази даних і зламані акаунти, як захистити банківську картку, досліджувала кореспондентка МГ «Об’єктив». Ця тема народилася із власного досвіду автора.

Аферисти атакують дзвінками і надсилають посилки

Все починалося як жарт – одного дня мені зателефонували з невідомого номера. Я зняла слухавку – це власне було першою помилкою, бо не варто розмовляти з незнайомцями, тим більше – шахраями. Чоловік звернувся до мене по імені-батькові, назвався лікарем-проктологом з медичного центру «Safe Health», який начебто у Харкові (насправді, це фіктивна організація, хоча вони і зробили вже собі сайт із обкладинкою, створеною ШІ), спитав, чи не замовляла я препарат «Проктофол» для лікування геморою. Я здивувалася, звідки в незнайомця стільки інформації про мене. Відмовилася від диво-засобу та поклала слухавку.

Наступного дня дзвінків було п’ять, ще за день – вже з десяток. За версію тих, хто телефонував, я або члени моєї родини нібито замовили препарати від глистів, простатиту, амулети баби Люби. Спершу я сприйняла все це, як дурний жарт, тож вирішила посміятися у відповідь – бо в цю гру можна грати вдвох. І на дзвінки з невідомих номерів відповідала поважно «Міський патологоанатомічний центр. Вам кого?» або «Наукова бібліотека національного університету». Шахраї ніяковіли та кидали слухавку.

Розвага швидко мені набридла, то ж я перестала відповідати на дзвінки взагалі. Але ситуація вийшла на новий рівень – шахраї від мого імені почали робити замовлення в інтернет-магазинах на Prom.UA і надсилати посилки. На Новій пошті подібні фокуси бачили неодноразово, то ж коли я відмовлялася від доставок диво-крему з акулячого плавника чи мазі із якимось замовляннями праведниці, із розумінням йшли на зустріч.

«Якщо ці постилки не забирають із відділень, ми їх утилізуємо», – із нордичним спокоєм пояснив поштар.

“Ситуація з телефонним шахрайством нагадує епідемію”

Але згодом шахраї методично, один за одним зламали облікові записи Google, Viber, WhatsApp та Facebook. Усюди замість мого імені з’явилися Інститут здоров’я, Інститут проктології або Інститут гастроентерології. А мої контакти отримали спам-листи про лікування диво-засобами кишківника, грибка, простатиту.

Про масове відправлення листів з власного імейлу я дізнавалася після того, як на спам хтось гнівно або із розумінням ситуації відповідав – тоді я бачила не лише відповідь, а й власне лист. Усі ці біди я описала у заяві до Кіберполіції України. Надала офіцеру докази зламів акаунтів. Правоохоронці порадили змінити акаунти та пошту, досвідчені юзери – скинути усі налаштування та з нуля встановити всі програми, обравши новий номер телефону. Але, як з’ясувалося, і цього виявилося недостатньо – за кілька тижнів шахраї знову зламали акаунти та соцмережі.

В офісі мобільного оператора, послугами якого я користуюся вже майже чверть століття, чесно визнали – останні 1,5 року ситуація з телефонним шахрайством нагадує епідемію. Персоналізація номера за допомогою паспорта не дозволяє його привласнити шахраям, але від зламів акаунтів на телефонах не захищає. Вочевидь, у аферистів дуже гарне обладнання, кажуть представники мобільного оператора.

Зламані акаунти та бази даних потрапляють у Даркнет

Шахраїв завжди цікавлять гроші або інформація, наголошує начальник 1-го сектору Управління протидії кіберзлочинам в Харківській області ДКП НПУ Ольга Герасименко.

«Щоб вони не намагалися отримати, це буде те, що можна потім монетизувати. Якщо отримують доступ не до банкінгу, а до персональної інформації, можуть шантажувати, взяти кредити завдяки особистим даним або продовжать фішингові атаки для виманювання коштів», – розповіла МГ «Об’єктив» Ольга Герасименко.

Для дзвінків шахраї використовують куплені у Даркнеті, зламані або підмінені номери телефонів – наразі існують технології, які дозволяють перехоплювати будь-які номери. До речі, у Даркнеті зловмисники можуть продавати бази з фінансовими даними громадян України та іноземців. Щось потрапило від хакерів після зламів державних сервісів, щось – від торгівельних мереж, які збирають відомості про клієнтів і абонентів.

Так само у Даркнеті шахраї продають зламані облікові записи й акаунти Telegram, Viber, Whatsapp, Facebook, з яких потім сиплються віруси і спам.

“Всі знають, але кількість заяв не зменшується”

Але аферистам не завжди потрібно використовувати складні технології, адже старі схеми продовжують успішно працювати.

«Наприклад, прохання про допомогу чи позику, яку надсилають у месенжерах зі скомпрометованих акаунтів знайомих чи навіть рідних людей. Хоча ніщо не заважає одержувачу повідомлення зателефонувати своєму знайомому і запитати, що сталося», – зазначає експерт із кіберзлочинів.

«Наприклад, прохання про допомогу або позику, яку надсилають у месенджерах з акаунтів знайомих або навіть рідних людей. Схема не нова, але деякі люди досі на неї ведуться і кількість заяв за цією схемою не зменшується. Хоча ніщо не заважає отримувачу повідомлення зателефонувати своєму знайомому і спитати, що сталося», – зазначає експертка з кіберзлочинів.

Банк не дзвонить через месенджер

Така сама давня історія з дзвінками нібито з банку – кількість ошуканих досить велика.

«Зазвичай люди поспіхом не звертають уваги: ​​виклик йде через месенжер або через мобільний зв’язок? Але, по-перше, банки не дзвонять через месенджер. По-друге, банки ніколи не будуть телефонувати, щоб розповісти, що з вашим рахунком щось відбувається, а просто заблокують його. І відновити та відшкодувати втрачені гроші можливо лише після заяви до поліції. Але люди досі ведуться на вказівки шахраїв, що необхідно зняти гроші та покласти їх на інший рахунок. Хоча насправді потрібно просто покласти слухавку та самостійно зв’язатися з оператором вашого банку», – каже Ольга Герасименко.

Фінансовий номер має бути окремим – не тим, що знають друзі та колеги

Щоб уберегтися від злому банківської картки, крім критичного мислення, необхідно мати окремий фінансовий номер.

«В ідеальному випадку у вас має бути фінансовий номер, встановлений на якомусь іншому, навіть кнопковому телефоні. І цей фінансовий номер лежить десь у вас удома, ви його ніде не використовуєте. Це не ваш контакт, не ваша мережа і ви не «світите» його, тільки поповнюєте раз на три місця рахунок, щоб не відключили. Ваш фінансовий номер повинні знати тільки ви і ваш банк», – наголошує експерт із кіберзлочинів.

Закрити всю особисту інформацію та часто міняти паролі

Зламати будь-який акаунт або обліковий запис за допомогою номеру телефону легко, розповідає на своєму Ютуб-каналі HackYourMom експерт із кібербезпеки, колишній СБУшник Микита Книш. Але більша частина зламів відбувається не через техніку, а завдяки людині, яка надає доступи застосункам до особистої інформації.

«Треба подивитися у телефоні, які програми у вас мають доступ і до чого. Не давайте доступу до фотографій та контактів, інакше їх вкрадуть. Не давайте доступу до геолокації. Бажано на кожен месенджер мати окрему пошту та пароль, і вони мають бути різними. Якщо шахраї зламають одну поштову скриньку, інші залишаться у безпеці. Встановлюйте програмне забезпечення лише з офіційних джерел, використовуйте та оновлюйте антивіруси», – перераховує засоби цифрової безпеки Ольга Герасименко.

Бажано не передавати без потреби стороннім особам свою електронну пошту, номер телефону та особисту інформацію. І потрібно щонайменше раз на місяць змінювати паролі, які в жодному разі не повинні спиратися на особисту інформацію (день народження тощо).

Активність хакерів зросла на 37%, кількість фішингу подвоїлася

Кількість кіберзлочинів дійсно зросла останнім часом через те, що збільшилася присутність людини у кіберпросторі, пояснює начальник 1-го сектору Управління протидії кіберзлочинам в Харківській області ДКП НПУ Ольга Герасименко. А разом із розвитком технологій удосконалюються і злочинці.

Щодо видів злочинів, то на Харківщині поширені ті самі, що й усюди по Україні: злами комп’ютерних систем і мереж інформації та онлайн-шахрайство на кшталт купівля-продаж з Prom.Ua та OLX, схеми з не доставленням оплачених товарів, телефонні дзвінки від імені служби безпеки банку, фішингові посилання. Згідно з даними CERT-UA, у 2025 році в Україні зафіксували майже 6000 кіберінцидентів – активність ворожих хакерів зросла на 37%. Найбільше атакували місцеві органи влади (2115 інцидентів), урядові організації (1170) та сектор безпеки й оборони (1039).

Головними методами зламів стали розповсюдження шкідливого ПЗ (2058 випадків) та фішинг, кількість якого подвоїлася порівняно із минулим роком.

У Харківській області у 2025 році правоохоронці зареєстрували 3600 випадків шахрайства, з яких розкрили лише 850 – близько 24,5%, повідомляє Думка.

Тож мій випадок, очевидно, не став унікальним. Хоча, за зізнаннями експертів, він важчий за традиційні шахрайські схеми в кіберпросторі. Тож на власному досвіді раджу: краще перестрахуватися та убезпечити себе заздалегідь. Це може не допомогти на 100%, але однозначно зменшить ваші шанси стати жертвою хакерів і «зіркою соцмереж».

Читайте також: Поліція розслідує можливий інцидент із ТЦК та поліцією в центрі Харкова