Сучасному шахраю не обов’язково зламувати складні системи захисту. Часто достатньо одного повідомлення в месенджері, щоб людина сама повідомила код підтвердження, перейшла за фішинговим посиланням або переказала гроші. У цій статті розповідаємо, як працюють найпоширеніші шахрайські схеми в Telegram, Viber, WhatsApp та інших месенджерах і що допоможе не стати їхньою жертвою.

Чи впізнаєте ви шахрая?

Уявіть, що ви відкриваєте месенджер і бачите одне з таких повідомлень.

• «Привіт! Проголосуй, будь ласка, за мою племінницю в конкурсі танців. Для голосування потрібно лише авторизуватися за посиланням».
• «Привіт. Я потрапив у халепу, не можу говорити. Зможеш терміново позичити 5000 гривень? Поверну завтра».
• «Вашу картку тимчасово заблоковано через підозрілу активність. Для відновлення доступу підтвердіть дані за посиланням».

На перший погляд нічого спільного між ними немає. В одному просять про допомогу, в іншому пропонують підтримати дитину, у третьому попереджають про проблему з платіжною карткою. Об’єднує їх те, що зазвичай надсилають подібне найчастіше онлайн-шахраї.

Щодня тисячі українців отримують подібні повідомлення у Telegram, Viber, WhatsApp чи Messenger. І щодня хтось натискає на посилання, повідомляє код підтвердження або переказує гроші, навіть не підозрюючи, що спілкується не зі знайомою людиною чи установою, а зі злодієм.

Жертвами таких схем стають не лише ті, хто погано розбирається в технологіях. Шахраї розраховують на звичайні людські реакції: бажання допомогти знайомому, підтримати дитину, не втратити доступ до акаунта або не проґавити вигідну можливість.

Шахрайство в месенджерах залишається одним із найпоширеніших видів онлайн-шахрайства. І саме тому варто знати, як воно працює.

Ефект масовості: аферистам більше не обов’язково шукати індивідуальний підхід

Ще десять-п’ятнадцять років тому зловмисникам доводилося телефонувати потенційним жертвам та вигадувати способи особисто втертися в довіру. Ці прийоми нікуди не зникли, але зʼявилися нові, значно простіші й невибагливіші. Достатньо, до прикладу, отримати доступ до одного акаунта в месенджері і розіслати повідомлення усім його контактам. Далі потенційні жертви самі виходять на зв’язок.

Месенджери давно замінили нам і телефонні розмови, і поштову переписку. Тут ми спілкуємося з близькими, вирішуємо робочі питання, купуємо товари й отримуємо новини. Саме тому повідомлення в чаті часто сприймаємо як щось більш особисте та надійніше за дзвінок із незнайомого номера чи електронний лист.

При цьому головна зброя сучасних шахраїв — зовсім не складні хакерські атаки. Набагато частіше людей переконують добровільно віддати те, що потрібно злодіям.

За даними Національного банку України, у 2025 році українці втратили майже півтора мільярда гривень через шахрайські операції з платіжними картками. При цьому 90% усіх збитків були пов’язані із соціальною інженерією — випадками, коли люди самі повідомляли зловмисникам реквізити карток, коди підтвердження, паролі або переходили за шахрайськими посиланнями. Також 83% таких випадків сталися саме в інтернеті.

Сьогодні для захисту вже недостатньо антивіруса чи складного пароля, хоча ці запобіжники також необхідні. Не менш важливо усвідомлювати, як працюють шахрайські схеми та які психологічні прийоми використовують зловмисники.

Як працює майже будь-яка шахрайська схема

Попри різноманіття легенд і приводів, більшість шахрайських схем працюють за схожим сценарієм:

Крок 1. Привернути увагу. Шахрай вигадує привід, який змусить вас відкрити повідомлення та відреагувати на нього. Це може бути прохання, обіцянка, попередження, погроза або вимога.

Крок 2. Спонукати до дії. Далі вас просять зробити щось конкретне: перейти за посиланням, відкрити файл, повідомити дані картки чи код із SMS, ввести пароль або переказати гроші.

Крок 3. Не дати часу на перевірку. Саме тому в повідомленнях часто зустрічаються слова «терміново», «зараз», «лише сьогодні» або «інакше буде запізно». Чим менше часу на роздуми, тим більше шансів на успіх у злодія.

Крок 4. Отримати доступ або гроші. Якщо людина виконує потрібну дію, шахрай отримує те, заради чого й починав атаку: гроші, доступ до акаунта, реквізити банківської картки або інші конфіденційні дані.

Подібні кроки впливу описував у своїх роботах Роберт Чалдіні, американський соціальний психолог і автор світового бестселлера «Психологія впливу». Також вони перегукуються з концепцією «циклу соціальної інженерії» (Social Engineering Attack Cycle), поширеною у сфері кібербезпеки.

Таким чином, досвідчені користувачі звертають увагу не лише на те, що написано в повідомленні, а й на те, чого від них хочуть. Якщо вас підштовхують діяти негайно — це один із «червоних прапорців» небезпеки.

П’ять найпоширеніших схем шахрайства в месенджерах

Якщо придивитися, більшість описаних далі схем не використовують жодних складних технологій. Вони грають на тому самому, на чому шахраї грали десятки років тому: довірі, страху, жадібності або бажанні допомогти.

1. «Проголосуйте за дитину в конкурсі»

• «Привіт. Це моя донька бере участь у конкурсі, можеш проголосувати за неї?»
• «Будь ласка, підтримай нашу Софійку. Залишилося зовсім трохи до перемоги».

Шахраї надсилають такі повідомлення від імені знайомих або після зламу їхніх акаунтів. Для голосування пропонують перейти за посиланням і підтвердити особу через месенджер, після чого намагаються отримати доступ до вашого акаунта. Отриманий акаунт використовують для розсилки нових шахрайських повідомлень вашим контактам або для інших атак.

На що звернути увагу: підозрілим є не саме голосування, а прохання перейти за незнайомим посиланням, авторизуватися у месенджері чи соцмережі повторно або ж повідомити код підтвердження. Від цієї схеми найбільше страждають користувачі, які не ввімкнули двофакторну автентифікацію у своїх акаунтах та додатках.

Цікаво, що «голосування за дитину» часто є лише першою сходинкою шахрайської атаки. Так, криворожанка Наталя розповіла журналістам, що клікнула на посилання для голосування за дитину, яке отримала від знайомої. «Я без задньої думки перейшла на сайт, проголосувала. Бо це ж не просили грошей, абсолютно ніби не шкідливо», — каже вона. За кілька днів жінка втратила доступ до свого Telegram, а друзі почали повідомляти, що від її імені хтось просить гроші в борг.

Саме за такою двоступеневою схемою діяла викрита у 2024 році на Івано-Франківщині група зловмисників: спочатку вони захоплювали акаунти через фейкові конкурси, а потім від імені їхніх власників розсилали всім контактам повідомлення за схемою «друг просить у борг», яку розбираємо далі.

2. «Друг просить у борг»

• «Привіт. Дуже незручно просити, але можеш позичити 3000 грн до завтра?»
• «Терміново потрібна допомога. Я зараз не можу говорити телефоном. Дуже треба 1000 грн, цього тижня віддам. Зможеш переказати?».

Ймовірність того, що подібне повідомлення ви отримаєте від друга чи родича, звісно, існує. Але частіше за все так починається переписка зі злодієм, яка завершується безповоротною втратою грошей. За останні роки Кіберполіція викрила низку злочинних груп, які діяли за схемою «друг просить у борг»: окрім уже згаданої групи на Івано-Франківщині, правоохоронці викрили шахраїв на Дніпропетровщині, від дій яких постраждали близько 70 людей, а на Сумщині задокументували збитки на суму понад пів мільйона гривень.

Шахраї отримують доступ до акаунта знайомої вам людини та починають просити гроші від її імені. Розрахунок простий: ви бачите знайоме фото й ім’я та не підозрюєте, що спілкуєтеся з аферистом. Отримані гроші швидко переводять на інші рахунки або використовують через мережу підставних карток.

Цікаво, що технічно в цій схемі немає жодного зламу акаунтів, банків чи платіжних систем. Фішинг тримається на тому, що ми довіряємо знайомій фотографії профілю більше, ніж здоровому глузду, і добровільно віддаємо дані чи гроші.

На що звернути увагу: не переказуйте гроші лише на підставі повідомлення в чаті — перевірте прохання голосовим дзвінком, відеодзвінком або через інший канал зв’язку. Також рекомендуємо поставити людині запитання, відповідь на яке знаєте лише ви двоє.

3. «Вам належить виплата»

• «Ви можете отримати допомогу від ООН. Подайте заявку за посиланням».
• «Вам нараховано грошову виплату. Підтвердьте дані картки для зарахування коштів».

Тема «виплат від ООН» уже кілька років залишається однією з найпопулярніших принад для шахраїв: Центр кіберзахисту Національного банку України постійно фіксує фішингові кампанії під виглядом «допомоги ООН».

Зловмисники використовують і інші назви міжнародних організацій, державних програм або відомих банків, щоб виманити реквізити карток, паролі та коди підтвердження. Отримані дані використовують для списання коштів, доступу до онлайн-банкінгу чи соцмереж.

На що звернути увагу: справжні виплати не оформлюють через випадкові посилання в месенджерах — перевіряйте інформацію на офіційних сайтах організації, банку чи державної установи, від імені яких нібито надійшло повідомлення. Найпростіший тест — поставити собі запитання: звідки ця організація взагалі дізналася про мене? Якщо відповіді немає, це вже привід насторожитися.

4. «Фальшивий авторитет»: повідомлення від нібито банку, державної установи чи адміністрації соцмережі

• «Вашу картку буде заблоковано. Підтвердьте дані протягом 24 годин».
• «Вам виставлено рахунок за електроенергію. Оплатіть його за посиланням».
• «Виявлено підозрілу активність у вашому акаунті. Підтвердіть право власності за посиланням».

Зловмисники видають себе за представників банків, енергокомпаній, поштових операторів, державних установ або служб підтримки популярних сервісів. Їхня мета — змусити людину перейти за фішинговим посиланням, завантажити шкідливий файл або повідомити конфіденційну інформацію. Отриману інформацію використовують для викрадення грошей, доступу до акаунтів або нових шахрайських атак.

Показовий випадок описало Суспільне Житомир: у волонтерки Тетяни Хмель шахраї вкрали майже 140 тисяч гривень із картки monobank, які вона збирала на дрон для військових, після того як протягом двох місяців спілкувалися з нею через копію чат-боту банку й видавали себе за службу підтримки. «Вони настільки тонко і професійно все це озвучили, що я не зрозуміла, в який момент потрапила у цю пастку», — згадувала жінка після інциденту. За її словами, шахраї навіть знали, хто і які суми переказував їй на картку, що додатково створювало враження справжньої служби підтримки банку.

ВАЖЛИВО: не довіряйте повідомленню лише тому, що в ньому є логотип банку чи назва авторитетної установи — перевірте інформацію через офіційний сайт, застосунок або службу підтримки.

5. «Легкий заробіток»

• «Потрібно лише ставити лайки. Від 1000 гривень на день».
• «Інвестуйте 5000 гривень і вже за тиждень отримайте подвійний прибуток».

Шахраї пропонують легкий підробіток із мінімальними зусиллями: ставити лайки, переглядати відео, залишати коментарі чи виконувати нескладні завдання в месенджері. Спочатку вони можуть навіть виплатити невелику суму, щоб завоювати довіру. Але згодом починають вимагати власні кошти нібито для відкриття доступу до дорожчих завдань, підвищення статусу акаунта або виведення вже зароблених грошей. Після отримання переказу зловмисники зникають або вигадують нові причини для додаткових платежів.

На інвестиційне шахрайство Кіберполіція звертає окрему увагу. Як і у випадку з підробітком, тут вам теж можуть показати перший «успішний результат» чи дозволити вивести невелику суму, щоб переконати інвестувати більше. Серед типових ознак — обіцянки гарантованого прибутку без ризику, заклики діяти негайно та вимоги сплатити додаткову комісію чи внесок для виведення коштів.

На що звернути увагу: легкі гроші — практично гарантоване шахрайство. Якщо від вас вимагають попередній внесок, комісію за виведення коштів або обіцяють гарантований прибуток без ризику, це серйозний сигнал небезпеки.

Попри розмаїття легенд, більшість випадків шахрайства в Telegram, Viber, WhatsApp та інших месенджерах мають спільні ознаки. Неважливо, чи йдеться про голосування за дитину, прохання позичити гроші від імені друга, фальшиві виплати, повідомлення нібито від банку або обіцянки легкого заробітку — шахраї в месенджерах зазвичай використовують однакові прийоми. Якщо навчитися помічати ці сигнали, можна вчасно розпізнати шахрайство в Telegram чи іншому месенджері навіть тоді, коли сама схема вам ще не знайома.

Чек-лист: 7 червоних прапорців шахрайства

⚑ Вас кваплять
Не поспішайте: шахраї часто розраховують саме на те, що ви не матимете часу перевірити інформацію.

⚑ Вас ведуть за посиланням
Не переходьте за ним одразу. Спершу перевірте адресу сайту або знайдіть потрібний ресурс самостійно через пошуковик.

⚑ У вас просять код підтвердження
Нікому не повідомляйте коди з SMS, месенджерів чи електронної пошти, навіть якщо співрозмовник називає себе представником банку чи служби підтримки.

⚑ У вас просять гроші
Перш ніж переказувати кошти, переконайтеся, що прохання справді надійшло від знайомої людини. Сконтактуйте з нею альтернативним каналом зв’язку.

⚑ Вам обіцяють виплату, виграш або легкий заробіток
Перевірте інформацію на офіційних ресурсах і поставте собі просте питання: чому ці гроші мають дістатися саме мені?

⚑ Вас лякають блокуванням або іншими проблемами
Не реагуйте на емоції. Відкрийте застосунок банку чи сервісу й перевірте інформацію самостійно.

⚑ На вас тиснуть авторитетом
Якщо повідомлення надійшло нібито від банку, держустанови чи міжнародної організації, знайдіть їхні контакти самостійно через пошуковик.  Далі уточніть інформацію напряму: через сайт, службу підтримки чи дзвінок.

Головне правило

Отже, шахрайські схеми у Viber, Telegram, WhatsApp та інших месенджерах можуть виглядати по-різному, зловмисники постійно змінюють легенди: сьогодні це голосування за дитину, завтра — виплата від міжнародної організації, післязавтра — повідомлення від банку чи служби підтримки. Але їхня мета залишається незмінною: змусити вас зробити те, чого ви не зробили б після спокійної перевірки.

Тому головне правило просте: якщо повідомлення спонукає вас терміново перейти за посиланням, повідомити код, переказати гроші або надати особисті дані — зробіть паузу і перевірте інформацію.

На додачу, варто увімкнути двофакторну автентифікацію в месенджерах та інших застосунках. Навіть якщо шахраї дізнаються ваш пароль (який ми рекомендуємо робити складним), їм буде значно важче отримати доступ до акаунта.

Кілька хвилин перевірки та кілька хвилин на налаштування додаткового захисту можуть заощадити тисячі гривень і багато нервів.