Мошенники 2026: топ-10 схем и как не потерять деньги

В первом квартале 2026 года Киберполиция зафиксировала рост финансового мошенничества на треть по сравнению с тем же периодом прошлого года. Самые распространённые схемы телефонные звонки якобы от «службы безопасности банка», фейковые ссылки на «государственные выплаты», голосовые подделки родственников через AI, поддельные сайты-двойники «Дии». Жертвы теряют от нескольких тысяч до сотен тысяч гривен за один контакт. Ниже десять схем, которые работают сейчас, и конкретные правила, как не потерять деньги, даже если вы попали на грамотного злоумышленника.

1. «Служба безопасности банка» по-прежнему №1

Вам звонит «менеджер ПриватБанка» (Ощадбанка, монобанка, любого другого). Голос уверенный, на фоне «офис банка». Говорит: «На вашем счёте зафиксирована подозрительная операция, нужно срочно защитить средства».

Что делает мошенник. Подводит к одному из трёх действий: называет одноразовый код из SMS («для блокировки перевода»), переводит на «безопасный счёт», убеждает установить TeamViewer или AnyDesk «для помощи».

Почему это работает. Мошенник владеет вашими данными именем, частью номера карты, иногда последними операциями. Данные покупают в даркнете после сливов. Это создаёт иллюзию доверия.

Как не попасть.

• Реальный банк никогда не запрашивает SMS-код.
• Никогда не сообщайте PIN-код, кодовое слово, данные с 3D Secure.
• Не устанавливайте программы удалённого доступа по указанию из телефона.
• При любых сомнениях кладите трубку и перезванивайте на официальный номер банка, указанный на карте или на официальном сайте.

2. Фейковая «єДопомога», «єВідновлення», «выплата ВПЛ»

Мошенники массово рассылают SMS и сообщения в мессенджерах: «Вам начислено 6500 грн помощи. Перейдите по ссылке и подтвердите получение».

Что делает мошенник. Ссылка ведёт на сайт, похожий на «Дию» или portal.diia.gov.ua. На сайте просят ввести данные карты номер, срок действия, CVV якобы «для получения выплаты». Или требуют небольшую сумму «комиссии за обработку».

Почему это работает. Тема государственных выплат в фокусе миллионов украинцев. ВПЛ, ветераны, семьи с детьми ждут начисления и кликают по первой попавшейся ссылке.

Как не попасть.

• Никаких выплат «перейдите по ссылке и введите карту» не существует.
• Все государственные выплаты приходят автоматически на карту, привязанную к учётной записи в «Дие».
• Проверяйте URL: только diia.gov.ua, с префиксом https и официальным сертификатом. Двойники используют похожие домены (diia-gov.com, diia-online.org и т.п.).
• Если сомневаетесь откройте «Дию» через официальное приложение, проверьте раздел «Выплаты».

3. AI-голос родственника: «Мама, я в беде»

Новая, но уже массовая схема 2026 года. Звонок с неизвестного номера, в трубке голос ребёнка, мужа, матери: «Меня задержали, нужны деньги на адвоката, переведи срочно на этот номер».

Что делает мошенник. Использует AI-генерацию голоса по образцам из соцсетей. Достаточно короткого голосового сообщения в Telegram или Instagram, чтобы сгенерировать правдоподобную имитацию.

Почему это работает. Голос реальный, интонации знакомые. Жертва не успевает совладать с собой перед давлением «срочно».

Как не попасть.

• Всегда перезванивайте родственнику на его настоящий номер. Не на тот, с которого пришёл звонок.
• Задайте контрольный вопрос, ответ на который знает только он (домашние мелочи, не очевидные из соцсетей).
• Договоритесь в семье о кодовом слове фразе, которую реальный родственник может произнести, чтобы подтвердить, что это он.
• Не переводите деньги «срочно», пока не убедились на 100%.

4. Поддельные сайты-двойники «Дии»

Двойники государственных сайтов отдельная категория мошенничества, которая растёт с каждым кварталом. Название, дизайн, даже фавикон копия официальной «Дии».

Как выглядит схема. В поисковике, в SMS, в рекламе в соцсетях появляется ссылка «диія.онлайн», «diia-gov.online», «державнівиплати.укр» и т.п. Сайт выглядит убедительно. Просят авторизоваться через «BankID», вводят данные карт они сразу уходят к мошенникам.

Как не попасть.

• Единственное официальное доменное имя diia.gov.ua. Любые .online, .com, .ua-online, .net и пр. подделки.
• Всегда заходите на «Дию» через официальное приложение или вводите адрес вручную, не кликайте по ссылкам из SMS.
• BankID-авторизация происходит через банк, на котором вы авторизуетесь убедитесь, что домен в браузере принадлежит вашему банку, а не стороннему ресурсу.

5. «Работа на дому» с оплатой «через карту»

Реклама в Facebook, Telegram, OLX: «Работа на дому, 800 грн в день, выплата каждый вечер. Просто упаковывайте/маркируйте/вводите данные». Первый этап «оплата страхового депозита 200-500 грн» якобы «гарантия».

Что делает мошенник. Берёт депозит и исчезает. Или просит ввести данные карты «для выплаты» и снимает средства.

Как не попасть.

• Работа не может требовать от вас предоплаты или депозита.
• Если вас попросили «ввести карту для выплаты зарплаты» до начала работы это мошенничество.
• Реальные работодатели работают через официальные каналы: трудовой договор, ФЛП, ГПД. Никаких «срочно на карту».

6. «Выигрыш в лотерею», «компенсация вклада»

Звонок или SMS: «Вы выиграли автомобиль/квартиру/100 000 грн в лотерее от банка XYZ. Для получения оплатите 1 500 грн страхования / комиссии / налога».

Как работает. Мошенник давит на жадность и спешку. Жертва переводит небольшую сумму, потом ещё одну («таможня»), потом ещё («доставка») пока не поймёт, что ничего не получит.

Как не попасть.

• Лотерея, в которой вы не участвовали, не может вас выбрать.
• Ни один легальный приз не требует предоплаты со стороны победителя. Все налоги удерживаются при выплате.
• Быстро проверяйте источник: откройте сайт «банка», найдите раздел акций реальной там не будет.

7. Псевдо-волонтёрские сборы

Особенно чувствительная тема сборы на ВСУ и гуманитарную помощь. Мошенники создают фейковые страницы якобы «волонтёрских организаций», копируют карточки известных волонтёров, накручивают подписчиков.

Как работает. Страница с типичным контентом, фото техники, истории «команда X нас попросила дрон». В описании реквизиты (банковская карта, monobank-jar, USDT-кошелёк). Деньги уходят мошенникам.

Как не попасть.

• Проверяйте, действительно ли страница официальный канал организации. Ищите перекрёстные ссылки от известных СМИ, военных бригад, госучреждений.
• Крупные официальные фонды «Повернись живим», «Серце України», «Допомога Україні», официальные счета бригад имеют верифицированные отметки, контактные данные, прозрачный отчёт.
• Не доверяйте страницам, созданным днями ранее с массированной рекламой.
• Если сомневаетесь переводите официально через UNITED24 или другие крупные государственные платформы.

8. SMS «банк заблокировал карту» со ссылкой

SMS-фишинг: «Уважаемый клиент, ваша карта временно заблокирована. Для разблокировки перейдите: bit.ly/xxxxx».

Как работает. Ссылка ведёт на сайт-двойник банка, где просят ввести логин в интернет-банкинг и одноразовый пароль. Как только введено деньги уходят.

Как не попасть.

• Не кликайте по ссылкам из SMS. Банки не присылают активных ссылок для разблокировки они просят зайти в официальное приложение.
• Если сомневаетесь звоните в банк по номеру, указанному на карте.
• Проверяйте отправителя: настоящие банки приходят со стабильных номеров (Privatbank, Monobank, Oschad), а не с 38050xxxxx без подписи.

9. «Переплата» на OLX, Prom, маркетплейсах

Вы продаёте что-то через OLX. Покупатель пишет: «Готов купить, я из другого города, оплата через Новую почту, вот перейдите по ссылке и получите средства». Или: «Я перевёл вам 800 грн сверх цены, верните мне разницу на эту карту».

Как работает. Ссылка фейковая. «Сайт Новой почты» оказывается сайтом-двойником, который собирает данные карты. В схеме «с переплатой» жертва переводит реальные деньги, а сама ничего не получает.

Как не попасть.

• Деньги получают только на свою карту через официальные каналы, не по ссылке от покупателя.
• Никаких «получите средства по ссылке» не существует. В реальной «Новой почте» деньги передаёт курьер наличными или переводят автоматически.
• Будьте внимательны с продажами на платформах: настоящий покупатель не заставит вас заходить в банк через подозрительную ссылку.

10. Поддельные «письма от ГНС, исполнительной службы, полиции»

Последний год активно растёт схема «официальных писем». На электронную почту или в Telegram приходит «официальное уведомление»: «На вашем имени открыто исполнительное производство, сумма 12 500 грн, для деталей перейдите...».

Как работает. Письмо стилизовано под госучреждение, с печатью, гербом, подписью. Ссылка ведёт на «оплату штрафа» на самом деле мошеннический сайт.

Как не попасть.

• ГНС, ГИС, полиция не пишут гражданам в Telegram и не присылают «оплатите штраф вот тут». Все сообщения через официальные каналы (Кабинет налогоплательщика, ВГД, почтой с подписью).
• Проверяйте информацию через официальные сервисы: e-court (состояние дел), portal.tax.gov.ua (проверка долгов), e-zvit.
• Не кликайте по ссылкам в подозрительных письмах. Если письмо настоящее там всегда можно найти ваше имя, уникальный номер дела и ссылку на официальный источник.

Если уже потеряли деньги

Быстрые действия в первые 30 минут иногда позволяют вернуть часть средств.

1. Срочно звоните в банк на номер, указанный на карте, или через официальное приложение. Заблокируйте карту, сообщите о мошенническом переводе.

2. Обратитесь в Киберполицию через сайт cyberpolice.gov.ua или по номеру 102. Зафиксируйте факт мошенничества, получите номер заявления.

3. Подайте заявление в банк о чарджбеке (если перевод был по карточным данным и не прошёл через ваш одноразовый код). Шанс на возврат есть, особенно в первые 24 часа.

4. Соберите доказательства: скриншоты переписки, номера, с которых звонили, ссылки, реквизиты получателя перевода. Это понадобится для следствия.

5. Сообщите знакомым, особенно пожилым родственникам. Мошенники часто действуют волнами несколько членов семьи могут получить звонки в одну ночь.

Контекст: почему мошенничество 2026 более сложный противник

Качественное мошенничество 2026-го отличается от «нигерийских писем» десятилетней давности двумя вещами. Первое индустриализация. Это не одиночные злоумышленники, а организованные группы с кол-центрами в отдельных регионах (часто на ВОТ или в РФ), скриптами, базами данных. Второе использование AI: голосовые подделки, тексты от имени знакомых, автоматизация фишинговых кампаний.

Киберполиция реагирует: в 2025-м обнаружено и заблокировано более 200 кол-центров, работавших против украинцев, но темп появления новых быстрее. Технические средства защиты (фильтры SMS, проверка номеров, антифрод в банках) помогают, но ключевая линия обороны поведение пользователя. Никакой бан не спасёт, если человек сам ввёл данные карты на фейковом сайте.

Правило одно для всех схем: замедлитесь. Ни один легальный процесс не требует решения «вот сейчас, немедленно, иначе исчезнут деньги». Если вас торопят это мошенничество. Положите трубку, не кликайте по ссылкам, проверьте информацию официальными каналами. Минута раздумий лучшая антимошенническая страховка.

Частые вопросы

Может ли банк вернуть деньги, переведённые мошенникам? Зависит от обстоятельств. Если вы сами подтвердили операцию SMS-кодом, вернуть очень сложно. Если перевод прошёл без вашего согласия банк обязан расследовать инцидент. Заявление обязательно.

Куда обращаться, если украли учётную запись «Дии»? Через горячую линию 1545 или в ближайшее отделение полиции. Заблокировать «Дию» можно через cabinet.diia.gov.ua, проверить подозрительные действия там же.

Безопасно ли устанавливать TeamViewer/AnyDesk по запросу «банка»? Никогда. Реальные банки не используют программы удалённого доступа для «помощи». Это однозначный признак мошенничества.

Как проверить, что сайт настоящий? Проверяйте URL в адресной строке (только diia.gov.ua, не похожие домены), проверяйте сертификат (замок рядом с адресом), не верьте дизайну копируют точно.