Розслідування реального випадку кіберзлочинності, який розкриває прогалини в системі цифрової безпеки України.
Перші тривожні сигнали
26 червня 2025 року Alex Tychyna-Kustynska отримала звичайне, здавалося б, сповіщення з ДІЯ про перевірку кредитної історії. Жінка не надала цьому значення — адже сповіщення ДІЯ не містило інформації про конкретний банк чи причину перевірки.
Критична помилка: ігнорування підозрілих повідомлень. Злом ДІЯ часто починається саме з таких невинних сповіщень, які насправді сигналізують про активність кіберзлочинців.
Правило виживання в цифровому світі: кожне сповіщення ДІЯ про кредит, отримане без вашого запиту, вимагає негайної перевірки. Заходьте в розділ «Підписання та авторизації», дзвоніть на гарячі лінії банків, з якими співпрацюєте.
27 червня ситуація драматично розвинулася — прийшло нове сповіщення про оформлення кредиту в А-банк. Так розпочалося справжнє детективне розслідування, яке розкрило масштаби шахрайства через ДІЮ.
А-банк — перший слід злочинців
Подзвонивши в службу підтримки А-банк, Alex дізналася приголомшливі факти. Шахраї оформили кредит на її ім'я без жодного контакту з нею. Мало того — кіберзлочинці відкрили ФОП рахунок і перевели всю кредитну лінію 100 000 гривень на наступний рахунок.
Найстрашніше відкриття: система банку дозволила провести несанкціоновані банківські операції без верифікації справжнього власника рахунку. 30 000 гривень кредиту за програмою «Швидка готівка» залишилися недоторканими — можливо, їх неможливо було перевести.
Шокуючі факти розслідування:
- ФОП рахунок відкрито без документів власника
- Дані в банку не оновлювалися 2 роки
- Служба безпеки банку назвала модель телефону злочинців та ім'я чоловіка, невідомого потерпілій
- Після отримання цієї інформації банк раптом відмовився її повторити
Банківська омерта: коли Alex спробувала повторно отримати дані про злом банківського рахунку, їй заявили, що «така інформація надається лише на запит поліції». Хоча хвилиною раніше службовці самі її озвучували.
ОТП банк — фінальний удар злочинців
Кіберзлочинці "ДІЯ" діяли за відпрацьованою схемою. У ОТП банку також з'явився фальшивий ФОП рахунок, на який надійшли всі 100 000 гривень з А-банку.
Швидкість злочину вражає: за три хвилини злочинці провели 5 різних транзакцій, а потім ще 5 операцій за 2 хвилини — всі з однаковими сумами до копійки. Гроші розлетілися на картки українських і закордонних банків, включаючи банки Республіки Конго.
Питання без відповіді: як система безпеки банку дозволила провести 10 ідентичних транзакцій з щойно створеного онлайн рахунку без підкріплених документів?
Поліцейські перипетії — коли система не працює
Звернення в поліцію перетворилося на справжній детектив. У Житомирі Alex відправляли з відділку до відділку, поки не з'ясувалося, що заяви про кіберзлочинність подаються онлайн на спеціальному порталі: https://ticket.cyberpolice.gov.ua/
Бориспільська поліція продемонструвала вражаючий цинізм. Слідча відверто заявила, що заяви про шахрайство через ДІЮ «лягають у запилений стосик», а потерпілі зазвичай самі виплачують шахрайські кредити.
Коли система дає збій: отримавши нове сповіщення про видачу кредиту прямо біля відділку поліції, Alex звернулася до слідчої за порадою. Відповідь приголомшила: «Чекайте нових сповіщень і дзвоніть у банки».
Експертна думка — системна проблема безпеки
Костянтин Корсун, спеціаліст з кібербезпеки, розкриває масштаби проблеми: «Безпека ДІЯ — це міф. Аналогічні випадки траплялися у 2020, 2021, 2022 та 2024 роках».
Корсун виділяє ключову проблему: система побудована так, що крайніх немає. Банки беззаперечно довіряють ДІЯ, не припускаючи можливості зламу. ДІЯ переконана у власній безгрішності. Поліція не поспішає розслідувати кіберзлочинність.
Експертний висновок: «Захиститися самостійно від цього практично неможливо. Це величезна державна машина з тисячами чиновників».
Як захистити себе — практичні поради
Негайні дії при отриманні підозрілих сповіщень:
- Перевіряйте розділ «Підписання та авторизації» у ДІЯ
- Дзвоніть на гарячі лінії всіх банків, де маєте рахунки
- Заміна паспорта — радикальний захід, який деактивує старий документ
- Моніторинг онлайн банкінг усіх фінустанов
Що робити, якщо шахраї вже діють:
- Негайно блокуйте всі рахунки
- Подавайте заяву в кіберполіцію онлайн
- Вимагайте від банків документи всіх операцій
- Залучайте адвоката для роботи з банками
Тривожні сигнали:
- Перевірка кредитної історії без вашого запиту
- Сповіщення про нові рахунки чи кредити
- Підозрілі операції у банківських додатках
Проблеми цифрової безпеки в Україні
Справа Alex Tychyna-Kustynska розкриває системні проблеми цифрової безпеки в Україні. Шахрайство через ДІЮ можливе через недосконалість системи верифікації та відсутність належного контролю з боку банків.
Головна загроза – звичайні громадяни залишаються сам на сам з проблемою, коли банки, поліція та ДІЯ перекладають відповідальність один на одного.
Єдиний спосіб зупинити кіберзлочинність через ДІЮ — системні зміни в безпеці державних цифрових послуг та посилення контролю за банківськими операціями.
Автор Alex Tychyna-Kustynska, її історія в соцмережах:
https://www.facebook.com/alex.tychina.5
https://www.instagram.com/alextychina/
Костянтин Корсун - спеціаліст по інформаційній та кібербезпеці:
https://www.facebook.com/kostiantyn.korsun
Подібні історії:
https://cutt.ly/KeM3SJSZ
https://cutt.ly/vU9CNlf
https://cutt.ly/wOMD34H
https://cutt.ly/DOMGEBH
https://cutt.ly/xOMK70A
Система подачі електронних звернень громадян у Кіберполіцію:
https://ticket.cyberpolice.gov.ua/