Таємнича справа зламаної ДІЯ — як шахраї обкрадають українців через державні послуги

Розслідування реального випадку кіберзлочинності, який розкриває прогалини в системі цифрової безпеки України.

Перші тривожні сигнали

26 червня 2025 року Alex Tychyna-Kustynska отримала звичайне, здавалося б, сповіщення з ДІЯ про перевірку кредитної історії. Жінка не надала цьому значення — адже сповіщення ДІЯ не містило інформації про конкретний банк чи причину перевірки.
Критична помилка: ігнорування підозрілих повідомлень. Злом ДІЯ часто починається саме з таких невинних сповіщень, які насправді сигналізують про активність кіберзлочинців.
Правило виживання в цифровому світі: кожне сповіщення ДІЯ про кредит, отримане без вашого запиту, вимагає негайної перевірки. Заходьте в розділ «Підписання та авторизації», дзвоніть на гарячі лінії банків, з якими співпрацюєте.
27 червня ситуація драматично розвинулася — прийшло нове сповіщення про оформлення кредиту в А-банк. Так розпочалося справжнє детективне розслідування, яке розкрило масштаби шахрайства через ДІЮ.

А-банк — перший слід злочинців

Подзвонивши в службу підтримки А-банк, Alex дізналася приголомшливі факти. Шахраї оформили кредит на її ім'я без жодного контакту з нею. Мало того — кіберзлочинці відкрили ФОП рахунок і перевели всю кредитну лінію 100 000 гривень на наступний рахунок.
Найстрашніше відкриття: система банку дозволила провести несанкціоновані банківські операції без верифікації справжнього власника рахунку. 30 000 гривень кредиту за програмою «Швидка готівка» залишилися недоторканими — можливо, їх неможливо було перевести.
Шокуючі факти розслідування:

• ФОП рахунок відкрито без документів власника
• Дані в банку не оновлювалися 2 роки
• Служба безпеки банку назвала модель телефону злочинців та ім'я чоловіка, невідомого потерпілій
• Після отримання цієї інформації банк раптом відмовився її повторити

Банківська омерта: коли Alex спробувала повторно отримати дані про злом банківського рахунку, їй заявили, що «така інформація надається лише на запит поліції». Хоча хвилиною раніше службовці самі її озвучували.

ОТП банк — фінальний удар злочинців

Кіберзлочинці "ДІЯ" діяли за відпрацьованою схемою. У ОТП банку також з'явився фальшивий ФОП рахунок, на який надійшли всі 100 000 гривень з А-банку.
Швидкість злочину вражає: за три хвилини злочинці провели 5 різних транзакцій, а потім ще 5 операцій за 2 хвилини — всі з однаковими сумами до копійки. Гроші розлетілися на картки українських і закордонних банків, включаючи банки Республіки Конго.
Питання без відповіді: як система безпеки банку дозволила провести 10 ідентичних транзакцій з щойно створеного онлайн рахунку без підкріплених документів?

Поліцейські перипетії — коли система не працює

Звернення в поліцію перетворилося на справжній детектив. У Житомирі Alex відправляли з відділку до відділку, поки не з'ясувалося, що заяви про кіберзлочинність подаються онлайн на спеціальному порталі: https://ticket.cyberpolice.gov.ua/
Бориспільська поліція продемонструвала вражаючий цинізм. Слідча відверто заявила, що заяви про шахрайство через ДІЮ «лягають у запилений стосик», а потерпілі зазвичай самі виплачують шахрайські кредити.
Коли система дає збій: отримавши нове сповіщення про видачу кредиту прямо біля відділку поліції, Alex звернулася до слідчої за порадою. Відповідь приголомшила: «Чекайте нових сповіщень і дзвоніть у банки».

Експертна думка — системна проблема безпеки

Костянтин Корсун, спеціаліст з кібербезпеки, розкриває масштаби проблеми: «Безпека ДІЯ — це міф. Аналогічні випадки траплялися у 2020, 2021, 2022 та 2024 роках».
Корсун виділяє ключову проблему: система побудована так, що крайніх немає. Банки беззаперечно довіряють ДІЯ, не припускаючи можливості зламу. ДІЯ переконана у власній безгрішності. Поліція не поспішає розслідувати кіберзлочинність.
Експертний висновок: «Захиститися самостійно від цього практично неможливо. Це величезна державна машина з тисячами чиновників».

Як захистити себе — практичні поради

Негайні дії при отриманні підозрілих сповіщень:

1. Перевіряйте розділ «Підписання та авторизації» у ДІЯ
2. Дзвоніть на гарячі лінії всіх банків, де маєте рахунки
3. Заміна паспорта — радикальний захід, який деактивує старий документ
4. Моніторинг онлайн банкінг усіх фінустанов

Що робити, якщо шахраї вже діють:

• Негайно блокуйте всі рахунки
• Подавайте заяву в кіберполіцію онлайн
• Вимагайте від банків документи всіх операцій
• Залучайте адвоката для роботи з банками

Тривожні сигнали:

• Перевірка кредитної історії без вашого запиту
• Сповіщення про нові рахунки чи кредити
• Підозрілі операції у банківських додатках

Проблеми цифрової безпеки в Україні

Справа Alex Tychyna-Kustynska розкриває системні проблеми цифрової безпеки в Україні. Шахрайство через ДІЮ можливе через недосконалість системи верифікації та відсутність належного контролю з боку банків.
Головна загроза – звичайні громадяни залишаються сам на сам з проблемою, коли банки, поліція та ДІЯ перекладають відповідальність один на одного.
Єдиний спосіб зупинити кіберзлочинність через ДІЮ — системні зміни в безпеці державних цифрових послуг та посилення контролю за банківськими операціями.

Автор Alex Tychyna-Kustynska, її історія в соцмережах:
https://www.facebook.com/alex.tychina.5
https://www.instagram.com/alextychina/

Костянтин Корсун - спеціаліст по інформаційній та кібербезпеці:
https://www.facebook.com/kostiantyn.korsun

Подібні історії:
https://cutt.ly/KeM3SJSZ
https://cutt.ly/vU9CNlf
https://cutt.ly/wOMD34H
https://cutt.ly/DOMGEBH
https://cutt.ly/xOMK70A

Система подачі електронних звернень громадян у Кіберполіцію:
https://ticket.cyberpolice.gov.ua/