Онлайн-шахрайство: 5 схем, від яких треба захиститися вже зараз

Оплачуєте комунальні послуги онлайн, купуєте товари на маркетплейсах, користуєтеся держпослугами через інтернет? Антимонопольний комітет України спільно з Департаментом кіберполіції Національної поліції оприлюднили попередження про найпоширеніші схеми онлайн-шахрайства. Розбираємо кожну — і даємо прості правила захисту.

В умовах повномасштабної війни кількість шахрайських дій в інтернеті різко зросла. Частина схем координується безпосередньо з території країни-агресора. Особливо вразливі ті, хто звик розраховуватися онлайн — за електроенергію, газ, воду, мобільний зв'язок. Ось що потрібно знати.

1. Підроблені QR-коди в громадських місцях

Шахраї наклеюють підроблені QR-коди поверх справжніх — на паркоматах, стендах, термінальних пристроях оплати. Після сканування такого коду ви потрапляєте на фішинговий сайт, що виглядає як реальний сервіс, і вводите дані картки — прямо в руки злочинців. Особливий ризик: QR-коди в квитанціях або на стендах постачальників комунальних послуг. Якщо хтось підмінив код — ви сплатили шахраю, а не за газ чи світло.

Як захиститися: перед скануванням перевіряйте наклейку на сліди підміни (зайвий шар, нерівні краї); після переходу уважно читайте адресу сайту в браузері — навіть один підмінений символ є ознакою фішингу; якщо сайт не має захищеного з'єднання https:// — не вводьте жодних даних; якщо виявили підозрілий QR-код — повідомте адміністрацію закладу або правоохоронні органи.

2. Онлайн-шахрайство: купівля товарів онлайн із передоплатою

Схема проста: продавець пропонує товар на дошці оголошень, просить часткову передоплату — і зникає після переказу. Оголошення видаляється, зв'язок обривається. Особливо небезпечні пропозиції будматеріалів, генераторів і сонячних панелей, на які зараз великий попит.

Як захиститися: обирайте оплату після отримання (накладений платіж), коли це можливо; обговорюйте угоду тільки в чаті тієї платформи, де розміщено оголошення — не переходьте в сторонні месенджери; для онлайн-платежів використовуйте окрему віртуальну картку з лімітом; сумніваєтесь у продавці? Краще відмовтесь.

3. Фішингові посилання, що імітують відомі сайти

Шахраї створюють сайти-двійники — зовні схожі на Rozetka, OLX або особистий кабінет постачальника комунальних послуг. Відмінність — один символ в адресі: roz3tka.ua замість rozetka.ua. Такі посилання приходять через SMS, email або соцмережі — нібито з повідомленням про заборгованість або пропозицією знижки.

Як захиститися: ніколи не переходьте за посиланням із листа чи SMS для введення платіжних даних — це онлайн-шахрайство — відкривайте сайт безпосередньо через браузер або офіційний застосунок; увімкніть двофакторну автентифікацію на всіх фінансових сервісах; уникайте платежів через публічні Wi-Fi мережі; пропозиція надто вигідна? Майже напевно — це пастка.

4. «Позич мені грошей» — зламаний акаунт у месенджері

Один із найбільш психологічно переконливих методів: шахраї зламують Telegram, Viber або Facebook Messenger вашого знайомого і від його імені просять терміново позичити гроші на картку. Повідомлення виглядає достовірно — знайоме ім'я, аватар, стиль спілкування.

Як захиститися: якщо знайомий несподівано просить грошей у месенджері — зателефонуйте йому напряму перед будь-яким переказом; якщо підтвердилося, що акаунт зламано — порадьте змінити пароль і увімкнути двофакторну автентифікацію; про інцидент варто повідомити до кіберполіції та CERT-UA; не довіряйте особі лише тому, що вона знає про вас особисту інформацію — шахраї можуть знайти її в інтернеті.

5. Дзвінок від «служби безпеки банку»

Вам телефонують і повідомляють, що з рахунку намагаються зняти кошти. Щоб «зупинити транзакцію», просять назвати номер картки, термін дії, CVV або код із SMS. Голос звучить переконливо і може навіть знати ваше ім'я. Запам'ятайте одне правило: справжній працівник банку ніколи не телефонує з проханням назвати реквізити картки чи код підтвердження. Він просто заблокує підозрілу операцію і запросить вас до відділення.

Як захиститися: негайно завершіть розмову; зателефонуйте в банк самостійно за номером на офіційному сайті або зворотному боці картки; використовуйте окрему картку для онлайн-платежів; ніколи не встановлюйте програми «для захисту рахунку» за вказівкою телефонного консультанта (TeamViewer, AnyDesk тощо); не виконуйте жодних дій у банкоматі за вказівкою того, хто телефонує.

Якщо вас вже обманули

Негайно зателефонуйте в банк і заблокуйте картку. Подайте електронне звернення до кіберполіції за адресою ticket.cyberpolice.gov.ua. Збережіть усі докази — скриншоти переписки, виписки, посилання.

Споживач, який постраждав від шахрайства при оплаті комунальних послуг через підроблений сайт або QR-код, має право пред'явити претензію постачальнику послуг — якщо підміна сталася на його офіційних матеріалах. ГО «Служба комфорту споживача» готова надати безкоштовну консультацію.

Джерело: матеріали Управління протидії кіберзлочинам у м. Києві Департаменту кіберполіції Національної поліції України, опубліковані Антимонопольним комітетом України, 24 червня 2026 р.