Потрапили на фішинг?

Перша година — критична. Робіть так:

Заблокувати все, що могли скомпрометувати

Картки, банківські акаунти, пошту, соцмережі, месенджери. Через офіційні застосунки. Змінити паролі. Якщо встигли — гроші не встигнуть піти.

Перевірити двофакторну автентифікацію

SMS / Google Authenticator на всіх важливих сервісах. Якщо шахрай вже зайшов — він спробує відключити 2FA. Перевіряйте.

Зібрати докази

URL фейкового сайту, скріншоти, історія браузера, листи з фішингом, SMS. Все на хмару — копії безкоштовно. Це матеріал для поліції і провайдерів.

Скаргу до хостингу фейку

Whois домена → знайти хостинг → abuse-команда. Часто закривають фейковий сайт за 1-3 дні. Це зменшує жертв і допомагає слідству.

Заява в кіберполіцію

cybercrime.gov.ua з пакетом доказів. Кримінал ст. 361 ККУ (несанкціонований доступ) + ст. 190 (шахрайство).

Якщо втрати — chargeback + банк

Несанкціоновані операції за карткою — заявка в банк, chargeback Visa/MC. Шанс повернути — 60-80% при оперативних діях.

Адвокат — у комплексі

Блокування фейкових ресурсів, повернення коштів, кримінал — паралельно. У 70% справ повертаємо. Цілодобово: +380 73 051 50 77

📞 +380 73 051 50 77 Залишити заявку

Шахрайство в інтернеті · Фішинг і соцінженерія

Фішинг = «легальний» вигляд + крадіжка. І ваш злам не вирок.

Ст. 361 + 190 + 200 ККУ. Блокування фейкових сайтів, повернення коштів через банк, кримінальне переслідування організаторів. Адвокат фонду — комплексний захист від компрометації до повернення.

Перша консультація 7 типових схем

Ст. 361 + 190 ККУ До 12 років за організацію Цілодобово на дзвінок

Ст. 361 + 190 + 200 ККУ

7 типових схем фішингу.

Кожна схема має свої «маркери розпізнавання» і свою стратегію захисту.

Схема 1

Фейковий банк (сайт)

privat24.fake-domain → видурили реквізити

ст. 361 ч. 2 ККУ

Схема 2

Фейкова Дія

«Виплата 6 500» / «Допомога ВПО» — фейкова форма

ст. 190 + 361 ККУ

Схема 3

Дзвінок «з банку»

Підмінений номер, видурили SMS-код

ст. 190 + 200 ККУ

Схема 4

«Передача оголошення» (Olx, AirBnB)

Посилання на «безпечну оплату» — фейкова сторінка

ст. 190 ч. 1 ККУ

Схема 5

Підроблені email від «Дія» / «Укрпошти»

Лист з посиланням на трояна

ст. 361 ч. 1 ККУ

Схема 6

Зламаний Telegram / Viber

Знайомий просить позичити — це не він

ст. 190 ч. 2 ККУ

Схема 7

«Романтичний» скам

Місяцями «знайомство» → одноразова виплата

ст. 190 ч. 4 ККУ

Ключова відмінність фішингу від звичайного шахрайства — використання технічних засобів (фейкові сайти, підмінені номери, ботнети). Це робить справу складнішою, але дієвішою для кримінального переслідування.

Напрямки роботи

5 напрямків роботи адвоката.

Комбінований підхід: захист акаунтів + повернення коштів + криминальне переслідування + блокування фейків.

Перші 1-2 години — критичні. Що адвокат організовує:

Блокування банківських карток і рахунків
Зміна паролів усіх важливих сервісів
Перевірка 2FA — чи не вимкнено шахраєм
Перевірка прив'язаних email до акаунтів
Очищення скомпрометованої пристрою (антивірус)
Перевірка переказів через P2P, Apple Pay, Google Pay

Якщо встигнути за 1-2 год — у 60-70% запобігаємо втратам.

Якщо гроші вже зняли:

Chargeback Visa/MasterCard (60-80% повернення)
Заява в банк про несанкціоновану операцію
НБУ при відмові банку
Цивільний позов після ідентифікації шахрая

Особливо ефективно, якщо ви не передавали реквізити напряму, а просто ввели на фейковому сайті.

Подача в кіберполіцію. Кваліфікація:

Ст. 361 ККУ — несанкціонований доступ до інформаційних систем (до 3 років)
Ст. 190 ККУ — шахрайство (до 12 років при організованих групах)
Ст. 200 ККУ — незаконні дії з платіжними інструментами (до 6 років)

Часто фішингові групи систематичні, із сотнями жертв. Колективні заяви підвищують пріоритет.

Адвокат подає скарги в:

Хостинг фейкового сайту (через abuse-команду)
Реєстратора домена
Google Safe Browsing (для попередження користувачів)
Мобільних операторів (для блокування номерів)
Соціальні мережі (для блокування акаунтів)

Часто фейковий сайт закривається за 1-3 дні.

Якщо банк затягнув повернення:

Моральна шкода 5-30 тис ₴ (стрес, втрата довіри)
Штраф 100% за прострочення повернення
Витрати на адвоката і експертизу
Витрати на психологічну реабілітацію (при тяжких випадках)

Особливо актуально, якщо банк ігнорує очевидні ознаки шахрайства.

Без адвоката vs З адвокатом

Що змінює юридичний супровід.

Фішинг — це не тільки втрата грошей. Це компрометація багатьох акаунтів.

Етап	Без адвоката	З адвокатом фонду
Швидкий захист	Блокує тільки одну картку	Чек-лист 8-12 акаунтів + 2FA
Фейковий ресурс	Залишається активний — інші жертви	Закривається за 1-3 дні
Повернення коштів	Тільки chargeback (часто відмова)	Chargeback + НБУ + позов = 70%
Кримінал	«Заяву прийняли і забули»	Адвокатські запити + ідентифікація шахраїв
Моральна шкода	«Це окремий процес»	5-30 тис ₴ у тому ж позові

Як це працює

Допомога фонду в 3 кроки.

Простий і прозорий процес — від першого дзвінка до конкретного результату.

1. Безкоштовний дзвінок

Перша консультація по телефону — безкоштовно. Координатор фонду слухає вашу ситуацію, оцінює складність і відповідає на перші питання. Без зобов'язань.

2. Профільний адвокат

Координатор підбирає адвоката, що спеціалізується саме на справах кіберзлочинності і соцінженерії. З'єднання — у межах 1-2 робочих днів.

3. Робота над справою

Подальші умови співпраці — обговорюються індивідуально з адвокатом, виходячи з обсягу роботи та ваших обставин.

Часті запитання

Що часто питають.

Маркери фішингу: 1) Не той домен (privat24-bank.com замість privat24.ua); 2) Просять номер картки + CVV + SMS-код в одній формі; 3) Тиск «зробіть зараз або заблокуємо»; 4) Помилки в тексті; 5) Підозрілий https-сертифікат. Якщо хоч щось — це 99% фішинг.

Терміново: 1) Відновлення доступу через офіційний канал Telegram (через SMS); 2) Якщо не виходить — звернення в підтримку Telegram (recover@telegram.org); 3) Попередження всіх контактів через інші канали; 4) Заява в кіберполіцію (ст. 361 ККУ). Якщо знайомі вже переказали — допомога з поверненням через chargeback.

Так — це називається «соціальна інженерія». Доводимо, що шахрай використав техніки обману. Якщо банк відмовляє з аргументом «клієнт сам надав» — оскаржуємо в НБУ + позов. У 30-50% таких справ суд приймає сторону клієнта, особливо якщо є докази підступних методів.

Залежно від хостингу: великі провайдери (Cloudflare, GoDaddy) закривають за 1-3 дні після обґрунтованої скарги. Малі / іноземні (часто російські, китайські) — складніше, можливо тиждень-два. Паралельно — добавлення сайту в Google Safe Browsing для попередження користувачів.

Це соцінженерія. Типова схема: шахрай дізнається ваше оголошення, дає посилання покупцю на «безпечну оплату» (фейкова сторінка ОЛХ), той вводить дані. Допомагаємо: 1) Скарга на OLX про фейкові сторінки; 2) Заява в кіберполіцію; 3) Допомога покупцю з поверненням (якщо звернеться).

Так — «дроп» співучасник або пособник у злочині (ст. 27 + 190 ККУ). Часто «дропи» — молоді особи, які думали, що «це просто переказ». Цивільний позов до них працює (банк надає реквізити власника картки). Часто «дропи» повертають кошти, щоб уникнути кримінального переслідування.

Складно, але можна. Стратегія: 1) Аналіз переписки на ознаки шахрайства; 2) Запит у платіжні сервіси (Western Union, Wise) про реквізити отримувача; 3) Запит у блокчейн (якщо крипта); 4) Кримінал ст. 190 ч. 4. Часто такі групи мають базу клієнтів — колективна заява спрацьовує краще.

5 правил: 1) Ніколи не передавайте SMS-код, CVV, повний номер картки — нікому; 2) Перевіряйте домен сайту перед введенням даних; 3) Не клацайте посилання з SMS / email — заходьте на сайт самостійно; 4) Увімкніть 2FA скрізь; 5) Поставте окремий ліміт на онлайн-операції картки.

Фішинг — не «ваша слабкість». Це професійне шахрайство.

Залиште заявку — координатор фонду зв'яжеться протягом 2 годин. Якщо щойно потрапили — у межах 30 хвилин.

Передзвонимо протягом 15 хв у робочий час (Пн–Пт, 9:00–19:00). У вихідні та вночі — наступного робочого дня зранку.

Натиснувши, ви погоджуєтесь з обробкою персональних даних згідно з політикою приватності.

або

+380 73 051 50 77

Інші послуги напрямку

Фішинг та соціальна інженерія — адвокат фонду