Шахраї отримали доступ до рахунку: як повернути кошти, заблокувати операції та убезпечити себе в майбутньому

Дата публікації: 15.09.2025

Знати свої права і послуговуватися ними — головна інструкція до захисту ваших грошей, переконаний юрист ГО «Громадська платформа»  Сергій Кошель. Він підготував докладний гайд, як захистити свій банківський рахунок, коли його зламали шахраї. Якщо ви за потреби скористуєтеся викладеними в ньому знаннями та порадами якнайскоріше,  шанси повернути кошти значно зростуть.

Першочергові дії в разі шахрайства: експрес-чек-лист

Перші 15 хвилин

☐ Заблокувати картку через гарячу лінію банку
☐ Зробити скріншоти всіх повідомлень та операцій
☐ Вийти з усіх банківських сесій на всіх пристроях
☐ Змінити паролі від банківських додатків.

Перша година

☐ Подати письмову заяву до банку (особисто/електронно)
☐ Зателефонувати до кіберполіції: 0 800 505 203
☐ Зберегти всі докази в хмарі/на флешці
☐ Перевірити інші рахунки та картки.

Перші 24 години

☐ Отримати номер провадження від поліції
☐ Ініціювати чарджбек/відкликання платежу
☐ Перевірити SIM-swap у оператора
☐ Встановити додаткові заходи безпеки.

Шахраї б’ють по найболючішому — Ваших заощадженнях. Кожна хвилина зволікання зменшує шанси на повернення коштів. Проаналізувавши десятки судових рішень, ми виявили 5 критичних помилок, що зривають повернення коштів.

Нове законодавство на Вашому боці: Закон «Про платіжні послуги» оновив правила безпеки. Тепер банк має довести автентифікацію і належну безпеку. Платник не несе ризики після повідомлення банку про втрату/компрометацію інструмента.

Важливо знати: Згідно ст. 26 Закону “Про платіжні послуги”, платник несе збитки лише до 500 грн за несанкціоновані операції до моменту повідомлення банку.

Типи шахрайства та методи атаки

Фішинг — підробні сайти та листи від імені банку
Вішинг — голосове шахрайство через телефонні дзвінки
Смішинг — SMS-повідомлення з шахрайськими посиланнями
Квішинг — QR-коди, що ведуть на шахрайські ресурси
SIM-swap — перевипуск SIM-картки на шахрая через оператора
Соціальна інженерія — психологічні маніпуляції для отримання даних.

Як розпізнати шахрайство

• Банк НІКОЛИ не запитує повний номер картки, CVV або ПІН-код
• Справжній банк не вимагає терміново встановити додатки типу AnyDesk
• НБУ та поліція не дзвонять з вимогою перевести кошти на “безпечні рахунки”
• Перевіряйте номер телефону банку на офіційному сайті.

Права клієнта та обов’язки банку

Банк зобов’язаний

• Повернути кошти, якщо списання було без Вашої згоди і без належної автентифікації
• Довести, що саме Ви санкціонували операцію
• Надати логи 3D Secure/2FA, IP-адреси, device-ID на Вашу вимогу
• Розглянути заяву протягом 10-15 робочих днів (Закон “Про платіжні послуги”)
• Зберігати логи операцій протягом 90 днів

Ви маєте право:

• Не платити судовий збір у спорах про захист прав споживачів
• Вимагати чарджбек протягом 120 днів для дебетових карток
• Отримати безпідставно списані кошти (ст. 1066 ЦК України)
• Звернутися до НБУ при порушенні банком законодавства.

Покроковий алгоритм дій

Крок 1. Зупиніть витік коштів

Що робити: Негайно заблокуйте картку/додаток і вийдіть з усіх сесій
Куди звертатися:

• Гаряча лінія банку (цілодобово)
• Мобільний застосунок банку
• Найближче відділення

Що сказати: “Прошу негайно заблокувати картку *1234567891011 та всі видаткові операції через підозру в шахрайстві”.

Крок 2. Зафіксуйте докази

Що зберегти:

• Скріншоти виписок з часом операцій
• SMS та push-повідомлення
• Листування з шахраями
• URL фішингових сайтів
• Номери телефонів шахраїв
• Записи дзвінків (якщо є).

Як зберегти: Створіть резервну копію на Google Drive/iCloud та продублюйте на флешку.

Крок 3. Подайте заяву до банку

Шаблон заяви:

До [назва банку]

від [ПІБ, номер договору]

ЗАЯВА

про несанкціоновані операції

Повідомляю, що [дата, час] з мого рахунку/картки №*[останні 4 цифри]

було здійснено несанкціоновані списання на загальну суму [сума] грн.

Я не надавав(ла) згоди на ці операції та не здійснював(ла) автентифікацію.

ПРОШУ:

1. Визнати операції несанкціонованими

2. Негайно зупинити всі видаткові операції

3. Повернути незаконно списані кошти в повному обсязі

4. Провести внутрішнє розслідування

5. Надати інформацію:

   – журнали 3D Secure/OTP автентифікації

   – IP-адреси та device-ID пристроїв

   – час і канал ініціювання операцій

6. Ініціювати процедуру чарджбек/відкликання платежу

7. Надати письмову відповідь протягом 10 робочих днів

Додатки:

– Виписка по рахунку

– Скріншоти підозрілих повідомлень

– Копія заяви до поліції №___

Попереджений(а) про кримінальну відповідальність за завідомо

неправдиве повідомлення про злочин.

Дата _______ Підпис _______

Крок 4. Зверніться до поліції

Куди подавати:

• Онлайн: https://www.cyberpolice.gov.ua
• Гаряча лінія кіберполіції: 0 800 505 170
• Найближче відділення поліції.

Шаблон заяви до територіального органу Національної поліції

ЗАЯВА

про вчинення кримінального правопорушення

Повідомляю про вчинення кримінального правопорушення за ознаками

ст. 190 (шахрайство), 200 (незаконні дії з платіжними інструментами),

361 (несанкціоноване втручання) КК України.

[Дата] невідомі особи шляхом [вказати метод: фішинг/вішинг/SIM-swap]

здійснили несанкціоновані списання з моєї картки №*[4 цифри]

на суму [сума] грн.

Обставини: [коротко описати що сталося]

Прошу:

1. Внести відомості до ЄРДР

2. Розпочати досудове розслідування

3. Направити запити до банків та операторів зв’язку

4. Повідомити номер кримінального провадження

Додатки: [перелік документів]

Дата _______ Підпис _______

Крок 5. Ініціюйте чарджбек

Для карткових платежів:

• Строк подання: до 120 днів для дебетових, до 540 днів для кредитних
• Подається через банк-емітент Вашої картки
• Обов’язково додайте всі докази

Для P2P переказів:

• Терміново зверніться до банку-одержувача
• Вимагайте блокування підозрілих коштів
• Надішліть копію заяви з номером провадження

Крок 6. Ескалація до НБУ

Коли звертатися: Після отримання відмови банку або відсутності відповіді протягом 15 днів

Контакти НБУ:

• Гаряча лінія: 0 800 505 240
• Email: nbu@bank.gov.ua
• Чат-боти: @nbu_contact_bot (Telegram)
• Форма скарги: bank.gov.ua

Шаблон скарги до НБУ

До Національного банку України

СКАРГА

щодо порушення банком законодавства про захист прав споживачів

Відповідно до ст. 17 Закону “Про Національний банк України” та

ст. 86 Закону “Про платіжні послуги” прошу провести перевірку

дотримання [назва банку] вимог законодавства.

ОБСТАВИНИ: [дата] з мого рахунку було здійснено несанкціоновані

списання на суму [сума]. Банк відмовив у поверненні коштів

лист №___ від ___.

ПОРУШЕННЯ: Банк не довів належну автентифікацію операцій відповідно

до ст. 26 Закону “Про платіжні послуги” та не надав запитувані

логи 3D Secure.

ПРОШУ:

1. Провести перевірку дій банку

2. Видати припис про усунення порушень

3. Зобов’язати банк повернути кошти

4. Застосувати санкції згідно Постанови НБУ №118 від 28.09.2023

Додатки: [перелік]

Дата _______ Підпис _______

Судовий захист

Варто йти до суду, якщо:

• Банк остаточно відмовив у поверненні
• НБУ не допоміг вирішити питання
• Минуло більше 30 днів без результату

Ключові позиції Верховного Суду:

• Банк має довести належну автентифікацію — недоведення є підставою для стягнення
• Повідомлення OTP шахраю під час обману не автоматично знімає відповідальність банку
• Споживач звільняється від судового збору в спорах про захист прав споживачів

Необхідні документи для суду:

• позовна заява (3 примірники)
• всі заяви до банку та відповіді
• виписки по рахунку
• довідка з поліції про провадження
• скарга до НБУ та відповідь
• всі наявні докази

Превентивні заходи безпеки

1. Технічний захист

Картки та рахунки

• Використовуйте окремі віртуальні картки для інтернет-покупок
• Встановіть низькі ліміти на операції
• Вимкніть магнітну смугу для закордонних операцій
• Активуйте геоблокінг країн, куди не їздите
• Використовуйте токенізацію (Apple/Google Pay)
  
  Мобільний захист

• Перейдіть на e-SIM замість фізичної картки
• Встановіть код-блокування на зміни у оператора
• Заборона дистанційного перевипуску SIM
• Окремий телефон для банкінгу
• Використовуйте VPN для банківських операцій
  
  Цифрова гігієна

• Менеджер паролів для унікальних паролів
• Двофакторна автентифікація на окремому пристрої
• Регулярна перевірка активних сесій
• Біометричний захист додатків
• Hardware токени для критичних операцій

Поведінкові правила

Чого НЕ слід робити ніколи

• Не повідомляйте нікому повний номер картки, CVV, ПІН
• Не встановлюйте програми віддаленого доступу за вимогою “банку”
• Не переходьте за посиланнями з SMS/email
• Не довіряйте дзвінкам “з банку” — передзвоніть самі

Алгоритм перевірки підозрілих дзвінків

• Запитайте ПІБ співрозмовника та номер відділення
• Скажіть, що передзвоните через офіційну гарячу лінію
• Завершіть розмову
• Зателефонуйте в банк за номером з офіційного сайту

Відповіді на найбільш поширені запитання

• Чи можна повернути гроші, якщо я сам назвав код шахраям?
• Так, можливо. Банк все одно має довести належну автентифікацію та відсутність порушень безпеки. Суди часто стають на бік споживача, якщо був обман.
  
• Скільки часу займає процедура чарджбек?
• Зазвичай 30-90 днів, залежить від складності. Міжнародні перекази можуть розглядатися до 180 днів.
  
• Що робити, якщо банк відмовив у поверненні коштів?
• Не здавайтеся. Скаржтеся до НБУ, потім до суду. Статистика показує, що 60% справ вирішуються на користь споживача за умов правильної аргументації.
  
• Чи потрібен адвокат для позову до суду?
• Не обов’язково. Ви можете представляти себе самостійно. Але адвокат збільшує шанси на успіх, особливо у складних справах.
  
• Що таке SIM-swap і як захиститися?
• Це коли шахраї перевипускають Вашу SIM на себе. Захист: встановіть код-слово у оператора, заборона на дистанційні зміни, перехід на e-SIM.

Криптовалюти та електронні гаманці

Особливості повернення:

1. PayPal/Revolut/Wise

• Відкривайте спір негайно через систему платформи
• Строки оскарження: 45-180 днів залежно від сервісу
• Обов’язково надавайте всі докази

• Криптовалюти

• Повернення майже неможливе після підтвердження транзакції
• Зверніться до біржі, якщо кошти ще там
• Обов’язково подайте заяву до кіберполіції

Міжнародні перекази

SWIFT-перекази

• Процедура  можлива протягом 10 днів
• Потрібна співпраця банку-одержувача
• Успіх залежить від швидкості дій

Взаємодія з іноземними банками

• Використовуйте офіційні канали через Ваш банк
• При відмові — звертайтеся до регулятора країни одержувача
• Розгляньте можливість міжнародного арбітражу

Корисні контакти та ресурси

Екстрені контакти

• Кіберполіція: Департамент Кіберполіції та
• Кабінет заяв Система подачі електронних звернень громадян
• НБУ: захист прав споживачів
• Безоплатна правова допомога Мережі правового розвитку
• CERT-UA команда реагування на інциденти безпеки

Корисні додатки

• Менеджери паролів: Bitwarden, 1Password
• VPN для безпеки: Proton VPN, NordVPN
• Антивірус для мобільного:

Топ-5 критичних помилок

• «Почекаю до ранку» — втрата шансів на відкликання платежу та блокування коштів
• «Сам винен, назвав код» — банк все одно має довести належну автентифікацію
• «Достатньо усного звернення» — без письмової заяви справа не рухається
• «Чарджбек подам потім» — пропуск строків означає автоматичну відмову
• «Без суду обійдусь» — іноді саме судовий позов змушує банк повернути кошти

Нормативно-правова база та корисні посилання

Цивільний кодекс України Відповідальність банку за безпідставне списання коштів з рахунку. Обов’язок виконувати розпорядження клієнта.

Закон України «Про платіжні послуги»Визначення несанкціонованої операції. Відповідальність сторін. Повідомлення банку.

Закон України «Про банки і банківську діяльність»: Обов’язки банку щодо безпеки, банківська таємниця, захист прав споживачів фінпослуг.

Закон України «Про захист прав споживачів»: Права споживача фінпослуг. Можливе звільнення від судового збору.

Про звернення громадян | від 02.10.1996 № 393/96-ВР Строки й порядок розгляду заяв у банк/НБУ.

Кримінальний кодекс України (ст. 190, 200, 361): https://zakon.rada.gov.ua/laws/show/2341-14#Tex

Кримінальний кодекс України ст. 190, Шахрайство.

Кримінальний кодекс України ст., 200, Незаконні дії з платіжними інструментами.

Кримінальний кодекс України ст 361 Несанкціоноване втручання в роботу інформаційних

Кримінальний процесуальний кодекс України: Порядок внесення відомостей до ЄРДР, права потерпілого.

Закон України «Про електронні довірчі послуги»:  Електронна ідентифікація та підпис.

Закон України «Про захист персональних даних»: Захист даних клієнтів, обов’язки володільців баз.

НБУ: захист прав споживачів фінпослуг

Страх проходить, коли з’являється чіткий план дій. Пам’ятайте: закон на вашому боці, якщо діяти швидко та правильно. Кожна хвилина важлива — не зволікайте.
Головне правило: документуйте все, вимагайте письмові відповіді, не здавайтеся після першої відмови.
Ваш захист — це знання своїх прав та готовність їх відстоювати.

Титульне фото до статті: Depositphotos.com

Якщо помітили помилку на сайті, будь ласка, виділіть текст та натисніть ctrl-enter.