Підліток зламав Izibank і викрав 68 тисяч
Неповнолітній мешканець Харкова отримав умовний вирок за заволодіння коштами знайомого шляхом зламу інтернет-банкінгу, викравши з його рахунків понад 68 тисяч гривень. Методи несанкціонованого доступу до банківських систем залишаються одними з найпоширеніших видів кіберзлочинів в Україні. Зловмисна діяльність тривала з січня до липня 2025 року – підліток здійснив десятки несанкціонованих входів до чужого облікового запису. Індустріальний районний суд Харкова ухвалив рішення 2 червня 2026 року.
Згідно з матеріалами справи, опублікованими в Єдиному державному реєстрі судових рішень, неповнолітній скористався довірою знайомого: попросив у нього розблокований смартфон Apple iPhone 13, нібито для телефонного дзвінка. Отримавши пристрій з активною сім-карткою Lifecell потерпілого, він таємно увійшов до особистого кабінету в системі “Internet Banking Izibank” та змінив прив’язаний фінансовий номер на власний – Київстар. Це сталося 23 січня 2025 року о 21:57, після чого підліток отримав повний контроль над двома банківськими рахунками потерпілого в АТ “ТаскомБанк”.
Протягом наступних місяців обвинувачений багаторазово змінював пароль та фінансовий номер у застосунку, щоб зберегти доступ до чужих рахунків. Загалом суд зафіксував наступні транзакції:
- 29 березня 2025 року – два перекази по 2 000 грн через банкомат у Києві;
- 2 квітня 2025 року – три перекази на суми 5 000, 5 000 та 9 150 грн;
- 6 квітня 2025 року – переказ 8 450 грн;
- 28 березня 2025 року – оплата в торговій мережі “Comfi” на 12 599 грн;
- 1 травня 2025 року – переказ 5 718 грн;
- 2 травня 2025 року – переказ 18 100 грн.
Загальна сума викрадених коштів становила 68 017 гривень. Усі перекази підліток здійснював з дому за допомогою смартфона Xiaomi, підключеного до мережі Інтернет через провайдера Triolan.
На судовому засіданні обвинувачений визнав свою провину повністю, щиро розкаявся та попросив суд не застосовувати до нього позбавлення волі, аби мати змогу працювати та відшкодувати завдані збитки. Батько підсудного пояснив поведінку сина психологічною незрілістю та запевнив суд, що посилив батьківський нагляд. Потерпілий залишив питання покарання на розсуд суду та заявив про намір стягнути відшкодування через цивільний позов.
Призначено три роки умовно з випробувальним терміном
Суд кваліфікував дії підлітка за трьома статтями Кримінального кодексу: несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж доступу (ч. 1 і ч. 2 ст. 361), а також шахрайство, вчинене з використанням електронно-обчислювальної техніки (ч. 4 ст. 190). За сукупністю злочинів йому призначено 3 роки позбавлення волі, однак від реального відбування покарання підлітка звільнили з випробувальним терміном 1 рік.
Підставою для умовного вироку стали висновки Сектору ювенальної пробації Основ’янського відділу Харкова, складені у травні 2026 року. Орган пробації оцінив ризик повторного вчинення злочину як низький та рекомендував виправлення без ізоляції від суспільства. Суд також взяв до уваги відсутність судимостей, добровільне визнання вини та активне сприяння розслідуванню.
На неповнолітнього покладено низку обов’язків на період випробувального терміну:
- регулярно з’являтися для реєстрації до уповноваженого органу пробації;
- повідомляти про зміну місця проживання, роботи чи навчання;
- не виїжджати за межі України без узгодження з органом пробації;
- виконувати заходи пробаційної програми.
Чим небезпечна зміна номера телефону в банківському застосунку
У цій справі ключовим інструментом злочину стала зміна фінансового номера телефону в банківському застосунку. Цей метод є особливо небезпечним, якщо до номера прив’язаний мобільний банкінг, електронна пошта або інші фінансові сервіси. Саме тому банківські застосунки надсилають SMS-підтвердження на зареєстрований номер: якщо зловмисник уже контролює телефон жертви, цей захист фактично втрачає ефективність.
Фахівці з кібербезпеки наголошують: своєчасне звернення до правоохоронних органів після виявлення шахрайства та надання скріншотів, банківських виписок та зразків підозрілого програмного забезпечення значно сприяє розслідуванню. Крім того, спеціалісти радять ніколи не передавати розблокований телефон стороннім особам, навіть на короткий час.
Шахрайство з банківськими даними в Україні
Начальник відділу протидії злочинам у сфері комп’ютерних систем Департаменту кіберполіції НПУ Євгеній Дороганов зазначає, що пріоритетним напрямом діяльності відомства є протидія несанкціонованим втручанням в облікові записи громадян – зламам інтернет-банкінгу та месенджерів. За його словами, зловмисники постійно вдосконалюють методи та намагаються обійти системи захисту, зокрема двофакторну автентифікацію. Дороганов рекомендує користуватися виключно перевіреними онлайн-платформами та повідомляти про підозрілі операції через офіційний вебсайт кіберполіції України.
Фішинг залишається одним із найпоширеніших методів злому облікових записів – зловмисники обманом змушують жертву надати доступ до особистої інформації через підроблені вебсайти або електронні листи. Однак, харківська справа демонструє, що для заволодіння чужим акаунтом іноді достатньо лише фізичного доступу до розблокованого смартфона, без використання будь-яких технічних засобів. Детальніше про те, як в Україні виявляють шахрайські інтернет-проєкти, читайте в окремому матеріалі Informator.