Урок безпеки на 6.2 мільйона: Як шахраї викрали гроші у Ксюші Манекен і як захистити свої кошти

Гучний інцидент із відомою українською блогеркою та власницею бренду ODA Ксюшею Манекен (Оксана Волощук), яка втратила понад 6.2 мільйона гривень зі свого рахунку ФОП у Monobank, знову підняв хвилю обговорень про кібербезпеку та фінансову грамотність в Україні. Ця історія є класичним прикладом соціальної інженерії та фішингу, що націлена на клієнтів популярних онлайн-сервісів.

Що сталося

15 жовтня 2025 року українська блогерка та власниця бренду одягу ODA Ксюша Манекен (аудиторія понад 538 тисяч підписників) оприлюднила історію про масштабне шахрайство, внаслідок якого вона втратила 6,2 мільйона гривень (близько $150 тисяч) з бізнес-рахунку.

За словами блогерки, гроші належали компанії та призначалися для закупівлі матеріалів і розвитку бізнесу. Цікаво, що Манекен не була постійним клієнтом Monobank — вона завжди користувалася ПриватБанком, але за порадою бухгалтера нещодавно перевела бізнес-рахунки до Monobank.

Як відбулося шахрайство: Аналіз дій зловмисників та Манекен

Шахрайська схема, жертвою якої стала Ксюша Манекен, ґрунтувалася на використанні фейкового чат-бота Monobank у Telegram.

1. Пошук фейкового контакту: Блогерка, маючи намір вивести кошти з рахунку ФОП, скористалася пошуком у Telegram, щоб знайти чат підтримки Monobank. На жаль, вона натрапила на шахрайський бот, який візуально імітував офіційний канал банку.
2. Соціальна інженерія: Шахрай, представившись “менеджером”, встановив контакт і переконав Манекен у тому, що в її застосунку нібито виникла “помилка”, і його потрібно “перевстановити”.
3. Отримання доступу: Для “перевстановлення” їй було надіслано повідомлення з вимогою підтвердити операцію. Натиснувши “Підтвердити” (або “Згодна”), Ксюша Манекен фактично самостійно підтвердила вхід шахраїв у свій банківський кабінет як “довірений пристрій”. Також вона за “порадою” шахраїв видалила свій додаток, таким чином унеможлививши отримання сповіщень про наступні транзакції.
4. Виведення коштів: Отримавши контроль над рахунком ФОП, зловмисники одразу почали виводити великі суми (по 500-700 тисяч гривень) серією транзакцій на рахунки інших ФОПів в інших банках.
5. Відмивання через підставні ФОПи: Кошти були переведені на рахунки українських ФОПів, які навіть у Google були позначені як шахрайські. Журналістам вдалося знайти одного з власників таких ФОПів, який зізнався, що продав свої реєстраційні дані всього за 5 тисяч гривень у Telegram-групах, не усвідомлюючи, що стане частиною злочинної схеми. Тобто фактично він став тим самим “дропом” для відмивання грошей.

Реакція Monobank та оцінка системи безпеки

Співзасновник Monobank Олег Гороховський швидко відреагував на звинувачення, заявивши:

“Мені дуже прикро, що з вами таке трапилося. Я знаю всі подробиці. Я вам дуже співчуваю. Щодо звинувачень, які лунають у цьому відео на нашу адресу — вони безпідставні. Знаючи деталі цього інциденту, жоден банк у світі не врятував би ці гроші.”

Чому не спрацювали безпекові механізми Monobank

• Anti-fraud-моніторинг: Monobank, як і більшість фінансових установ, має системи моніторингу підозрілих транзакцій. Однак, у випадку з ФОП, перекази великих сум можуть бути типовими для бізнесу. Коли клієнт сам підтверджує вхід “довіреного пристрою” та транзакції, обійти такий захист стає вкрай складно.
• 3D Secure/підтвердження в застосунку: Завдяки тому, що Манекен видалила або фактично відключила свій основний додаток, вона не отримувала сповіщень та не могла оперативно реагувати. Підтвердження входу було дано нею самою.

Слабкі місця системи безпеки Monobank

1. Відсутність блокування підозрілих операцій: Банк не зреагував на серію великих переказів (по 500-700 тисяч гривень), які відбувалися один за одним
2. Можливість роботи без додатку: Після видалення додатку операції продовжували здійснюватися без додаткового підтвердження
3. Недостатня освіта клієнтів: Відсутність превентивних попереджень про фейкові боти в Telegram

Сильні сторони

1. Загальний рівень шифрування: Стандартна система безпеки Monobank вважається надійною
2. Швидка реакція: Банк оперативно відгукнувся на інцидент
3. Співпраця з правоохоронцями: Monobank активно допомагає в розслідуванні

Що можна було б зробити краще

• Автоматичне блокування рахунку при видаленні додатку
• SMS/email-підтвердження для великих транзакцій
• Ліміти на суму переказів протягом доби без додаткової верифікації
• Обов’язкова затримка великих переказів на нові рахунки

Реакція в соцмережах

Інцидент викликав бурхливу реакцію в соціальних мережах, що можна розділити на кілька таборів:

• Критика банку: Значна частина коментарів була спрямована на Monobank із запитаннями: “Чому не спрацював ліміт?”, “Чому система безпеки не заблокувала серію великих транзакцій?”.
• Критика Манекен: Інша частина коментаторів, включаючи самого Гороховського, звернула увагу на критичну помилку блогерки: передача доступу та спілкування з фейковим чатом. “Це урок про те, що не можна довіряти сумнівним контактам”, — був загальний тон.
• Урок для всіх: Найбільш конструктивна частина дискусії зосередилася на необхідності підвищення фінансової грамотності та обговоренні правил безпеки.

Як убезпечити себе від шахрайства?

Історія Ксюші Манекен – це класичний фішинговий напад через соціальну інженерію. Щоб не стати наступною жертвою, слід дотримуватися залізних правил:

1. Перевіряйте офіційні контакти:
   • Ніколи не шукайте службу підтримки банку через загальний пошук у Telegram/Viber.
   • Завжди використовуйте виключно офіційний чат усередині мобільного застосунку банку.
   • Пам’ятайте: Monobank ніколи не дзвонить своїм клієнтам (як це роблять інші банки) і не просить підтверджувати операції шляхом перевстановлення застосунку.
2. Захист доступу:
   • Ніколи не вводьте дані картки, паролі або коди підтвердження на сторонніх сайтах або в чатах.
   • Будьте особливо уважні до повідомлень, що просять “підтвердити” незрозумілу операцію або “оновлення”.
3. Використовуйте функції безпеки банку:
   • Встановіть ліміти на операції для ФОП-рахунків, щоб у разі зламу шахраї не могли вивести всю суму одразу.
   • Увімкніть заборону на відновлення PIN-коду та інші додаткові заходи безпеки, доступні в налаштуваннях застосунку.
4. Реагуйте миттєво:
   • Якщо ви підозрюєте, що ваш рахунок скомпрометовано, негайно телефонуйте на гарячу лінію банку (номер є на звороті картки або на офіційному сайті) і просіть заблокувати рахунок/картку.

Висновок

Інцидент з Ксюшею Манекен є гірким, але важливим уроком: навіть найсучасніші системи безпеки банку безсилі, якщо сам клієнт піддається маніпуляціям шахраїв та добровільно надає їм доступ. Захист ваших фінансів починається з вашої пильності та фінансової грамотності.