2025–2026 роках Україна переживає справжній сплеск vishing-атак — телефонного шахрайства, де жертви втрачають від 50 до 500+ тисяч гривень за один дзвінок. Головна особливість цієї хвилі — дзвінки з кодом Києва 044, автоматизований голос, який називає точну модель вашого телефону (Samsung Galaxy S22, A54, iPhone 14 тощо) і просить натиснути всього одну цифру — «1».

Здавалося б, що може бути безпечного в тому, щоб просто натиснути кнопку? Саме в цьому й криється найхитріша пастка 2026 року.

Як починається «київський кошмар»

Телефон дзвонить. На екрані — +380 44 … (наприклад, 044 325 01 38, 044 364 53 20, 044 490 52 06, 044 905 206 тощо). Голос — синтезований, жіночий або чоловічий, дуже природний. Він каже приблизно таке:

«Добрий день. Це служба безпеки Monobank. Зафіксовано спробу несанкціонованого входу в ваш додаток з пристрою в іншому місті. Назвіть модель вашого телефону для перевірки… Ні, ми вже бачимо — Samsung Galaxy S22. Якщо це не ви — натисніть 1, щоб заблокувати доступ. Якщо ви — натисніть 2.»

Або варіант:

«Підозріла транзакція на 47 800 грн. Натисніть 1, щоб скасувати операцію.»

Багато людей, почувши свою модель телефону, втрачають пильність. «Вони ж знають, значить це справді банк», — думають вони. І натискають 1.

Саме тут починається справжнє пекло.

Що відбувається після натискання «1»

Натиснення цифри — це не просто підтвердження. Це сигнал для системи шахраїв:

1. Автоматичне підтвердження «живого» жертви — номер активний, власник довірливий, можна переходити до наступного етапу.
2. Переключення на живого «оператора» — вас з’єднують з людиною (часто з сильним акцентом, іноді з російським). Він представляється «старшим спеціалістом безпеки», «Олексієм Ігоровичем» або «Марією Сергіївною».
3. Психологічний тиск + «міні-лекція» — шахрай розповідає детальну історію: «з Дніпра зайшли з планшета», «відкрили розстрочку на 120 тис.», «зараз хтось виводить ваші гроші», «потрібно терміново захистити рахунок».
4. Ключовий момент — просить відкрити додаток Monobank, назвати код з SMS (який надходить після спроби входу), встановити AnyDesk/QuickSupport, або перевести гроші на «безпечний резервний рахунок» (який насправді належить шахраям).

Реальний кейс (жовтень 2025, Київ):

Виконавча продюсерка Суспільного Наталія М. отримала дзвінок з +380 44 … під час відпустки за кордоном. Голос назвав її модель телефону, вона натиснула «1» для «відмови від входу». Далі «оператор» повідомив, що хтось відкрив їй розстрочку. Натиснула ще кілька кнопок за інструкціями — в результаті з її рахунку списали близько 300 000 грн кредитних коштів. Monobank провів транзакції без додаткового підтвердження (лише одним натиском у додатку). Банк заблокував картку лише після того, як шахрай уже вивів гроші.

Подібні історії — не поодинокі. За оцінками кіберполіції та самих банків, щомісяця фіксуються сотні таких атак.

Чому голос знає модель вашого телефону?

Це найстрашніше питання. Джерела даних:

• Витоки баз даних мобільних операторів та інтернет-магазинів (2022–2024 роки).
• Дані з попередніх витоків Monobank/ПриватБанк клієнтів.
• Інформація з соцмереж, OLX, Prom.ua, де люди вказують модель у оголошеннях.
• Куплені бази в даркнеті (ціна за 1000 номерів з моделлю — від $50).

Шахраї не хакери вашого телефону — вони просто купують готові «пакети» даних.

Офіційна позиція Monobank (актуально на 2026 рік)

Monobank неодноразово попереджав у Threads, Instagram та своєму чаті:

• Єдиний офіційний номер підтримки для дзвінків — +38 (044) 237 20 60.
• Всі інші номери 044 — шахрайські.
• Банк ніколи не дзвонить з проханням натиснути цифри, назвати код SMS, відкрити додаток чи переказати гроші.
• Ніколи не просить ПІН, CVV, термін дії картки, пароль з SMS.
• Усі справжні сповіщення — виключно в додатку або офіційних каналах.

Якщо дзвонять з іншого номера — це 100% шахрайство.

Чому ця схема така ефективна саме проти українців?

• Довіра до коду 044 — «київський офіс банку».
• Персоналізація (модель телефону) ламає скептицизм.
• «Асинхронність» — не просять одразу пароль, а лише «підтвердити». Це здається безпечним.
• Паніка + тиск часу — люди не встигають подумати.

Як захиститися на 99,9% (чек-лист)

1. Заблокуйте вхідні дзвінки з префіксом 044 — більшість смартфонів дозволяють (налаштування → дзвінки → блокування).
2. Ніколи не піднімайте слухавку з незнайомих 044, якщо не чекаєте дзвінка саме з Києва.
3. Якщо підняли — жодної цифри не натискайте. Просто кладіть трубку.
4. Перевіряйте підозри тільки самостійно:
   • Відкрийте додаток Monobank → перевірте історію входів/транзакцій.
   • Напишіть у чат підтримки в додатку (свайп вниз на головному екрані).
   • Телефонуйте самі на 0 800 205 205 або +38 044 237 20 60 (з офіційного сайту).
5. Увімкніть максимальний захист:
   • Сповіщення про кожну транзакцію та вхід.
   • Обмеження на онлайн-платежі/перекази.
   • Динамічний CVV (якщо є).
   • Face ID / відбиток для підтвердження.
6. Якщо вже натиснули або дали дані — негайно:
   • Заблокуйте картки в додатку (кнопка «заморозити»).
   • Телефонуйте в банк.
   • Пишіть заяву в кіберполіцію: ticket.cyberpolice.gov.ua.

Ця схема — не просто «чергові шахраї». Це продумана психологічна війна проти вашої довіри та уважності. Один клік «1» може коштувати вам квартири, машини чи кількох років сплати кредитів.

Не дайте себе обдурити. Натискайте «відбій» — а не «1».

Будьте пильні, Київ. Бо зараз війна йде не тільки на фронті.