Нова схема шахрайства дозволяє злочинцям за кілька хвилин отримати доступ до банківських рахунків. Жертви часто дізнаються про кредити й борги вже після того, як гроші зникають.
В одну з таких схем потрапила українка, яка з квітня 2022 року живе в Польщі. Її фінансовий номер оператора “Київстар” переоформили на іншу особу, після чого шахраї отримали контроль над банківськими SMS-кодами.
27 березня 2026 року жінка звернулася до Департаменту кіберполіції через онлайн-сервіс ticket.cyberpolice.gov.ua. У заяві вона вказала, що зловмисники перехопили OTP-коди та скористалися її кредитним лімітом без дозволу.
Найбільший удар припав на Sense Bank. Із кредитного рахунку зникло 36 421,35 гривні.
Окрім цього, шахраї намагалися оформити кредити через сервіси “Быстро деньги” та Moneyveo. Також на платформі Kasta+ вони відкрили ще один кредитний ліміт на 20 000 гривень.
Попри це поліція понад два місяці не відкривала кримінальне провадження. Правоохоронці пояснювали це тим, що заявниця перебуває за кордоном і не може надати письмову заяву.
Ситуація стала критичною, бо Sense Bank вимагав підтвердження відкриття справи для анулювання боргу. Через це жінка опинилася у замкненому колі.
14 травня 2026 року адвокат потерпілої направила запит до поліції Баштанського районного управління в Миколаївській області. У відповіді правоохоронці підтвердили, що жодних даних до ЄРДР так і не внесли.
17 червня 2026 року слідчий суддя Новобузького районного суду визнав бездіяльність поліції незаконною. Суд окремо наголосив, що заяви про злочин мають розглядатися тільки в межах кримінального провадження.
У результаті суд зобов’язав поліцію відкрити справу за частиною 3 статті 190 КК України — шахрайство, а також за статтею 361 КК України — втручання в роботу комп’ютерних систем.
Експерти з кібербезпеки радять одразу реагувати, якщо SIM-карта раптово перестає працювати. У такому разі потрібно терміново зв’язатися з мобільним оператором і заблокувати банківські рахунки.
Також фахівці рекомендують використовувати окремий номер для фінансових операцій. Він не має бути прив’язаний до відкритих сервісів чи соцмереж.