У Дніпропетровській області розгорівся гучний фінансовий скандал, який вкотре підкреслює критичну важливість цифрової гігієни в державних установах. Бухгалтерка одного з місцевих центрів первинної медико-санітарної допомоги через власну необачність та недотримання елементарних правил кібербезпеки віддала зловмисникам колосальну суму. Внаслідок спілкування з фейковим чат-ботом у месенджері, медичний заклад втратив 12 мільйонів гривень бюджетних коштів.
Усе почалося з рутинної робочої проблеми. Під час проведення чергових платіжних операцій у працівниці медичного центру виникли технічні труднощі. Замість того, щоб звернутися до офіційної служби підтримки фінансової установи через верифіковані канали зв’язку або зателефонувати на гарячу лінію, жінка вирішила знайти швидке рішення у месенджері Telegram. Там вона натрапила на шахрайський чат-бот, який був майстерно замаскований під офіційну сторінку відомого українського банку.
Після залишеної заявки у боті, з бухгалтеркою оперативно зв’язалися псевдоспівробітники. Використовуючи класичні методи соціальної інженерії, шахраї переконали жінку, що системний збій стався виключно через «неоновлені рахунки». Аби нібито виправити ситуацію та відновити нормальну роботу фінансових інструментів закладу, аферисти надіслали їй покрокові інструкції. Жертва перебувала на безперервному телефонному зв’язку зі злочинцями протягом дев’яти годин. За цей тривалий час вона жодного разу не засумнівалася у справжності «банківських працівників» і покірно виконувала всі їхні маніпулятивні вказівки.
Найгірше в цій ситуації те, що працівниця діяла абсолютно самостійно. Вона не повідомила керівництво лікарні про проблему і не отримала жодних погоджень на проведення нестандартних операцій. Маючи прямий доступ до рахунків медичного центру, а також використовуючи електронний цифровий підпис (ЕЦП) керівника установи, жінка підтвердила низку сумнівних транзакцій. Таким чином, 12 мільйонів гривень, призначених для забезпечення життєдіяльності лікарні, опинилися в руках кіберзлочинців.
Як офіційно повідомила пресслужба Дніпропетровської обласної прокуратури, наразі дії працівниці бухгалтерії кваліфіковано як службову недбалість, що спричинила тяжкі наслідки. Правоохоронці продовжують досудове розслідування та встановлюють осіб, причетних до організації цієї зухвалої схеми.
Цей випадок яскраво демонструє, наскільки вразливими можуть бути установи перед сучасними загрозами. Поки держава намагається навести лад у фінансах — наприклад, впроваджуючи жорсткіший фінмон для ринку нерухомості та інших секторів економіки, — на місцях через елементарну довірливість зникають мільйони гривень. В умовах повномасштабної війни, коли Україна запровадила масштабні санкції проти ВПК РФ та тіньових схем для збереження національної безпеки, втрата кожної гривні з медичного бюджету є неприпустимою.
Фахівці Factage Ukraine вкотре наголошують: офіційні банківські установи ніколи не вимагають проводити складні маніпуляції з рахунками через Telegram-боти, не просять передавати паролі чи підписувати незрозумілі платежі ключами керівництва. Будь-які технічні питання мають вирішуватися виключно у відділеннях банків або за офіційними номерами, вказаними на банківських картках.