6 миллионов Ксюша Маннекен: сколько денег у украинцев украли в Интернете и как не стать жертвой мошенников

Основательница бренда ODA, блогер Ксюша Манекен (настоящее имя Оксана Волощук) рассказала, что 14 октября мошенники похитили со счета ее бренда в монобанке более 6 миллионов гривен. Средства были выведены через фейкового чат-бота, в котором ей посоветовали переустановить приложение. Волощук обвиняет монобанк, взяв на себя ответственность за вывод средств и нарушение нормативных актов.

AIN выяснило, сколько мошеннических операций с платежными картами зафиксировано в Украине, как банки реагируют на случаи кражи средств и какие данные не следует разглашать, чтобы не потерять деньги.

Статистика случаев мошенничества с платежными картами

В 2024 году количество мошеннических операций с платежными картами сократилось на две тысячи до 270 тысяч, сообщили в Нацбанке. Однако это снижение составляет лишь 1% от показателей 2023 года. На миллион транзакций по платежным картам приходится 31 мошенническая транзакция.

Несмотря на незначительное снижение количества сделок, сумма убытков от них выросла более чем на треть — 1,1 млрд гривен (+37%).

83% от общего числа случаев мошеннических операций произошло в Интернете, 17% — через физические устройства — то есть торговые сети, банкоматы, устройства самообслуживания.

Большинство случаев связано с раскрытием персональных данных, реквизитов платежных карт, паролей и т.д., поясняют в Нацбанке.

Ксюша Манекен не стала исключением.

Читайте также: Не заплатила более 11 млн грн: блогершу Софию Стужук подозревают в уклонении от уплаты налогов

Фейковый банковский бот и просьба переустановить приложение. Как мошенники украли у бренда ODA более 6 миллионов гривен

Ксюша Манекен, она же Оксана Волощук, рассказала, что 14 октября мошенники украли с ее счета в монобанке более 6 миллионов гривен бренда ODA. Об этом блогер рассказала на своей странице в Instagram.

По ее словам, недавно она перешла на обслуживание в monobank. Планируя перевести часть средств из ФОП, блогер написал в чате поддержки Telegram. Там ей ответил человек, похожий на менеджера. Ссылаясь на ошибку, он посоветовал удалить и переустановить приложение.

«Менеджер сказал: «Да, конечно, вы можете снять средства в любом отделении, мы оформим заявку, все удалим. Но я вижу, что у вас какая-то ошибка в приложении. Для этого вам нужно создать заявку на переустановку. Сейчас вам придет сообщение, вы нажмете «Согласен», и тогда мы ее переустановим», — рассказал Волощук.

Все средства — 6 200 000 гривен — были похищены со счета ФОП в АО «Универсал Банк» (монобанк), говорит она.

«Доступ к счету мошенники получили всего за одно push-сообщение — ни СМС, ни Face ID, ни кода. В течение часа со счета было осуществлено 19 переводов крупных сумм — от 200 до 700 тысяч гривен каждый», — рассказал Волощук.

Блогер также сообщил, что в поддержке monobank посоветовали обратиться в полицию, но там отметили, что не могут вернуть средства, поскольку дело не подпадает под правила Международной платежной системы.

Скриншот из Инстаграма Оксаны Волощук

Волощук заявил, что банк нарушил ряд законодательных актов, в том числе:

Постановление НБУ №58 — защита клиентов;

Закон № 361-IX — мониторинг подозрительных операций;

Постановление № 65 — Порядок совершения банком рискованных операций;

Внутренняя политика управления рисками — контроль нетипичной активности.

«Банк не просто не предотвратил хищение — он нарушил свои прямые обязательства, установленные законодательством Украины. Именно поэтому я имею право защищать свои интересы в НБУ до и в суде», — заключил блогер.

Что ответили в моно

Сооснователь монобанка Олег Гороховский прокомментировал инцидент с выводом денег со счетов Волощука.

По его словам, система анализа необанка не сочла подозрительными платежи ФОП.

Читайте также: В monobank теперь можно сделать квалифицированную электронную подпись: читайте, как

«Это достаточно типичная бизнес-деятельность для предпринимателей, ведущих активный бизнес. Поскольку приложение было удалено, клиент не получал уведомления о снятии средств со счета», — отметил Гороховский.

Добавлено: в системе финансового мониторинга необанка есть целевая функция поиска подозрительных транзакций, в которых достаточно высока доля реального мошенничества — в противном случае любую транзакцию можно считать подозрительной.

«В данном случае с Оксаной мы прилагаем все усилия, чтобы вернуть деньги получателям и окажем максимальную помощь правоохранительным органам в поиске преступников», — заключил Гороховский.

Необанк ежемесячно экономит клиентам десятки миллионов гривен, но защитить их от мошенников удается не во всех случаях, пояснил Гороховский. Поэтому AIN обратился в monobank за комментариями, чтобы узнать, каковы суммы. Однако в Необанке сослались на официальную позицию Олега Гороховского, которую он обнародовал на своем канале ТГ «ОГО!», и добавили, что там же будут публиковаться возможные обновления.

Кто такая Ксюша Манекен

Ксюша Манекен (настоящее имя Оксана Волощук) — украинский блогер. На сайте бренда ODA, сооснователем которого она является, указано, что Манекен — украинский фотограф и владелица Школы контент-искусств.

В интервью ведущей «Нового канала» Анне Олицкой для YouTube-канала «Без комплексов» Волощук призналась, что работает эскортом с 19 лет, на протяжении четырех лет.

В 2023 году блогерша получила награду Главного управления разведки, о чем рассказала в своих историях в Instagram. Представитель СПЧ Андрей Юсов подтвердил в интервью «Украинской правде», что Волощук получил награду, однако отметил: обнародовать эту информацию было ошибкой.

«Она помогла. Насколько я знаю, помогла серьезно. Речь идет о работе на информационном фронте, а не о агентурной работе, — прокомментировал Юсов, добавив: — ГУР в своей деятельности прибегает к помощи совершенно разных людей».

Читайте также: «Боишься людей в форме? Надень ее на себя». ГУР запустил первую публичную вербовочную кампанию — какие результаты

Другие резонансные ситуации с моно

В июне 2025 года львовского активиста СМА Назария Гусакова заподозрили в хищении средств, собранных на лечение заболевания. За дело взялась полиция: Гусакову предъявлено обвинение по статьям мошенничества и отмывания денег.

Почему монобанк здесь? В частности, через счет в нео-банке Хусаков собирался сделать пожертвование, одновременно попросив перевести средства на другие счета или через PayPal. Некоторые комиссии существенно превышали официальные лимиты, установленные Нацбанком и коммерческими банками осенью 2024 года. Лимит в 150 тысяч гривен был снижен до 100 тысяч гривен в июне 2025 года: при этом сумма гонораров Гусакова достигла нескольких миллионов гривен.

Читайте также: Обыски в Киеве и Львове: к Назарию Гусакову и людям, которых он завербовал для сбора пожертвований, приезжала полиция

Журналист AIN выяснил, что криптокошельки Назария Гусакова связаны с переводами, которые он получал от бизнесмена Дениса Чухалова. Он рассказал, что Гусаков просил помочь обменять гривны на криптовалюту якобы для покупки лекарств. После настойчивых просьб Денис согласился перевести через monobank 1,5 млн грн, и средства оказались в кошельке Гусакова. Впоследствии там появились $35 500 в USDT, которые были быстро выведены.

Monobank отрицал привилегии, которые потенциально мог иметь Гусаков.

«Руководители Монобанка не оказывали Назарию никакой помощи в его встречах, не помогали ему выводить деньги, и все с ним происходило на общих основаниях. Сейчас мы проводим дополнительное расследование, были ли какие-либо нарушения и что можно изменить для повышения прозрачности встреч», — прокомментировал ситуацию Олег Гороховский.

Как защититься от мошенников

После скандального инцидента с Ксюшей Маннекен Олег Гороховский напомнил правила кибербезопасности для защиты от мошенников. В своем канале он выделил три основных момента:

не передавать данные карт, в частности пароли или номера, другим лицам, не соглашаться на входы в личный кабинет с других устройств;

обращаться в поддержку только через кнопку в приложении или в чате, в поддержку которого вы писали ранее;

настроить динамический CVV-код для онлайн-платежей.

Также мы обратились к другому украинскому платежному лидеру — ПриватБанку. Там запустили большой проект по борьбе с мошенничеством – «3700». Именно с этого номера клиентам банка звонят с лета этого года, поясняет в комментарии для AIN член правления ПриватБанка по комплаенсу Антон Разумный. Иногда при необходимости банк может позвонить и с других номеров, — поясняет он. Убедиться в том, что номер действительно принадлежит банку, можно в Приват24 — вверху есть меню «Связь» (значок колл-центра).

Читайте также: «ПриватБанк» выставит на продажу «Днепр-Арену» и футбольную базу в Днепре. Что еще будет продаваться?

В ПриватБанке уже много лет действует собственная антифрод-система, которая помогает предотвратить мошенничество. Розумный приводит один из примеров того, как это работает: если вы заплатили сейчас в Киеве, а через полчаса в Херсоне, банк спросит, действительно ли вы плательщик и хотите перевести средства.

ПриватБанк напоминает клиентам основные правила безопасности:

Не переходите по неизвестным ссылкам. Особенно распространенными сегодня схемами являются мошенничества под видом социальных выплат, перевода финансовой помощи или регистрации для получения неожиданного выигрыша.

Не вводите данные платежной карты на незнакомых и подозрительных сайтах, никому не сообщайте SVV-код и одноразовые пароли банков и мобильных операторов, пин-код карты.

Не подтверждайте платежи или транзакции, если человек их не осуществляет. Иногда дополнительные подтверждения вызывают неудобства, но во многих случаях помогают сэкономить ваши деньги.

Не берите трубку, если якобы звонят из банка в мессенджерах. ПриватБанк никогда не звонит клиентам в Telegram, Viber и других. Такие номера могут быть немедленно заблокированы.

Правила безопасности для ФОП:

Не храните электронные подписи и пароли на персональных компьютерах, в браузерах и других программах.

Подписывайте платежи квалифицированной электронной подписью (КЭП) – SmartID.

Проверьте информацию на официальных сайтах, свяжитесь со службой поддержки банка по проверенным каналам связи.

Не загружайте файлы от неизвестных получателей и не переходите по подозрительным ссылкам.

Установите антивирус и постоянно обновляйте его.

Используйте двухэтапную аутентификацию для входа в свою почту и банковские приложения.

Запретить или ограничить возможность удаленной замены сим-карты у мобильного оператора. Станьте персональным абонентом, зарегистрировав свой номер у оператора.