Номер банківської картки — це не просто послідовність із шістнадцяти цифр. Це цифровий слід, який веде до конкретного рахунку, а іноді й до людини, яка стоїть за ним. Коли ви стаєте жертвою переказу на підозрілу картку або помічаєте, що ваші кошти зникли саме за таким реквізитом, перше бажання — розібратися, хто це зробив. Реальність жорстка: самостійно дізнатися прізвище, адресу чи телефон власника майже неможливо через суворий захист персональних даних та банківську таємницю. Проте зафіксувати номер, перевірити його в державних базах і правильно передати інформацію офіційним органам — це реальний і часто ефективний шлях до блокування рахунків, арешту коштів та можливого повернення грошей.
У перші години після інциденту саме швидкість ваших дій визначає, чи встигнуть правоохоронці та банк перехопити слід. Багато справ розкриваються саме завдяки тому, що жертва одразу надала точний номер картки шахрая разом із деталями транзакції. Це не детективний роман, де герой усе розплутує сам. Це система, де кожен ваш крок — ланка в ланцюжку, яку запускають професіонали.
Перші шість цифр номера картки (BIN — Bank Identification Number) одразу видають емітента: банк, країну випуску, тип картки (дебетова чи кредитна) та навіть рівень (класік, голд, платинум). В Україні найпоширеніші префікси — 5168 у ПриватБанку, 5375 у Монобанку, 5167 в Ощадбанку. Якщо «покупець» на OLX стверджує, що переказує з Привату, а BIN показує іноземний банк — це вже червоний прапорець. Далі йде сам номер рахунку та контрольна цифра, яку перевіряє алгоритм Луна. Цей простий математичний тест дозволяє миттєво відсіяти фейкові номери, які шахраї іноді вигадують.
Самостійно «пробити» власника не вийде ніколи. Закон України «Про банки та банківську діяльність» та норми захисту персональних даних забороняють розголошувати таку інформацію навіть за запитом звичайної людини. Банки видають дані лише за офіційним запитом правоохоронних органів у межах кримінального провадження. Саме тому найефективніший перший крок — не гуглити номер у сумнівних сервісах (багато з них самі шахрайські або продають застарілі бази), а звертатися до перевірених державних інструментів.
Офіційний сервіс Стоп Фрауд від Кіберполіції України дозволяє будь-кому за хвилину перевірити, чи фігурує номер картки у базі вже відомих шахрайських операцій. Система наповнюється заявами жертв, сигналами від банків та операторів. Якщо номер уже засвітився — ви отримуєте чітке попередження і можете одразу подати заяву, не ризикуючи своїми коштами. Паралельно працюють BIN-чекери (безкоштовні сервіси типу binlist.net чи локальні українські аналоги), які дають додаткову інформацію про емітента. Це не розкриває особистість, але допомагає зрозуміти контекст операції.
Коли гроші вже зникли або ви підозрюєте шахрайство, час іде на секунди. Перша дія — негайно заблокуйте свою картку через мобільний додаток банку або за гарячою лінією. Більшість українських банків дозволяють це зробити за 30–60 секунд. Далі — фіксуйте все: скріншоти переказу, листування з шахраєм, точний час і суму операції, номер картки отримувача. Ці докази стануть основою заяви.
Банк — ваш перший і найшвидший союзник у поверненні коштів. Якщо операція ще не завершилася або кошти не зняті, установа може заблокувати рахунок отримувача за вашим зверненням. Для вже списаних сум запускається процедура chargeback через платіжні системи Visa чи Mastercard. Банк-емітент надсилає запит на повернення, і за наявності доказів шахрайства гроші часто повертають протягом тижнів або місяців. Важливо встигнути в строки: зазвичай це 45–120 днів залежно від типу операції та правил системи.
Паралельно подається заява до Кіберполіції. Зробити це можна онлайн через сайт департаменту, за гарячою лінією 0-800-505-170 або особисто. У заяві обов’язково вказуйте номер картки шахрая, деталі транзакції, усі наявні докази. Поліція реєструє провадження, надсилає запити до банку на інформацію про рух коштів і, за потреби, ініціює арешт рахунків. У справах з великими сумами або серійними шахраями підключаються додаткові підрозділи — від слідчих до оперативників, які працюють з цифровими слідами: IP-адресами, пристроями, через які проводилися операції.
Практичні кейси
Кейс 1. Жінка з Київщини збиралася переказати 45 тисяч гривень «покупцю» з OLX. Перед відправкою ввела номер картки в сервіс Стоп Фрауд — система показала, що цей реквізит уже фігурував у десятках скарг. Вона не надіслала гроші, звернулася до поліції з номером і скріншотами. Через два тижні рахунок шахрая заблокували, а частину коштів попередніх жертв вдалося повернути.
Кейс 2. Пенсіонер з Одеси отримав дзвінок нібито від онука, який «потрапив у біду». Переказав кошти на вказану картку. Одразу зателефонував у банк і Кіберполіцію. Завдяки швидкій фіксації номера та деталей операції банк заблокував залишок коштів на рахунку отримувача ще до того, як їх зняли. Слідство вийшло на групу, яка використовувала «дропи» — підставних осіб для обготівковування.
Кейс 3. Підприємець з Львівщини став жертвою фішингового сайту, що імітував платіжний сервіс. Гроші пішли на картку, зареєстровану в іншому регіоні. BIN-перевірка показала іноземного емітента. Заява до поліції плюс запит через платіжну систему дозволили запустити міжнародний трекінг. Кошти частково повернули через chargeback, а саму картку внесли до бази шахрайських реквізитів.
Після подання заяви починається рутинна, але важлива робота слідства. Банк надає виписки, поліція аналізує ланцюжок переказів — часто шахраї використовують ланцюг з кількох рахунків або «мулів» (людей, які за невелику плату обготівковують чужі гроші). Якщо вдається встановити особу, відкривається кримінальне провадження за статтею про шахрайство. Повернення коштів залежить від того, чи встигли їх арештувати до виведення. Успішні кейси трапляються регулярно, особливо коли жертва діє швидко і надає повний пакет доказів.
Шахраї, які працюють з номерами карток, зазвичай використовують кілька усталених схем. Найпоширеніша — фейкові продажі на дошках оголошень: «покупець» просить переказати «задаток» або «комісію», а сам надсилає фейковий чек про оплату. Інша — дзвінки з проханням «перевірити картку» або «повернути помилковий переказ». Третя — фішингові посилання, після переходу за якими з телефону зчитуються дані або встановлюється шкідливе ПЗ. У 2025–2026 роках зросла кількість схем із використанням миттєвих платежів і відкритих API банків — це робить операції швидшими, але й сліди іноді легше відстежити при правильному підході.
Профілактика залишається найнадійнішим захистом. Завжди перевіряйте BIN перед великими P2P-переказами. Увімкніть сповіщення про всі операції в додатку банку. Встановіть добові ліміти на перекази без підтвердження. Домовтеся з близькими про кодове слово для будь-яких прохань про гроші — це рятує від класичних «онукових» схем. І головне — ніколи не вводьте дані картки на сумнівних сайтах і не повідомляйте їх нікому, навіть якщо дзвонять «з банку».
Коли номер картки шахрая вже в руках офіційних органів, він стає частиною великої картини. Поліція та банки працюють разом, використовуючи як внутрішні бази, так і міжнародну співпрацю, якщо реквізити ведуть за кордон. Кожен зафіксований випадок робить мережу трохи менш непроникною для наступних аферистів. Ваші дії сьогодні — це не лише шанс повернути свої кошти, а й внесок у те, щоб хтось інший завтра не став жертвою тієї самої схеми.