Фейкові ресурси та фішинг: які випадки незаконного збору та використання персональних даних фіксують в Україні
Упродовж 2025 року в Україні ширилася хвиля незаконного збору інформації через фішингові посилання. Також були випадки, коли персональну інформацію незаконно поширювали чи використовували з незаконною метою.
Про це йдеться в проміжному звіті за результатами моніторингу дотримання цифрових прав, який проводить Платформа прав людини (ППЛ).
Фото: ілюстративне з відкритих джерелЕксперти ППЛ зібрали інформацію про факти незаконного збору, поширення та іншого використання персональних даних упродовж 2025 року та заходи, які вживали органи влади.
Так, про випадки незаконного збору персональних даних торік повідомляли медіа та інші вебресурси. Для отримання персональних даних використовувалися фейкові ресурси або фішингові повідомлення. Наприклад, на фейковому телеграм-каналі від імені міжнародної організації поширили неправдиву інформацію про виплати в розмірі 9600 грн українцям. Це могло бути зроблено, щоб отримати персональні дані для шахрайства.
Журналістка онлайн-медіа “МикВісті” Юлія Бойченко повідомляла про запрошення на захід з фішинговим посиланням на анкету реєстрації, що вело на гугл-форму, яка виявилася підробкою. Сторінка відкривалася на домені forum-connect.online, зареєстрованому в серпні 2025 року через російського реєстратора та прихованому проксі-сервісом Cloudflare.
Також в Україні стала поширюватися нова хвиля шахрайських схем, коли нібито від працівників банку чи державних служб надходять листи з фішинговими посиланнями та підробленими повідомленнями про “соцвиплати”. Так у людей виманюють дані банківських карток і коди безпеки, щоб викрадати гроші з рахунків. Шахраї створюють також фальшиві сайти та надсилають людям фішингові посилання, де пропонують заповнити “офіційні” анкети з логотипами міжнародних структур.
Аналітики виявили також інформацію про факти незаконного поширення та іншого використання персональних даних. Зокрема, у соцмережі TikTok була створена низка фейкових акаунтів на ім’я відомого українського військовослужбовця, через які впродовж 2024–2025 років збирали кошти нібито на потреби ЗСУ і привласнювали. Кіберполіція повідомила, що зловмисникам оголосили підозри.
У вересні 2025 року в мережі опублікували архів, нібито пов’язаний з персональними даними користувачів “Дії”. У Мінцифри заявили, що архів є підробкою. Проте народний депутат, якого процитував “Детектор медіа”, зазначив, що частина оприлюднених даних є справжніми. Омбудсман України надіслав листи до СБУ, Нацполіції та профільного міністерства. Факт витоку персональних даних там не підтвердили.
Українська Гельсінська спілка з прав людини також виявила, що на сайті Міносвіти були опубліковані відомчі накази, що містили повні персональні дані дітей, які вчинили кримінальні правопорушення. За запитом Омбудсмана МОН знеособило відомості про неповнолітніх.
Нагадаємо, ZMINA писала, що на 2026 рік одним із пріоритетів уряду є повна гармонізація національного законодавства щодо персональних даних та цифрових послуг із законодавством ЄС.
За оцінкою експертів, в Україні немає механізму та законів, які допомогли б ефективно захистити персональні дані. Зокрема, на це звертав увагу програмний директор Української Гельсінської спілки з прав людини Максим Щербатюк.
У тіньовому звіті, підготовленому Коаліцією громадських організацій до звіту Єврокомісії щодо України у 2024 році, зазначається, що законодавство про захист персональних даних не модернізовано та не узгоджено з базовими нормативними актами ЄС. Закон “Про захист персональних даних” був ухвалений 2010 року, і його можна вважати застарілим: документ не охоплює значної частини актуальних наразі питань захисту персональних даних, зокрема захисту даних у мережі, у процесі диджиталізації державних та комерційних послуг, питання кібербезпеки, високих технологій.
