Грошові мули цифрової епохи: як «дропи» підривають фінансову цілісність України і що може змінити публічно-приватне партнерство

Після санкцій і під час війни ми часто дивимося «вгору», а треба — «вниз»

Коли ми говоримо про фінансові злочини, уява зазвичай малює «верхівку айсберга»: організаторів шахрайських кол-центрів, кіберугруповання, транснаціональні мережі, відмивання через криптоактиви, «сірі» схеми експорту-імпорту, податкові ями. У публічній дискусії звучать великі слова — «війна», «санкції», «кіберфронт», «відбудова». Але є категорія людей і операцій, без яких більшість цих схем не працювали б у принципі. Це — грошові мули. А в цифровому середовищі — «дропи».

Грошовий мул — це людина, чиї рахунки, картки або персональні дані використовують для переміщення незаконних коштів. Вона, як правило, не є автором злочину, що генерує ці кошти, і не керує схемою. Але її роль критична: саме через «мулів» злочинці дроблять потоки, маскують джерело й ускладнюють роботу банків, фінансової розвідки та правоохоронців. У цифровому світі, де відкриття рахунку може бути швидким, а переказ — миттєвим, «дропи» стали масовим інструментом тіньової економіки.

Саме тому ініціатива Центру фінансової доброчесності (CFI) при Королівському обʼєднаному інституті оборонних досліджень (RUSI), які у грудні 2025 року зібрали у Варшаві третю зустріч робочої групи з публічно-приватного партнерства у протидії фінансовим злочинам в Україні, має значення ширше, ніж черговий експертний захід. Ці дискусії про «мулів» насправді є дискусіями про фінансову цілісність держави, про довіру до платіжної інфраструктури та про те, чи зможемо ми в умовах війни і цифровізації швидше адаптуватися, ніж адаптуються злочинні екосистеми.

«Дропи» — це не «дурні діти». Це соціально-економічний симптом

Один із найстійкіших стереотипів: мули — це або підлітки, або люди похилого віку. Так, ці групи справді вразливі — і саме тому банки обмежували окремі продукти, зокрема для віку 14–16 років, коли, за українським правом, немає кримінальної відповідальності в повному обсязі. Але реальність складніша.

Сьогодні дедалі частіше у фокусі люди 25–40 років: активні, «цифрові», з роботою або дрібним бізнесом, інколи — з кредитним навантаженням або тимчасовими фінансовими труднощами. Їх вербують не прямим «продай карту», а історіями, які підлаштовуються під контекст війни: «допоможи переселенцям», «потрібен рахунок для волонтерських виплат», «потрібен транзит на гуманітарні витрати», «підробіток для тих, хто втратив роботу». Соціальна інженерія відчуває настрій суспільства — і використовує його.

Рекрутинг давно переїхав у месенджери та соцмережі. Україна — одна з найбільш цифровізованих країн регіону. Це наша сила — але й наша вразливість. Масштаб охоплення фейкових оголошень, «роботи з дому», «легких заробітків» та «куплю/орендую банківські картки» може бути колосальним. Додаємо фальшиві банківські логотипи, підроблені листи, псевдосервіси — й отримуємо вербувальну машину, яка працює швидко, гнучко і майже без вихідних.

При цьому ключова проблема — нерозуміння наслідків. Багато людей не усвідомлюють, що «дати картку» — це не дрібна послуга. Це, по суті, участь у ланцюгу, який може включати шахрайство, відмивання, ухилення від податків, фінансування нелегальних операцій. І навіть якщо людина не знала, це не гарантує, що її не «підвісить» банківська система: блокування рахунків, відмова в обслуговуванні, проблеми з кредитами, репутаційні ризики.

Грошові мули — це не про «один рахунок». Це про кримінальні екосистеми

Ще одна стратегічна помилка — боротися з «мулом» як із самостійною проблемою. Насправді мули — це нижній рівень. Їх використовують, щоб відсікти організаторів від грошей. У термінології, яка звучала в дискусіях, ключові фігури — це herders («пастухи»): ті, хто збирає «стадо» мулів, керує ними, розподіляє ролі, координує перекази, контролює кеш-аут.

Саме тому простий підхід «арештуємо мулів — зупинимо схему» працює погано. Якщо не вийти на організаторів, схема перезапускається: набираються нові люди, відкриваються нові рахунки, змінюються банки. Злочинність у цьому сенсі нагадує бізнес-процес: вона диверсифікує ризики, тестує канали, оптимізує витрати, масштабується.

Дискусії також підкреслювали важливу річ: гроші, що проходять через мулів, часто пов’язані з предикатними злочинами — шахрайством і податковими правопорушеннями. Тобто мули — це «транспорт» для доходів від злочинів. І в Україні це накладається на ширший фон: тіньова економіка, неформальна зайнятість, податкові «сірі зони», війна й міграція. Це означає, що відповідь має бути не лише банківською, а системною: регуляторною, технологічною, освітньою та правозастосовчою.

Масштаб — це бюджет, а не абстракція

Оцінки, озвучені в матеріалі, вражають: понад 200 мільярдів гривень можуть проходити через схеми «мулінгу» щороку, а втрачені податкові надходження можуть сягати до 50 мільярдів гривень. Для країни, що воює, це не «просто цифри». Це прямий удар по ресурсах, з яких фінансується оборона, соціальна підтримка, медицина, критична інфраструктура і майбутня відбудова. Я б назвала це фінансовим фронтом, де втрати мають такі ж наслідки, як втрати логістики або кіберзахисту.

І тут важливо не впасти в спокусу простих відповідей. Якщо проблема велика, хочеться натиснути «жорстко»: максимально обмежити перекази, блокувати, забороняти, карати. Але надмірні обмеження мають ціну: фінансова інклюзія, довіра до банків, доступність послуг. Недарма прозвучала цифра: значна частина звернень до споживчого захисту може стосуватися відмов у банківському обслуговуванні. Це означає, що реформи мають бути точними, ризик-орієнтованими, а не «каральними для всіх».

Що роблять банки і чому цього недостатньо без партнерства

Українські банки, під наглядом НБУ, уже запровадили комплекс заходів: ризик-оцінку на етапі онбордингу, використання державних реєстрів, Diia, BankID, зовнішніх агрегаторів, OSINT, сценаріїв моніторингу, а також RegTech-інструментів. Це важливий прогрес.

Але є дві системні межі:

1. Мули мігрують між банками. Якщо один банк «закручує гайки», частина потоку просто переходить в інший. Злочинці не прив’язані до одного сервісу. Вони оптимізують там, де дешевше й простіше.
2. Схеми дробляться між установами. Вони спеціально розкидають транзакції так, щоб у межах одного банку картина виглядала «не такою страшною». Саме тому міжбанківська координація — критична.

На цьому тлі важливими виглядають дві українські ініціативи, які обговорювалися:

• Меморандум між банками, що гармонізує підходи до управління ризиками та вводить певні обмеження (наприклад, на card-to-card перекази). Це, за свідченнями, дало ефект — але злочинці адаптувалися, перетікаючи в інші канали й типи рахунків.
• Ідея реєстру «мулів» (проєкт закону), який має зменшити можливість одній і тій самій особі «працювати» в кількох банках. Тут одразу постають складні питання: захист даних, ризик помилкового включення, доля невинних осіб, чиї дані могли бути використані без їхнього відома, і механізми оскарження. Реєстр — інструмент сильний, але він має бути юридично точним і процедурно справедливим. Інакше отримаємо нову хвилю недовіри та соціальної напруги.

Найсильніший інструмент — мережевий аналіз: бачити не транзакцію, а «павутину»

Найпереконливіша частина дискусій для мене — це акцент на network analytics, мережевій аналітиці. Бо мули — це завжди про мережу. Не про «один підозрілий переказ», а про ланцюг, де важливі зв’язки: пристрої, IP/девайс-ідентифікатори, поведінка, шаблони входу, географія, повторювані контрагенти, маршрут коштів до «другого шару» (куди йдуть гроші після першого переказу від жертви).

Простий приклад логіки девайс-контролів, який обговорювався:

• Звичайний клієнт використовує кілька пристроїв (телефон, комп’ютер, інколи планшет). Якщо до одного акаунту «підв’язано» десятки ідентифікаторів пристроїв, це може означати, що доступ має не одна людина, а група.
• Якщо один пристрій використовується для входу в багато різних акаунтів, це теж сильний маркер: «центр управління» мул-мережею.

Перевага мережевого аналізу — він допомагає вийти на herders, а не лише на виконавців. І водночас — зібрати доказову базу для слідства: зв’язки, маршрути, ролі. Але мережевий аналіз стає по-справжньому сильним лише тоді, коли даних більше, ніж у одного банку. А це знову повертає нас до партнерства.

Юридична рамка: партнерство неможливе без правил гри та впевненості

Дуже важливий блок дискусій стосувався правової основи інформаційного обміну.

В ЄС ключовою опорою стає стаття 75 Регламенту AMLR (2024), яка прямо визнає роль партнерств та дозволяє обмін інформацією між «зобов’язаними суб’єктами» і, де доречно, компетентними органами — за умови жорстких гарантій конфіденційності, захисту даних, правил використання інформації та процедур кримінального процесу. Для України, яка рухається до ЄС, це не «чужа» норма, а орієнтир: як легально й ефективно будувати PPP.

У Великій Британії є кілька моделей, зокрема через Proceeds of Crime Act (POCA) та через Economic Crime and Corporate Transparency Act (ECCTA, 2023), що розширює можливості обміну інформацією для боротьби з економічною злочинністю, знижуючи ризики цивільної відповідальності за умов дотримання критеріїв. Суть цих підходів проста: проблема часто не в «забороні», а в юридичній невизначеності. Коли банки не впевнені, що можна обмінюватися даними без порушення, вони обирають найобережнішу стратегію: або не діляться, або пишуть багато «низькоякісних» SAR-повідомлень, перевантажуючи систему і створюючи зайвий обіг персональних даних.

Окремо важливий приклад — коли фінансові розвідки видають роз’яснення. У матеріалі згадувалося, що в США у вересні 2025 року FinCEN публікував роз’яснювальний документ щодо того, що BSA загалом не забороняє транскордонний обмін інформацією і наводить приклади, які не розкривають факт подання SAR. Такі документи — «кисень» для партнерств: вони знімають страх і дають рамку дій.

Роблячи власний висновок, треба зазначити, що Україні потрібні не лише технології та домовленості, а й чіткі правила інформаційного обміну, бажано синхронізовані з європейською логікою. Без цього публічно-приватне партнерство залишатиметься «зустрічами» замість інструмента.

Технології для обміну: не обов’язково передавати персональні дані

Окремий «вектор майбутнього» — технологічні рішення для обміну сигналами ризику, а не даними. В Україні вже існують платформи, де банки можуть ділитися переліком червоних прапорців (red flags) у режимі, близькому до реального часу без передачі персональних даних. Це правильний напрям.

На міжнародному рівні обговорюються:

• захищені канали для GDPR-сумісного обміну між банками, включно з транскордонним;
• платформи для трасування потоків у швидких платіжних системах, щоб встигати «зупинити» гроші до кеш-аут або конвертації у віртуальні активи;
• федеративні навчання та аналіз як метод машинного навчання — методологічні моделі, які навчаються на розподілених наборах даних без централізації персональних даних. Це може стати компромісом між потребою бачити мережу й вимогами приватності.

Усе це звучить технічно, але в основі — проста логіка: якщо гроші рухаються в реальному часі, то протидія не може бути «післязавтра».

Європейський досвід EMMA: коли партнерство працює «масово»

Europol European Money Mule Action (EMMA) — кроскордонна ініціатива, де правоохоронці й фінансові установи об’єднують інформацію, щоб виявляти мережі, а не лише людей. У матеріалі згадувалося, що за період 2016–2024 років відбувалися координаційні операції з арештами мулів і рекрутерів, а одна з операцій у 2021 році дала 1803 арешти й понад 18000 ідентифікованих мулів. Це масштаб, який неможливий без партнерства.

Для України це важливо з двох причин. По-перше, ми маємо інтегруватися в європейську безпекову архітектуру. По-друге, війна зробила нас мішенню для транснаціональних фінансових злочинів і водночас прискорила цифровізацію. Ми не можемо дозволити собі залишатися «зручною юрисдикцією» для мул-мереж.

Дропи на передовій: як фінансові рахунки стали ще однією лінією фронту в українсько-російській війні

Українсько-російська війна давно вийшла за межі окопів і артилерійських дуелей. Вона точиться в кіберпросторі, у сфері санкцій, у логістиці та — дедалі очевидніше — у фінансовій системі. Один із найменш помітних, але надзвичайно руйнівних елементів цієї війни — так звані грошові мули, або «дропи» в цифровому середовищі. Саме вони стали прихованим інструментом фінансового паразитування на війні, донатах і суспільній довірі.

Війна радикально змінила профіль жертв фінансових злочинів. Військовослужбовці, їхні родини, волонтери та переселенці стали привабливою ціллю для шахраїв через постійний обіг коштів, термінові збори та емоційний контекст. За даними Кіберполіції України, з початку повномасштабного вторгнення кількість злочинів із використанням «дропів» зросла приблизно на 40%.

Особливо цинічними є кейси, пов’язані з військовими. У 2024–2025 роках українські правоохоронні органи повідомляли про викриття груп, які викрадали кошти з рахунків загиблих військовослужбовців, використовуючи їхні персональні дані та доступи до банківських сервісів.

В інших випадках шахраї маскувалися під благодійні фонди або волонтерські ініціативи, виманюючи гроші «на пальне», «на дрони» чи «на лікування поранених». Один із таких вироків було оприлюднено Офісом Генерального прокурора України.

Парадокс війни полягає в тому, що масова культура донатів, яка стала символом громадянської солідарності, одночасно створила ідеальні умови для маскування mule-схем. Про це прямо зазначається у звіті CFI: нерегулярні суми, різні джерела, швидкі перекази та відсутність єдиних шаблонів ускладнюють відмежування легітимних донатів від кримінальних потоків.

Національний банк України також неодноразово наголошував, що онлайн-шахрайство домінує в загальній структурі карткових злочинів, а основні збитки припадають саме на дистанційні операції.

Ключова помилка у боротьбі з «дропами» — розглядати «дропів» як самостійну проблему. Насправді вони є нижньою ланкою кримінальних екосистем, пов’язаних із шахрайством, податковими злочинами та відмиванням коштів. Міжнародні дослідження, зокрема на основі банківських даних у Нідерландах, показують, що грошові мули зазвичай перебувають на периферії мереж і використовуються для захисту організаторів від прямого контакту з коштами.

Саме тому фокус виключно на покаранні мулів без виявлення координаторів («herders») не зменшує масштаб проблеми. Мережі швидко адаптуються, залучаючи нових людей і нові банки. «Дропи на передовій» — це не периферійна проблема, а дзеркало стану фінансової системи під час війни. Вони підривають довіру до донатів, соціальних виплат і банківських сервісів, створюючи прихований фронт, на якому щодня втрачаються мільярди гривень.

Профілактика: там, де вербують, там і треба говорити

Боротьба з мулами не може бути лише «детекцією». Це ще й upstream prevention — профілактика до транзакцій.

У матеріалі згадувалися українські освітні ініціативи: робота зі школами, молоддю, кампанії проти шахрайства, лекції кіберполіції, навчання прокурорів щодо hi-tech фінансових злочинів. Мені важливо підкреслити: освіта тут — не «соціальна реклама». Це елемент фінансової безпеки.

Але освіта має бути сучасною: короткі формати, месенджери, соцмережі, таргетинг за групами ризику. І, що важливо, потрібна оцінка ефективності кампаній: опитування, інтерв’ю, аналіз поведінки. Якщо ми не вимірюємо, що працює, ми витрачаємо ресурси «в темряву».

Стримування: справедливість важливіша за показовість

Питання відповідальності завжди складне. Прозвучали думки, що покарання може бути м’яким і це послаблює стримування. Звучали й ідеї змін до норм, пов’язаних з незаконними діями з платіжними інструментами, щоб підсилити застосовність.

Але є ризик: якщо ми зробимо ставку на масові вироки «мулів», ми можемо зруйнувати життя багатьом людям — особливо молодим — і відштовхнути їх від легальної фінансової системи. Для економіки й держави це погано: людина з «позначкою» у фінансовій системі ризикує перейти в тінь назавжди.

Мені здається, правильна стратегія — це поєднання невідворотності наслідків для тих, хто діє свідомо, механізмів реабілітації/виходу для тих, хто був обманутий або втягнутий, і фокус на організаторах (herders), без яких схема не живе.

Що треба зробити Україні: 7 практичних кроків

Як учасниця робочої групи з публічно-приватного партнерства в CFI, я б сформулювала набір прагматичних кроків, які можуть перетворити дискусію на системну відповідь:

1. Єдине визначення і типології «дропів» для банків, ПФР і правоохоронців, щоб усі говорили однією мовою.
2. Посилення політик та процедур «Знай свого клієнта» (KYC) на онбордингу там, де ризики найвищі, але без тотального «закручування гайок» для всіх.
3. Мережевий аналіз як стандарт у розслідуваннях: транзакції + пристрої + поведінка + контрагенти.
4. Правова рамка інформаційного обміну (з орієнтиром на AMLR Art.75) і чіткі роз’яснення регулятора/ПФР щодо допустимих практик.
5. Технологічні платформи обміну сигналами ризику (без персональних даних), розширення міжбанківських механізмів раннього попередження.
6. Пілотні «use cases» публічно-приватного партнерства: невелика група банків + органи + техплатформа, швидке тестування, корекція, масштабування.
7. Освітня профілактика у каналах вербування + оцінка ефективності кампаній (не «для галочки»).

Висновок: «дропи» — це тест на зрілість фінансової держави

Грошові мули — не просто кримінальний феномен. Це показник того, наскільки фінансова система вміє захищати клієнтів і наскільки держава здатна зберігати фінансову цілісність у кризі. Війна й цифровізація прискорили все: і злочинні схеми, і наші інструменти відповіді.

Ініціатива Центру фінансової доброчесності при Королівському Об'єднаному інституті оборонних досліджень важлива тим, що пропонує не «моду на партнерство», а практичну логіку: об’єднати зусилля, виробити спільне розуміння, відточити інструменти і вийти за межі «кожен бореться сам». У боротьбі з «дропами» не виграє той, хто найжорсткіший. Виграє той, хто швидше навчається, краще координується і бачить мережу, а не лише транзакцію.

Я переконана, що перехід від разових рішень до стійких публічно-приватних партнерств — це один із найкоротших шляхів зміцнення фінансової цілісності України. І, зрештою, це шлях до того, щоб кожна гривня, яка має працювати на оборону та відновлення, не ставала паливом для кримінальних екосистем.