Що сталося
За матеріалами досудового розслідування, у ніч на 12 листопада 2025 року з рахунків двох компаній бізнесмена Зіновія Козицького — ТОВ "ЗахідНадраСервіс" та ТОВ "Енергопарк Яворів" — були виведені 127,1 млн грн (78,4 млн і 48,7 млн відповідно). 23 лютого 2026 року 21‑річному мешканцю Хмельницького заочно повідомили про підозру в ряді кримінальних правопорушень, серед яких крадіжка, несанкціоноване втручання в роботу електронних мереж та відмивання коштів, повідомляє Офіс генерального прокурора.
Як, за версією слідства, це сталося
Схема, описана в підозрі, почалася з невеликого «помилкового» платежу за два дні до основного відтоку коштів. Коли бухгалтерка одного з ТОВ звернулася до відправника, їй нібито надіслали інструкцію повернення в архіві "Документи.zip" — під паролем. Всередині архіву був шкідливий файл; працівницю переконали запустити його нібито для отримання пароля. Після цього зловмисники отримали дистанційний доступ до внутрішніх мереж і сервісного обладнання обох компаній і через клієнт‑банк вивели гроші.
"Йому заочно повідомили про підозру за трьома статтями Кримінального кодексу: крадіжка (ч. 5 ст. 185), несанкціоноване втручання в роботу електронних мереж (ч. 5 ст. 361) і відмивання грошей (ч. 3 ст. 209)"
— Офіс генерального прокурора України
Куди поділися гроші
Слідство фіксує типовий сценарій «дрібнення» коштів: миттєве розбиття сум через десятки рахунків юридичних осіб, ФОПів і карткові дропи, частина транзакцій — через криптобіржі. За даними матеріалів провадження, підозрюваному вдалось легалізувати понад 104 млн грн. Він також купив у дилера два автомобілі — Cadillac ATS і BMW 320, що є типовим маркером швидкої легалізації незаконних доходів.
Контекст: це не поодинока подія
Розслідування веде поліція Львівської області (справа №12025141360001860). Справа накладається на інші інциденти кібербезпеки в лютому 2026 року: у ніч з 15 на 16 лютого зазнав атаки А‑банк (частина клієнтів зафіксували неправомірні списання), а 19 лютого повідомляли про атаку на інтернет‑магазин Нацбанку. Разом ці випадки вказують на посилення активності угруповань, що працюють через соціальну інженерію та швидке розпорошення коштів.
Що це означає для бізнесу і держави
Цю історію варто читати не лише як кримінальний прецедент, а як сигнал: навіть великі компанії з ресурсами втрачають мільйони через прості людські тригери — фальшиві платіжки й архіви. Для компаній це означає посилити процедури верифікації платежів, багатофакторну аутентифікацію для клієнт‑банків та тренінги для фінперсоналу. Для банків і регуляторів — прискорити впровадження правил, які ускладнюють швидке виведення та «дроблення» великих сум.
Висновок
За версією слідства, у цій справі поєдналися класична соціальна інженерія та швидка схема відмивання через фінансову інфраструктуру. Це урок для всіх — від бухгалтерки в невеликій фірмі до керівництва банку: технічні засоби важливі, але вирішальним залишається людський фактор і швидкість реакції систем запобігання шахрайству. Чи перетворять бізнес і держава останні інциденти на реальні протоколи захисту — питання, від якого залежить, скільки ще разів такі справи повторяться.
