Сайти знайомств: від шахрайства та фішингу до збору розвідувальних даних

11 січня 2026 р. 17:14

11 січня 2026 р. 17:14

Якщо вам пропонують будь-яку послугу «безплатно», це означає, що ви однаково заплатите. Хай не грошима, а, наприклад, своїми конфіденційними даними. І потім дивуватиметеся, чому спамери атакують по всіх каналах зв’язку. Вас продали! Можливо, оптом. Конфіденційні дані користувачів — це товар і джерело доходу для багатьох «безплатних» інтернет-ресурсів.

Ринок знайомств масштабувався швидше, ніж розвивалися механізми захисту користувачів. Із початком повномасштабного вторгнення спостерігається експоненційне зростання його аудиторії. Водночас практики безпеки явно застигли на місці, стверджують експерти Nadiyno.org — сервісу, який надає консультації з особистої та корпоративної безпеки в Інтернеті. Вони провели дослідження, щоби з’ясувати, за рахунок кого або чого забезпечується безплатність низки інтернет-ресурсів.

Об’єктом дослідження стали сайти знайомств. Їх було п’ять, але надійним названо лише один, та й то не на 100%. А ще один (шостий), досить популярний в Україні, мав явний російський слід. Дослідники зазначають, що платформи інтернет-знайомств є однією з найуразливіших точок збору персональних даних і пов’язані з численними ризиками — від шахрайства та фішингу до спроб отримати доступ до акаунтів військових, волонтерів й інших користувачів, інформація про яких може становити інтерес для зловмисників і ворога.

«Війна створила унікальний соціальний контекст, — каже керівниця проєкту Nadiyno.org Олександра Марченко . — Загроза життю посилила психологічну потребу українців у зміцненні наявних соціальних зв’язків і пошуку нових, а через масову міграцію пошук нових контактів перейшов онлайн. За даними опитування, яке 2025 року провів Rakuten Viber Dating, українці частіше знайомляться онлайн, ніж у реальному житті — 67% респондентів познайомилися з останнім партнером саме так. Однак спілкування онлайн створює додаткові ризики для безпеки персональних даних. З урахуванням цього ми командою проаналізували ключові загрози й запропонували нескладні алгоритми дій, які допоможуть убезпечити себе, щоб онлайн-знайомство не перетворилося на крадіжку даних або шантаж інтимними фото. Також ми сформулювали рекомендації щодо необхідних змін у сфері безпеки для самих платформ».

Фахівці проєкту аналізували безпеку даних користувачів у найпопулярніших застосунках для онлайн-знайомств: Boo, Bumble, Kismia, PURE і Tinder. Аналіз проведено на основі 30 критеріїв у семи ключових категоріях, які в сукупності охоплюють три критичні площини безпеки: технічний захист даних, конфіденційність користувача, а також безпеку взаємодій і контенту. Крім того, важливим аспектом дослідження стали ознаки збору та передачі персональних даних користувачів третім сторонам. Аналіз виконано методом зовнішньої оцінки користувацької безпеки на основі міжнародних практик із урахуванням українського контексту.

«Часто користувачі не знають, що «безплатні» застосунки заробляють на продажу їхніх даних рекламодавцям. Інтереси, локація, час активності та поведінкові патерни — це товар», — зазначає технічний керівник і експерт із безпеки Nadiyno.org Павло Бєлоусов . За його словами, основною метою дослідження було з’ясувати, наскільки безпечно користуватися найпопулярнішими в Україні застосунками для знайомств.

«Попри значний досвід роботи з уразливими сервісами, результати цієї роботи здивували навіть нас, — каже Бєлоусов. — Наприклад, з’ясувалося, що всесвітньо відомий застосунок Bumble запитує доступ до 27 типів користувацьких даних, і 12 із них передає третім сторонам — включно з геолокацією. Незважаючи на кращі загальні показники, Tinder — застосунок із американським корінням — давав змогу відстежувати місцезнаходження користувачів із точністю до 10–20 метрів».

Проведене фахівцями з цифрової безпеки тестування вразливостей виявило такі проблеми:

• двофакторна автентифікація не підтримується в жодному з п’яти застосунків, хоча вона є основним інструментом захисту акаунта від зламу зловмисниками (варто зазначити, що Україна має прогресивну систему цифрової ідентифікації, проте сервіси для знайомств не впроваджують відповідних механізмів);
• віддалений контроль над активними сесіями не передбачений у жодному з п’яти застосунків, що у разі втрати пристрою надає зловмиснику доступ до акаунта користувача;
• можливість приховати вік і геолокацію — платна функція у трьох із п’яти застосунків, що робить захист персональних даних привілеєм (Tinder, Bumble і Kismia);
• інформацію про геолокацію користувача можна «купити» в українському застосунку Kismia через платну підписку;
• інструкції з безпеки доступні українською лише у двох із п’яти застосунків (Tinder і Kismia).

В результаті вивчення цих сайтів знайомств дослідники склали рейтинг. Причому підсумкову шкалу обмежено 69 балами, оскільки жоден сервіс для знайомств не здатен набрати 100 балів без фундаментальних змін у своїх системах безпеки. Обрана шкала демонструє різницю між рівнями безпеки різних платформ знайомств, але водночас сигналізує, що повністю безпечних застосунків серед досліджених немає.

Першу сходинку в рейтингу з формулюванням «надійно» посів застосунок PURE — 50 балів із 69. Нижче з формулюванням «відносно надійно» розташувалися Tinder (42/69) і Boo (40/69). Застосунки Bumble (33/69) та Kismia (32/69) отримали вердикт «ненадійно».

Водночас експерти відзначили стабільну російську присутність серед лідерів ринку дейтингу: Mamba.ru потрапив до десятки найпопулярніших застосунків для знайомств, якими користуються українці. І це не просто статистичний казус, а індикатор системної проблеми. Це питання інформаційної гігієни та національної безпеки в умовах війни. І з цим, як з’ясувалося, у нас справи кепські.

За результатами дослідження експерти Nadiyno.org сформулювали рекомендації як для розробників сервісів знайомств, так і для їхніх користувачів.

Розробникам рекомендується забезпечити:

• автентифікацію та контроль доступу — важливо впроваджувати MFA (метод захисту, який вимагає підтвердження особи за допомогою двох або більше «доказів» для доступу до облікового запису, а не лише пароля) та забезпечувати прозоре управління сесіями для користувачів;
• інтеграцію з державними системами верифікації — «Дія» та BankID;
• українську локалізацію інтерфейсу та центру безпеки, що покращить користувацький досвід і підвищить довіру до бренду, зокрема в умовах війни;
• прозорість і відповідальність, зокрема регулярну звітність про модерацію, інциденти безпеки та управління ризиками, що також сприяє довірі та відповідає міжнародним практикам;
• кібербезпеку.

Рекомендації користувачам:

• будьте обережні з тим, що розповідаєте про себе, оскільки шахраї часто використовують маніпуляції, «романтику», емоційний тиск, аби виманити гроші, документи чи іншу особисту інформацію;
• не діліться паспортними даними, номерами банківських карток або інтимними фотографіями з людьми у застосунках для знайомств;
• не надсилайте інтимний контент і не погоджуйтеся на відповідні відеодзвінки — ваші фото чи відео можуть зберегти або записати, а потім використати для шантажу. Якщо ж вирішили надіслати щось особисте, приховуйте обличчя та впізнавані деталі;
• не вказуйте точну адресу та місцезнаходження, а також переконайтеся, що на фотографіях немає підказок про вашу локацію. Першу зустріч краще планувати у безпечному громадському місці та повідомити друзів, куди йдете і з ким зустрічаєтеся;
• не користуйтеся сервісами, пов’язаними з Росією, наприклад, Mamba.ru. Російські застосунки отримують доступ до ваших переписок, фотографій і місцезнаходження, а далі ці дані можуть потрапити до зловмисників і бути використані проти вас та ваших близьких.

Політика