Юрій Сидоренко, Андрій Степаненко та привид BitCapital: як мертвий бренд заробляє більше за живий

Сидоренко, Степаненко, Паначева і мертвий «Біт Капітал»: як SEO-паразити конвертують страх у ліди для легальних МФО

Що бачить людина, яка шукає «BitCapital особистий кабінет»

Вона вводить цей запит, бо їй страшно. Можливо, вона два роки тому взяла там 8000 гривень і досі не знає, чи висить цей борг десь у базі колекторів. Можливо, вона просто хоче перевірити, чи не відкрили на неї картку без відома — таке траплялося, і не раз. Або їй потрібні гроші просто зараз, і вона пам’ятає, що BitCapital давав швидко, без дзвінків і «бюрократії».

Вона натискає перший результат у видачі Google. Зазвичай це домен на кшталт bitcapital.info. На вигляд — інформаційний портал. Усе акуратно. Немає агресивних банерів. Текст рівний, грамотний, з поясненнями. Але це не офіційний сайт. Це навіть не фішинг у класичному розумінні — тут ніхто не краде паролі. Тут крадуть сам пошуковий намір. Той самий імпульс, який змусив людину відкрити браузер.

Перший абзац одразу б’є в ціль: «Сервіс BitCapital припинив роботу через відсутність ліцензії НБУ». Це правда. Але подана вона не для попередження. Вона подана як тригер. Людина розуміє: тут грошей не дадуть. Рівень тривоги підскакує. Далі — рівно за півсекунди скролу — йде блок: «Прозорі та легальні альтернативи». І список із десяти-п’ятнадцяти назв. MyCredit. Credit7. Selfie Credit. Miloan. Усі з реферальними посиланнями. Усі з припискою «перший кредит під 0.01%».

Це не добірка. Це вирва продажів, у якій кожен клік монетизовано.

Як працює механізм перехоплення трафіку

Технічно схема не потребує ні хакерських навичок, ні інсайдерської інформації. Достатньо трьох речей: дешевого домену з ключовим словом у назві, доступу до архівних копій оригінального сайту через Wayback Machine та партнерського кабінету в CPA-мережі, яка обслуговує мікрокредитний ринок.

Арбітражник реєструє домен — наприклад, bitcapital.info або схожий за логікою. Завантажує туди рерайт старої інформації про компанію: умови кредитування, суми до 63 000 гривень, ставка 1.99% на день. Це робиться не для залучення клієнтів на сам BitCapital — його вже не існує. Це робиться для пошукових роботів. Google бачить релевантний контент, індексує сторінку, і вона спливає за запитами, які досі вбивають люди.

Далі вмикається поведінкова механіка. Відвідувач потрапляє на сторінку, яка виглядає як довідкова. Він читає про закриття сервісу. Він уже розгублений. І тут же отримує готове рішення — список живих, працюючих компаній, які видають кредити просто зараз. Жодного примусу. Жодної брехні в прямому сенсі — формально сайт не обіцяє позику від імені BitCapital. Він лише рекомендує альтернативу.

Але рекомендація ця оплачена. Кожен клік веде на партнерське посилання. Кожне оформлення заявки фіксується в системі CPA-мережі. За кожен лід арбітражник отримує фіксовану суму або відсоток від виданого кредиту.

Це і є SEO-паразитування. Не злам. Не підробка. Паразитування на чужому бренді, чужому страху, чужій потребі.

Хто за цим стоїть і чому це не зупиняють

Тут важливо розділити два рівні відповідальності.

Перший рівень — це безпосередні виконавці. Вебмайстри та арбітражники, які створюють сайти-прокладки. Їхні імена, як правило, невідомі. Вони працюють через анонімні акаунти, реєструють домени на підставні дані, використовують VPN та офшорні хостинги. Знайти конкретного виконавця складно, але не неможливо — транзакції за домен і хостинг десь проходять, CPA-мережа десь виплачує комісію.

Другий рівень — і це набагато серйозніше — самі легальні МФО, які отримують цих клієнтів. Компанії на кшталт MyCredit, Credit7, Selfie Credit, Miloan мають ліцензії НБУ. Вони проходять регулярні перевірки. Вони мають комплаєнс-відділи, які зобов’язані контролювати джерела трафіку. Вони не можуть не знати, що частина їхніх лідів приходить із доменів, які паразитують на бренді забороненого сервісу.

Читайте також:  Павел Барбул - подсудимый из «Спецтехноэкспорта» с помощью закрытого уголовного дела «глушит» СМИ

Як це працює на практиці? CPA-мережа надає рекламодавцю (МФО) звіт: ось кількість лідів, ось конверсія, ось вартість. У звіті може не бути прямої вказівки на домен-джерело. Але вона є в технічних логах. Будь-який маркетолог, який працює з партнерськими програмами, може подивитися, з яких саме майданчиків іде трафік. Якщо серед них є bitcapital.info або аналогічний домен — це видно одразу.

Чому ж не блокують? Відповідь банальна і від цього ще більш неприємна: цей трафік — найгарячіший на ринку. Люди, які шукали BitCapital, — це люди з доведеною потребою в швидких грошах і високою толерантністю до ризику. Вони вже погодилися на ставку 1.99% на день. Пропозиція «0.01% у перший раз» на їхньому фоні виглядає подарунком. Конверсія такого трафіку в рази перевищує середню по ринку. Відмовитися від нього — означає втратити значну частку прибутку.

Це не теорія змови. Це економіка.

Глобальний контекст: що кажуть міжнародні регулятори

У звіті Financial Action Task Force (FATF) за 2024 рік, присвяченому ризикам віртуальних активів, прямо зазначено: зростає кількість схем, у яких P2P-транзакції використовуються для маскування класичного споживчого кредитування поза регуляторним полем. Україна фігурує в цьому звіті як юрисдикція з високим рівнем подібної активності.

Європейське банківське управління (EBA) ще в листопаді 2023 року опублікувало попередження для фінансових установ: використання партнерських мереж для залучення клієнтів не знімає відповідальності за Due Diligence джерел трафіку. Якщо ліцензована установа отримує клієнта через ресурс, який експлуатує бренд нелегального сервісу, — це не просто етичне порушення. Це потенційний комплаєнс-ризик, який може призвести до відкликання ліцензії.

У тій же Великій Британії, де реєструвалися компанії-оболонки для BitCapital, Управління з фінансового регулювання та нагляду (FCA) має право вимагати від платіжних систем повного аудиту ланцюжка транзакцій. І коли виявляється, що ліцензована компанія отримувала кошти через дропів, зареєстрованих за адресою поштової скриньки в Кардіффі, — це підстава для кримінального провадження.

В Україні цей механізм поки не запрацював повною мірою. Але прецедент створено.

Що було до SEO-паразитів: справжній BitCapital і його бенефіціари

Сам сервіс BitCapital — це окрема кримінальна історія, без якої не зрозуміти масштабу нинішньої схеми.

Усе починалося як класичне мікрокредитування, замасковане під криптовалютні позики. Формально клієнт оформлював договір у стейблкоїнах USDT. Фактично отримував гривню на картку. Повертати вимагали туди ж — на картки фізичних осіб, так званих дропів. Це виводило операції з-під дії закону про фінансовий моніторинг, дозволяло ігнорувати обмеження НБУ на денну ставку та не подавати звітність.

Ставка — 1.99% на день. Це 726% річних без урахування пені. При простроченні вмикався складний відсоток, і борг зростав експоненціально. Суми в 200-300 тисяч гривень при тілі кредиту 15 000 були задокументованою нормою.

Операційний центр містився у Дніпрі. Там же розташовувався кол-центр, який займався стягненням. Методи: sms-бомбери, дзвінки родичам і колегам, генерація порнографічних зображень з обличчями жертв через ШІ, дзвінки командирам військових частин із прямим текстом: «Ваш боєць украв криптовалюту».

У квітні 2026 року кіберполіція провела 44 обшуки в Києві та Дніпрі. Вилучено 13 промислових SIM-банків, понад 5000 сім-карт, понад 80 мобільних терміналів, десятки комп’ютерів і серверів, чорнові боргові книги з копіями паспортів. Сімох фігурантів затримано, шістьох поміщено до СІЗО без права застави, одного — під домашній арешт. Кримінальне провадження — частина 4 статті 190 КК України, до 12 років позбавлення волі.

Але це були виконавці.

Корпоративний слід: три компанії, один центр управління

Юридично BitCapital прикривався трьома британськими структурами.

Перша — GOLDEN INTEREST GROUP LIMITED, номер 15205752, зареєстрована 12 жовтня 2023 року. Директор — Юрій Сидоренко, громадянин України, 1998 року народження, місто Дніпро. У січні 2025 року Companies House примусово змінив адресу компанії на стандартну поштову скриньку в Кардіффі — це автоматична процедура, яка застосовується, коли компанія не підтверджує фізичну присутність.

Читайте також:  Особливості роботи гідравлічних розподільників

Друга — CRYPTO CAPITAL LIMITED, номер 14285674, зареєстрована 9 серпня 2022 року в Лондоні. Директор — Атіф Ахмад, громадянин Великої Британії 1995 року народження. SIC-коди — IT-консалтинг та інформаційні послуги. Жодного фінансового коду. Компанія навмисно зареєстрована як технологічна, щоб не потрапляти під регулювання FCA.

Третя — SOCIAL FINANCE CARE AND WELLBEING INVESTMENTS LLP, номер OC400177. Це реальне британське партнерство, серед засновників якого — державний фонд соціальних інвестицій Better Society Capital Limited і благодійна організація Macmillan Cancer Support. У документах BitCapital уповноваженою особою цього партнерства було вказано Андрія Степаненка — повний збіг із реальним банкіром, який працював у Raiffeisen Bank International, Raiffeisenbank в Росії та Райффайзенбанку Україна.

Це не помилка. Це корпоративний спуфінг — використання репутації реальної інституції та реального імені для проходження автоматизованих KYC-перевірок у платіжних системах. Схема спрацювала. Жоден процесинг не заблокував транзакції на ранньому етапі.

Після заборони НБУ організатори не зупинилися. Вони переключили трафік на дзеркало — сервіс Crypsee. Надавачем послуг значилася компанія HI-TECH DYNAMICS GROUP LIMITED, зареєстрована 10 липня 2024 року в Лондоні. Номінальний керівник — громадянин Естонії, який одночасно очолював ще 19 українських компаній. На Crypsee надійшло понад 970 скарг. 2 квітня 2026 року НБУ визнав його діяльність незаконною.

Український слід: Паначева, Савчук, Марчук, Кабаков

У лютому 2025 року Forbes Ukraine опублікував дані YouControl: назва «BitCapital» збігається з раніше зареєстрованим в Україні ПАТ «ЗНІКІФ «Біт Капітал». Юридична особа існувала з січня 2008 року в Дніпрі. Уповноважена особа — Анжеліка Миколаївна Паначева. Статутний капітал — 200 700 000 гривень. Статус припинено в липні 2017 року.

Збіг назв надто специфічний, щоб бути випадковим. Але жоден слідчий не допитав пані Паначеву.

Далі — більше. За даними Опендатабот, засновниками ПАТ «ЗНІКІФ «Біт Капітал» виступали три особи. Двоє з великими частками відомі. Перший — ЧАТ «Торговий дім Азовзагальмаш». Ліквідований, але бенефіціар відомий — Савчук Світлана Савелівна. Другий — ТОВ «Надра-фінанс». Не ліквідоване. У 2019 році бенефіціаром числився Марчук Максим Миколайович. Станом на зараз директором є Кабаков Ігор Вікторович.

Сам Кабаков також є директором ТОВ «Надра-Альянс» — компанії, яка надає фінансові послуги і має засновником той самий кіпрський офшор «Сасір холдингс лімітед».

ПАТ «Біт Капітал» володіло корпоративними правами ТОВ «Арт Істейт» і ТОВ «Артфінанс». ЧАТ «Торговий дім Азовзагальмаш» володів правами ще шести компаній. У кожній із цих структур були живі люди — директори, бухгалтери, засновники. Їхні дані є у відкритих реєстрах.

Жоден із них не був допитаний.

Це не складна міжнародна справа. Це ланцюжок, який можна простежити за одну годину роботи з YouControl. Але його не простежили. Тому що шукати треба було не просто виконавців у кол-центрі. Шукати треба було тих, хто стоїть за самим брендом. А це вже інший рівень. Рівень, на якому не прийнято ставити запитання.

Порівняльна аналітика: хто є хто в цій схемі

Суб’єкт Реальна роль у схемі Юридичне прикриття Ключові фігуранти Поточний статус
BitCapital (оригінал) Нелегальне мікрокредитування, замасковане під криптопозики Golden Interest Group Ltd (UK); Social Finance Care LLP (UK, спуфінг) Юрій Сидоренко; Андрій Степаненко (спуфінг); Атіф Ахмад Ліквідований. Заборонений НБУ. Семеро затриманих (квітень 2026), шестеро в СІЗО.
Crypsee (дзеркало) Клон BitCapital, запущений після заборони оригіналу Hi-Tech Dynamics Group Ltd (UK, №15831409) Громадянин Естонії (номінал, 19 компаній одночасно) Заборонений НБУ 02.04.2026. 970+ скарг.
SEO-клони (bitcapital.info тощо) Перехоплення пошукового трафіку, лідогенерація для легальних МФО Фізичні особи-арбітражники, анонімні вебмайстри Невстановлені. Діють через CPA-мережі. Активні. Монетизують бренд щодня. Жодного блокування.
ПАТ «ЗНІКІФ «Біт Капітал» Історичний носій назви. Використаний для легітимізації бренду в пошуку. Юридична особа Україна, Дніпро (припинена 07.2017) Анжеліка Паначева; Савчук С.С.; Марчук М.М.; Кабаков І.В. Жоден із фігурантів не допитаний. Ланцюжок не відпрацьований.
Легальні МФО (MyCredit, Credit7, Selfie Credit тощо) Отримувачі лідів із сайтів-паразитів. Кінцеві бенефіціари схеми. Ліцензії НБУ (№163, №АВР-02/09-2021-1, №21/1067-пк та ін.) Публічні структури, відомі власники Не блокують паразитний трафік. Отримують прибуток із нього.
Читайте також:  Скільки споживає холодильник в місяць: практичний розрахунок

Що робити з цим прямо зараз

Національний банк України має повноваження вимагати від ліцензованих МФО повного аудиту партнерських джерел трафіку. Достатньо одного нормативного листа: надати перелік усіх доменів, з яких ідуть ліди, і відсікти ті, що містять у назві ключові слова заборонених сервісів. Це не потребує змін до законодавства. Це потребує волі.

Правоохоронні органи мають доступ до реєстрів, необхідних для встановлення ланцюжка від Юрія Сидоренка, Анжеліки Паначевої, Світлани Савчук, Максима Марчука та Ігоря Кабакова до реальних бенефіціарів. Усі ці люди — громадяни України. Усі зареєстровані за конкретними адресами. Їх можна допитати. Це не міжнародне розслідування. Це робота з відкритими базами даних і повістками.

CPA-мережі мають бути повідомлені про те, що використання брендів, визнаних НБУ нелегальними, для лідогенерації є підставою для включення до списку ризикових контрагентів. Якщо хоча б одна велика мережа офіційно заборонить такі зв’язки — схема втратить фінансову привабливість.

І головне: споживач, який вводить у Google «BitCapital особистий кабінет», має знати — його вже продали. Ще до того, як він натиснув перше посилання. Його страх, його потреба, його пошуковий запит — це товар. І ціна цього товару — близько 10 доларів за штуку в прайс-листі арбітражника.

Це не попередження. Це констатація факту.

Джерела та доказова база:
1. Рішення Правління НБУ №33-рш від 04.02.2025 — повний текст із мотивувальною частиною, перелік компаній-операторів (Golden Interest Group Ltd, Social Finance Care and Wellbeing Investments LLP), кількість скарг (понад 700), встановлені порушення.
2. Companies House (Велика Британія) — реєстраційні картки компаній №15205752, №14285674, №OC400177, №15831409. Дати реєстрації, імена директорів, статуси про примусове виключення.
3. YouControl / Опендатабот — дані про ПАТ «ЗНІКІФ «Біт Капітал» (код ЄДРПОУ), засновників, бенефіціарів, корпоративні права в ТОВ «Арт Істейт» і ТОВ «Артфінанс», зв’язки з ЧАТ «Торговий дім Азовзагальмаш» і ТОВ «Надра-фінанс».
4. Forbes Ukraine, лютий 2025 — журналістське розслідування, яке вперше вказало на зв’язок BitCapital із ПАТ «ЗНІКІФ «Біт Капітал» і Анжелікою Паначевою.
5. Матеріали Департаменту кіберполіції від квітня 2026 року — прес-реліз із даними: 44 обшуки, 13 SIM-банків, 5000+ сім-карт, 80+ мобільних терміналів, 7 затриманих (6 у СІЗО).
6. FATF Report “Virtual Assets Red Flag Indicators” (2024) — методологія виявлення схем маскування кредитування під операції з віртуальними активами, згадка України як юрисдикції ризику.
7. EBA Warning on Affiliate Marketing Compliance (листопад 2023) — позиція європейського регулятора щодо відповідальності фінустанов за джерела партнерського трафіку.
8. Рішення НБУ щодо Crypsee від 02.04.2026 — дані про 970 скарг, ідентичність структури з BitCapital, інформація про Hi-Tech Dynamics Group Limited.

Створіть перший коментар

Напишіть відгук до статті