Dark Patterns у банківських додатках: як вас змушують втрачати гроші

76% сайтів та додатків використовують маніпулятивні патерни дизайну — dark patterns. Це не теорія змови, а висновок спільного дослідження FTC, ICPEN та GPEN (2024), яке перевірило 642 сервіси з 26 країн. Банківські додатки — не виключення. Нижче — розбір 9 конкретних технологій маніпуляцій на реальних прикладах з українського банкінгу.

Що таке Dark Patterns

Dark pattern (deceptive design pattern) — це елемент інтерфейсу, спеціально розроблений щоб змусити користувача зробити те, що вигідно компанії, але невигідно йому. Термін ввів UX-дослідник Гаррі Брігнулл у 2010 році.

Дослідники з Princeton University та University of Chicago проаналізували 53 000 сторінок на 11 000 сайтах і знайшли 1 818 випадків маніпулятивних патернів. Це не поодинокі випадки — це індустріальна практика.

Ключова цифра: За даними FTC/ICPEN (2024), 75.7% перевірених сервісів використовують мінімум один dark pattern, а 66.8% — два або більше.

1. Misdirection — відволікання уваги

Як працює: Компанія використовує позитивне фреймування (назви як «VIP», «Premium», «Gold») щоб створити очікування покращення. Клієнт фокусується на престижності і менш уважно вивчає деталі, які суперечать його очікуванням.

Приклад з банкінгу: Тариф називається «VIP» або має преміальну назву. В свідомості будь-якої розумної людини преміальний продукт не може бути гіршим за базовий. Але під капотом — погіршення умов: скорочення пільгового періоду, збільшення комісій, зменшення лімітів.

Наукове обґрунтування: За класифікацією Nielsen Norman Group, Misdirection — це «використання візуальних засобів, мови та емоцій щоб направити користувачів до певного вибору». В поведінковій економіці це називається anchoring bias — когнітивне якорування на першому враженні.

2. Hidden Information — приховування критичної інформації

Як працює: Критична зміна умов розміщується побіжно серед десятків інших параметрів, без візуального акцентування. Зміна є, але знайти її майже неможливо.

Приклад з банкінгу: При переході між тарифами зміна пільгового періоду з 62 до 31 дня зазначена одним рядком серед сотні інших умов. Жодного виділення кольором, жодного спливаючого вікна «УВАГА: ваш пільговий період скорочується вдвічі».

Наукове обґрунтування: FTC у звіті Bringing Dark Patterns to Light (2022) визначає це як патерн що «приховує ключову інформацію від користувача». Дослідження Princeton знайшло цей патерн на більш ніж 10% з 11 000 перевірених сайтів.

2.1. Visual Weight — типографічна невидимість

Як працює: Дизайнери десятиліттями використовують товщину шрифту (font-weight) як інструмент управління увагою. Жирний текст — це сигнал мозку: «це важливо, прочитай уважно». Тонкий, звичайний текст — «це рутина, можна пробігти очима». Коли критично важлива умова написана тим самим шрифтом що й решта — мозок автоматично сприймає її як черговий рядок, що не вартий окремої уваги.

Приклад з банкінгу: Екран «Тарифи картки Iron Bank» містить 7 пунктів. Один з них — «Пільговий період — місяць» — скорочує пільгу вдвічі порівняно зі стандартною карткою. Але цей пункт написаний тим самим шрифтом, тим самим розміром і тим самим кольором, що й «Доступ до lounge-key» чи «Зняття готівки — 3%». Жодного виділення жирним, кольором, рамкою чи іконкою попередження. Умова, яка коштуватиме клієнту тисячі гривень, візуально нічим не відрізняється від бонусу.

Екран тарифів картки Iron Bank: пункт про скорочення пільгового періоду написаний тим самим шрифтом, що й решта умов
Екран тарифів Iron Bank. Пункт «Пільговий період — місяць» написаний тим самим шрифтом і розміром, що й «Доступ до lounge-key». Жодного візуального акцентування на умові, що скорочує пільгу вдвічі.

Наукове обґрунтування: Дослідження з типографіки та когнітивної психології підтверджують: візуальна вага тексту (visual weight) безпосередньо впливає на те, що людина запам'ятовує і вважає важливим. Дослідження Nielsen Norman Group про F-shaped reading pattern показує, що користувачі сканують текст, а не читають його повністю. Жирний текст, контрастний колір або збільшений розмір шрифту — це «зупинки» для ока. Без них критична інформація стає невидимою.

Порівняйте самі: якщо б банк написав «УВАГА: Пільговий період скорочується з 62 до 31 дня» — ви б це помітили? Звісно. Але це невигідно банку. Тому пишуть дрібним шрифтом однакового розміру — і клієнт дізнається про зміну тільки коли побачить нараховані проценти.

3. Asymmetric Information Design — асиметрія інтерфейсу

Як працює: Інтерфейс виділяє позитивну інформацію (кешбек, бонуси, знижки) і ховає негативну (проценти, комісії, штрафи). Користувач бачить тільки те, що вигідно компанії.

Приклад з банкінгу: Головний екран банківського додатку показує кешбек, курси валют, категорії витрат, навіть рекламні акції. Але не показує: статус пільгового періоду, факт нарахування процентів, суму нарахованих процентів, дату завершення пільги. Екран виглядає ідентично — незалежно від того, нараховуються проценти чи ні.

Наукове обґрунтування: Це форма information asymmetry by design. Комплексне дослідження dark patterns (2024) класифікує це як свідомий дизайн-вибір, а не випадковість.

Порівняння екранів банківського додатку: зліва — 0 грн процентів, справа — 12 910 грн процентів. Екрани ідентичні.
Реальний приклад: екран додатку виглядає однаково незалежно від того, нараховуються проценти чи ні. Жодного візуального індикатора.

Показовий факт: Відомі випадки коли працівники банків прямо підтверджували в переписці: деякі функції не розробляються, тому що це невигідно банку. Відсутність індикації процентів — не технічне обмеження, а бізнес-рішення.

4. Roach Motel — легко зайти, неможливо вийти

Як працює: Вхід у процес максимально спрощений (один клік), а вихід або скасування наслідків — максимально ускладнений або неможливий.

Приклад з банкінгу: Перейти на новий тариф — один клік. Повернути списані проценти — неможливо. Скасувати наслідки — тижні переписки з підтримкою без результату.

Наукове обґрунтування: FTC подала позов проти Amazon саме за цей патерн — ускладнення процесу відписки від Prime. У книзі Deceptive Patterns Гаррі Брігнулл детально описує цей патерн та його наслідки для споживачів.

5. False Notification — повідомлення як алібі

Як працює: Компанія формально «повідомляє» користувача через ненадійний канал (push-повідомлення), знаючи що значна частина клієнтів його не побачить. Це створює юридичне алібі: «ми повідомили».

Приклад з банкінгу: Банк надсилає одне push-повідомлення про завершення пільгового періоду. Push вимикається, губиться серед десятків інших, не вимагає підтвердження прочитання. При цьому для рекламних акцій банк знаходить десятки каналів комунікації. Для критичного фінансового повідомлення — один ненадійний.

Наукове обґрунтування: Це форма Obstruction за класифікацією Nielsen Norman Group — створення видимості інформування без реального інформування. EU Digital Services Act (Recital 67) визначає такі практики як ті, що «суттєво спотворюють здатність користувачів приймати автономні та обґрунтовані рішення».

6. Confirm-shaming — тиск на клієнта

Як працює: Компанія змушує користувача відчувати провину або дискомфорт за захист своїх прав. Класичний приклад: кнопка «Ні, мені не потрібні знижки» замість простого «Закрити».

Приклад з банкінгу: Клієнт повідомляє про намір подати скаргу — оператор відповідає «не треба». Хронологія спроб замовчування:

  • «Не звертайтесь до НБУ та соцмереж»
  • «Не треба писати відгук на Мінфіні»
  • «Не треба писати у соцмережі»

Кожного разу банк намагається закрити конкретний канал тиску замість вирішення проблеми. Сам факт цих спроб є непрямим визнанням того, що банк усвідомлює проблему.

Наукове обґрунтування: Звіт FTC Rise in Sophisticated Dark Patterns (2022) фіксує зростання використання таких патернів.

7. Privacy Zuckering — 65 сторінок дрібним шрифтом

Як працює: Важливі умови ховаються в довгих документах Terms of Service, які ніхто не читає. Коли клієнт скаржиться — компанія каже «ви ж погодились на умови». Патерн названий на честь Марка Цукерберга.

Приклад з банкінгу: У відповідь на скаргу банк надсилає посилання на «Умови та Правила» — документ на десятки сторінок. Формально інформація там є. Фактично — знайти конкретну зміну в морі тексту неможливо.

Наукове обґрунтування: Дослідження показують що менше 1% користувачів читають Terms of Service. Це задокументовано у роботі "The biggest lie on the internet: I have read and agree to the Terms of Service". Компанії знають цю статистику і свідомо використовують її.

8. Irrelevant Authority — посилання на нерелевантні закони

Як працює: У відповідь на скаргу компанія посилається на закон або нормативний акт, який звучить авторитетно, але не має відношення до ситуації. Більшість клієнтів не будуть перевіряти.

Приклад з банкінгу: На скаргу про маніпулятивний інтерфейс та приховані умови банк відповідає посиланням на постанову про зміни до Податкового кодексу під час воєнного стану. Яке відношення Податковий кодекс має до пільгового періоду кредитної картки? Жодного. Але звучить достатньо авторитетно щоб більшість клієнтів прийняла відповідь.

Наукове обґрунтування: В логіці це називається Appeal to Irrelevant Authority — хибний аргумент, що використовує авторитетне джерело не по темі для створення враження обґрунтованості.

9. Forced Action — шантаж кредитною історією

Як працює: Компанія створює ситуацію де клієнт змушений виконати невигідну дію під загрозою негативних наслідків.

Приклад з банкінгу: Клієнт з бездоганною кредитною історією стоїть перед вибором: або заплатити проценти, нараховані внаслідок маніпулятивного інтерфейсу, або отримати зіпсовану кредитну історію. Роками будуєш репутацію позичальника — і банк використовує це як важіль тиску.

Наукове обґрунтування: Forced Action — один з базових dark patterns у класифікації Гаррі Брігнулла. Примушування до дії під загрозою — це не партнерські відносини, а форма тиску.

Звіт FTC «Bringing Dark Patterns to Light» — повна класифікація

У вересні 2022 року Федеральна Торгова Комісія США (FTC) випустила звіт Bringing Dark Patterns to Light, в якому визначила dark patterns як «дизайнерські практики, що обманюють або маніпулюють користувачами, змушуючи їх робити вибір, який вони б інакше не зробили». Звіт базується на публічному воркшопі квітня 2021 за участю дослідників, юристів та споживчих організацій. Нижче — переклад ключових розділів українською.

8 категорій dark patterns (32 варіанти)

1. Endorsements / Соціальний доказ — фейкові відгуки знаменитостей, підроблені рекомендації клієнтів. Для дітей — використання мультяшних персонажів для тиску на покупки в додатках.

2. Scarcity / Штучний дефіцит — хибні повідомлення «Залишилось тільки 2!» коли це неправда.

3. Urgency / Штучна терміновість — фейкові таймери зворотного відліку, повідомлення «тільки сьогодні», таймери що перезапускаються після закінчення.

4. Obstruction / Перешкоджання (Roach Motel) — підписатись — один клік, скасувати — дзвонити оператору. Створення «безсмертних акаунтів» які неможливо видалити. Багатокрокові процеси скасування з рекламою на кожному етапі.

5. Sneaking / Приховування — автоматичне додавання товарів в кошик без згоди. Приховування вартості до останнього кроку оплати (drip pricing). Ховання обмежень за гіперпосиланнями та дрібним шрифтом.

6. Interface Interference / Маніпуляція інтерфейсом — «залишити підписку» великим шрифтом, «скасувати» — дрібним сірим. Реклама замаскована під контент. Асиметричні банери cookies: «Прийняти все» яскраво, «Налаштувати» ледь помітно. Попередньо увімкнені перемикачі збору даних.

7. Coerced Action / Примусові дії — нав'язливі запити (email, оцінка додатку). Обов'язкова реєстрація для покупки. «Grinding» — безкоштовна версія настільки незручна, що змушує платити.

8. Asymmetric Choice / Асиметричний вибір — варіант компанії виділений та легкодоступний, варіант споживача прихований та потребує додаткових кроків.

Оригінал звіту: FTC — Bringing Dark Patterns to Light (PDF, англійською)

Штрафи за dark patterns: від $100M до $2.5B

FTC не просто описує проблему — вона штрафує. Ось реальні справи:

Epic Games (Fortnite) — $520M
Неінтуїтивне розташування кнопок призводило до випадкових покупок. Процес повернення грошей навмисно прихований. $245M повернуто споживачам + $275M штраф за порушення COPPA.

Amazon (Prime) — $2.5B
Маніпулятивний дизайн змушував мільйони підписуватись на Prime. Процес відписки внутрішньо називався «Iliad Flow» (на честь «Іліади» Гомера) — через його навмисну складність.

Vonage — $100M
Підписка онлайн за хвилину. Скасування — тільки по телефону через «retention agent». Продовжували списувати гроші навіть після запиту на скасування.

ABCmouse — $10M
Обіцяли «Easy Cancellation», але процес скасування був навмисно заплутаний з рекламними пропозиціями на кожному кроці.

Intuit (TurboTax)
Реклама складалась майже повністю зі слова «free», хоча більшість користувачів не могли подати декларацію безкоштовно.

Масштаб проблеми: Тільки ці п'ять справ — це понад $3 мільярди штрафів та повернень. Dark patterns — це не дрібна хитрість, це мільярдний бізнес на маніпуляціях.

Як розпізнати dark patterns у банківському додатку

  • Перевірте що ховає головний екран. Чи показує додаток нарахування процентів, статус пільгового періоду, комісії? Якщо ні — це свідомий вибір.
  • Читайте зміни при переході між тарифами. Якщо пропонують «покращений» тариф — порівняйте кожен параметр з поточним. Особливо пільговий період.
  • Не довіряйте push-повідомленням як єдиному каналу. Якщо банк повідомляє про критичні зміни тільки через push — це алібі, а не інформування.
  • Перевіряйте закони на які посилається банк. Якщо оператор каже «ми не можемо згідно з постановою» — перевірте чи ця постанова стосується вашого питання.
  • Фіксуйте спроби замовчування. Якщо банк просить «не писати скарги» — це сигнал що скарга працює.

Що робити якщо ви жертва dark patterns

  1. Зафіксуйте все. Скріншоти додатку, переписки з підтримкою, умови тарифу, push-повідомлення (або їх відсутність).
  2. Подайте скаргу в НБУbank.gov.ua. Банк зобов'язаний відповісти.
  3. Напишіть претензію на юридичну адресу банку рекомендованим листом. Це обов'язковий крок перед судом.
  4. Залиште відгук на Мінфін з заявкою на розслідування. Банк зобов'язаний відповісти публічно.
  5. Подайте скаргу в Держпродспоживслужбу — орган захисту прав споживачів.
  6. Зверніться до суду якщо банк відмовив. Споживачі звільнені від судового збору і можуть подати за місцем проживання.

Джерела та дослідження

  1. Princeton University / UChicago — Dark Patterns at Scale: Findings from a Crawl of 11K Shopping Websites (2019)
  2. FTC — Bringing Dark Patterns to Light (2022)
  3. FTC / ICPEN / GPEN — Results of Review of Use of Dark Patterns (2024)
  4. Harry Brignull — Deceptive.design (з 2010)
  5. Nielsen Norman Group — Deceptive Patterns in UX
  6. Nielsen Norman Group — Sneaking: The Deceptive Pattern You Never Saw Coming
  7. EU — Digital Services Act
  8. EU Parliament — Regulating Dark Patterns in the EU (2025)
  9. Wikipedia — Dark Pattern
  10. Comprehensive Study — arxiv.org (2024)
  11. SSRN — "The biggest lie on the internet: I have read and agree to the Terms of Service"