Мошенники сменили тактику: вместо кражи данных карт — полный доступ к счетам через ДБО и СБП

При этом эксперты фиксируют смену приоритетов злоумышленников — от кражи данных пластиковых карт они переходят к захвату полного управления счетами через дистанционные сервисы.

Карты уходят в тень

Статистика ЦБ показывает парадоксальную картину: в четвертом квартале 2025 года число краж с карт достигло исторического максимума (более 300 тыс.), однако объем украденных средств, напротив, снизился — до 1,82 млрд рублей против 1,96 млрд кварталом ранее. Средняя сумма хищения по картам впервые опустилась ниже 6 тыс. рублей. Об этом пишет газета «КоммерсантЪ».

Одновременно с этим рекорды бьют другие каналы. Количество хищений через системы дистанционного банковского обслуживания (ДБО) впервые превысило 100 тыс. операций, аналогичная картина и с переводами через СБП.

Куда утекают деньги

Если смотреть на динамику за весь 2025 год, общий объем украденного вырос на 1,8 млрд рублей по сравнению с 2024-м. При этом хищения по картам сократились на 1,5 млрд, зато кражи через ДБО прибавили 1 млрд, через СБП — 1,7 млрд, а через электронные кошельки — 70% (до 170 млн рублей).

Почему так происходит

Эксперты объясняют это эволюцией мошеннических схем. Как поясняет председатель комиссии по финансовой безопасности совета ТПП Тимур Аитов, раньше злоумышленники охотились за данными конкретных карт (номер, CVV) для покупок в интернете. Сегодня их главная цель — полный доступ к управлению счетом, особенно юрлиц и VIP-клиентов.

«Крупные атаки на ДБО и СБП — это целые кампании с предварительной разведкой (в 2025 году в утечках оказалось около 1 млрд строк персональных данных) и социальной инженерией "повышенного" уровня (звонки от имени высокопоставленных лиц)», — отмечает Аитов.

Технические причины

Участники рынка информационной безопасности указывают на объективные факторы. Карточный антифрод за последние годы стал значительно жестче и эффективнее выявлять нетипичные списания. В то же время перевод со счета через мобильное приложение или СБП подтверждается самим клиентом и технически выглядит корректно, поясняет бизнес-архитектор компании «Рексофт» Елена Голяева.

«Мошенники смещаются туда, где ключевую роль играет поведение клиента, а возможности банка по автоматической блокировке объективно ограничены», — резюмирует она.

Отдельную угрозу представляют QR-коды: как отмечает руководитель сервиса Smart Business Alert компании ЕСА ПРО Сергей Трухачев, до сканирования невозможно понять, куда именно ведет код, что активно используют злоумышленники.

Прогноз на 2026 год

По мнению директора техдепартамента RTM Group Федора Музалевского, число хищений через СБП будет только расти. Чем больше легитимных операций проходит через систему быстрых платежей, тем активнее туда мигрируют и мошенники, и этот разрыв с картами будет увеличиваться не быстро, но неуклонно.

Новые правила игры

С 1 октября 2025 года крупные банки обязаны иметь в мобильных приложениях специальный сервис для пострадавших. Он позволяет клиентам оперативно сообщить об операции без добровольного согласия и получить электронную справку для полиции. Как отмечают в ЦБ, сервис стал востребован среди пострадавших с небольшими суммами, которые раньше просто не обращались в банк. Этим отчасти объясняется рекордное число зафиксированных инцидентов и снижение средней суммы хищения (до 18,7 тыс. рублей в 2025 году против 23 тыс. годом ранее).

Уважаемые читатели "Царьграда"!

Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники", также подписывайтесь на наш телеграм-канал.

Если вам есть чем поделиться с редакцией "Царьград. Беларусь", присылайте свои наблюдения, вопросы, новости на электронную почту belorussia@Tsargrad.TV.