1,5 миллиона человек уже попались: мошенники переобулись и теперь атакуют там, где их никто не ждал
Мошенники переключились с карт на онлайн-банкинг и СБП
Финансовые потери россиян от действий киберпреступников в ушедшем году преодолели исторический рубеж. Впервые количество несанкционированных операций превысило полтора миллиона случаев. При этом злоумышленники практически перестали охотиться за пластиковыми картами, сосредоточив основные усилия на взломе дистанционных банковских сервисов и манипуляциях с Системой быстрых платежей. Об этом сообщает Центральный банк РФ, подводя итоги 2025 года.
Рекорд по количеству, минимум по сумме
Статистика последнего квартала 2025 года демонстрирует парадоксальную картину: число краж за этот период превысило 300 тысяч, что стало абсолютным максимумом. Однако общая сумма ущерба, напротив, сократилась по сравнению с предыдущим кварталом — с 1,96 до 1,82 миллиарда рублей. Это привело к тому, что средняя сумма одного хищения опустилась ниже 6 тысяч рублей, обновив антирекорд за все время наблюдений.
Такая динамика объясняется изменением структуры преступлений. Мошенники перешли от единичных крупных транзакций к массовым, но менее «дорогим» операциям.
Общий объем похищенных средств за год всё же вырос на 1,8 миллиарда рублей, главным образом за счет атак на системы дистанционного банковского обслуживания (ДБО) и сервисы быстрых платежей. Ущерб от действий через электронные кошельки и вовсе подскочил на 70%, достигнув 170 миллионов рублей.
Новые правила для банков и реакция клиентов
Регулятор связывает рекордное количество зафиксированных инцидентов с нововведениями, вступившими в силу в октябре. Крупные банки обязали внедрить в мобильные приложения специальные сервисы для пострадавших. Теперь клиенты могут мгновенно сообщить о мошеннической операции без добровольного согласия и тут же получить электронную справку для полиции.
«Этот сервис стал востребован среди пострадавших с небольшими суммами, которые раньше не обращались в банк и полицию, что отразилось на динамике зафиксированного количества операций», — говорится в сообщении ЦБ.
Проще говоря, тысячи людей, которые ранее предпочли бы не связываться с бюрократией из-за потери пары тысяч рублей, теперь активно фиксируют преступления. Именно этот фактор и объясняет резкое падение средней суммы ущерба до 18,7 тысячи рублей за год, хотя этот показатель все еще выше значений предыдущих лет.
Охота за доступом, а не за картой
Эксперты фиксируют фундаментальный сдвиг в тактике киберпреступников. Раньше их интересовали данные конкретной карты для оплаты в интернете. Теперь цель — полный контроль над счетом.
«Крупные атаки на ДБО и СБП — обычно это целые кампании, включающие как предварительную разведку (за 2025 год в утечках оказалось около 1 млрд строк персональных данных российских пользователей), так и подключение социальной инженерии "повышенного" уровня», — поясняет председатель комиссии по финансовой безопасности совета ТПП Тимур Аитов.
Злоумышленникам больше не нужно красть CVV-коды. Им нужен логин и пароль от онлайн-банка, чтобы подменять платежные поручения компаний или выводить средства через подставных лиц (дропов). Система быстрых платежей в этой схеме выступает идеальным инструментом для мгновенного обналичивания и распределения похищенного по множеству счетов.
Почему антифрод бессилен
Представители отрасли информационной безопасности подтверждают: преступность мутирует быстрее, чем системы защиты.
Карточный антифрод (система противодействия мошенничеству) за последние годы стал настолько жестким, что эффективно блокирует практически любые нетипичные списания. Поэтому атакующие сместились туда, где решающим фактором является сам клиент.
По словам бизнес-архитектора компании «Рексофт» Елены Голяевой, сейчас доминируют сценарии социальной инженерии и компрометации удаленного доступа. Перевод через мобильное приложение или СБП технически выглядит безупречно, ведь он подтвержден самим владельцем счета.
Возможности банка по автоматической блокировке здесь объективно ограничены. Мошенники используют этот «человеческий фактор», дробя крупные суммы на множество мелких переводов и распределяя их по разным банкам.
Дополнительным фактором риска становится и повсеместное распространение QR-кодов.
Как отмечает руководитель сервиса компании ЕСА ПРО Сергей Трухачев, ключевая опасность QR в его непрозрачности: до момента сканирования невозможно определить, ведет ли код на сайт любимого магазина или на страницу подставного получателя средств.
Новый лидер мошеннических атак
Участники рынка сходятся во мнении, что тенденция 2025 года закрепится и в будущем. По мере того как СБП и ДБО вытесняют классические карточные транзакции из повседневного оборота, туда же перетекают и потоки мошеннических операций.
Чем популярнее сервис, тем он привлекательнее для преступников, передаёт Ъ.
«Оплата по СБП и ДБО начинает преобладать над карточными операциями, в связи с этим и мошенничество смещается в эту сторону: чем больше возможностей для применения СБП, тем больше мошеннических схем», — констатирует директор технического департамента RTM Group Федор Музалевский.
По его прогнозам, в 2026 году количество хищений через Систему быстрых платежей может стать доминирующим, следуя за ростом числа легальных транзакций. Разрыв между СБП и картами будет увеличиваться, хоть и постепенно, меняя ландшафт финансовых угроз для российских граждан.
Новые реалии требуют и новой бдительности. Теперь под ударом не столько деньги на карте, сколько доступ к личному кабинету.
Банки совершенствуют защиту, но главным барьером для мошенников по-прежнему остается внимательность самого пользователя, который не должен подтверждать сомнительные операции, кем бы ни представлялись звонящие.
