Украинцы стали реже сталкиваться с незаконными списаниями по банковским карточкам, однако общий финансовый ущерб от действий злоумышленников за 2025 год увеличился на 24% и составил 1,4 миллиарда гривен. Об этом сообщает Национальный банк Украины 17 апреля.
► Подписывайтесь на телеграмм-канал «Минфина»: главные финансовые новости
Динамика инцидентов и средний чек потерь
В 2025 году зафиксировано 256 тысяч мошеннических операций, что на 13,3 тысяч (или на 5%) меньше по сравнению с предыдущим годом. В относительном измерении на один миллион проведенных транзакций приходилось 27 незаконных действий — это на 14% меньше показателей 2024 года.
Несмотря на общий спад активности злоумышленников, относительный уровень финансовых потерь вырос: на каждый миллион гривен законных расходов приходится 198 убытков (рост на 14%). Это объясняется резким скачком среднего размера одного успешного воровства, который прибавил 30% и составил 5 536 гривен (против 4 247 гривен годом ранее). Регулятор связывает такую статистику с двумя факторами: усиленная аутентификация от банков и осмотрительность части клиентов уменьшают общее количество взломов, но те жертвы, которые все же попадают на крючок, по собственной неосторожности отдают мошенникам значительно большие суммы.
Главные векторы атак
Пропорция мест совершения преступлений осталась неизменной: 83% случаев приходится на интернет, а 17% – на физические устройства (банкоматы, терминалы самообслуживания и торговые сети). Однако в денежном выражении доля интернета несколько снизилась до 91% (в 2024 году она составляла 93%), оставив 9% убытков на физический сегмент. Средняя сумма потерь от одной интернет-воровки выросла на 27% — с 4 761 до 6 043 гривен.
Абсолютное большинство утраченных средств — 90% (против 84% годом ранее) является следствием социальной инженерии. Речь идет о психологических манипуляциях, когда пользователи добровольно передают преступникам реквизиты, пароли и коды доступа к своим счетам.
Популярные сценарии манипуляций
Среди наиболее распространенных схем обмана выделяют следующие:
- Сообщения о фейковой социальной помощи от государства или международных фондов. Для получения средств жертве предлагается перейти по ссылке и ввести платежные данные.
- Звонки от фиктивных работников службы безопасности банков или Нацбанка с предупреждением о блокировке счета для выманивания SMS-кодов.
- Предложения легкого заработка в мессенджерах и соцсетях. После первых мелких выплат жертву заставляют совершить значительную покупку или денежный перевод, после чего мошенники исчезают.
- Перевыпуск eSIM-карты вместо физической SIM-карты. Завладев кодами от мобильного оператора, злоумышленники получают доступ к финансовому номеру, разоряют счета и оформляют онлайн-кредиты.
Кроме того, участились атаки на украинцев, вынужденных выехать за границу. Поскольку они долго не пользуются своими украинскими номерами, мобильные операторы могут передать их другим абонентам. Мошенники целенаправленно ищут такие номера, чтобы восстановить доступ к привязанным интернет-банкингам, пароли от которых владельцы не успели изменить.
Правила безопасности от регулятора
Нацбанк отмечает необходимость держать в строжайшей тайне срок действия карты, ее 16-значный номер, трехзначный CVV-код с обратной стороны, а также любые пароли к онлайн-банкингу и одноразовые коды из сообщений. Важно игнорировать подозрительные ссылки в электронных письмах, SMS или мессенджерах.
Для усиления безопасности гражданам рекомендуют привязать мобильный номер к паспорту (пройти идентификацию у оператора связи), отказаться от использования анонимных SIM-карт для финансовых операций и активировать дополнительные услуги защиты от мобильного провайдера. Если данные были скомпрометированы или телефон потерян, необходимо немедленно связаться со службой поддержки банка для блокирования счетов, а также подать соответствующее заявление в Киберполицию.
Эффективность расследований
По данным ежегодных отчетов государственных ведомств, проблема карточных краж масштабировалась с начала полномасштабного вторжения. Для сравнения, в 2023 году общий объем аналогичного ущерба составил 833 миллиона гривен — то есть за два года эта цифра выросла почти на 70%. В то же время, правоохранительные органы постепенно адаптируют собственные методы противодействия. Согласно отчету Департамента киберполиции за 2024 год, профильным подразделениям удалось обеспечить возмещение потерпевшим более 168 миллионов гривен, что составило 42,5% от общей суммы причиненного ущерба в рамках расследованных производств. Кроме того, благодаря совместным действиям полиции и банковского сектора в прошлом году были заблокированы сомнительные транзакции на 145 миллионов гривен и обезврежены 23 организованных преступных группы, специализировавшихся на финансовом фишинге.
