Карты биты: мошенники бросили охоту за «пластиком» ради тотального контроля над счетами россиян

Мошенники сменили тактику и перешли от охоты за пластиком к тотальному контролю над счетами. По данным Банка России, 2025 год стал рекордным по количеству хищений: впервые за всю историю наблюдений число незаконных операций превысило отметку в 1,5 миллиона. Эксперты фиксируют смещение фокуса аферистов с банковских карт на сервисы дистанционного банковского обслуживания (ДБО) и системы быстрых платежей (СБП). «Коммерсантъ» опросил экспертов и подробно узнал о новых угрозах и схемах обмана.

Статистика регулятора демонстрирует любопытную динамику. В четвертом квартале 2025 года количество краж с карт впервые превысило 300 тысяч, однако объем украденных средств оказался меньше, чем в третьем квартале: 1,82 миллиарда рублей против 1,96 миллиарда. Средняя сумма похищенного по картам стала минимальной за всю историю наблюдений — впервые опустившись ниже 6 тысяч рублей.

Одновременно с этим хищения через ДБО показали исторический рекорд, впервые преодолев отметку в 100 тысяч операций. Аналогичная картина сложилась и с системой быстрых платежей. В целом за 2025 год объем хищений вырос на 1,8 миллиарда рублей по сравнению с 2024-м. При этом снижение по картам составило 1,5 миллиарда, а рост в ДБО и СБП — 1 миллиард и 1,7 миллиарда соответственно. Электронные кошельки тоже подросли: там объем похищенного увеличился на 70 процентов, достигнув 170 миллионов рублей.

В Центробанке объясняют парадокс с ростом числа мелких хищений новыми правилами игры. С 1 октября 2025 года в мобильных приложениях крупных банков стало обязательным наличие специального сервиса для пострадавших, позволяющего клиентам оперативно заявить об операции без добровольного согласия и получить электронную справку для полиции. «Этот сервис стал востребован среди пострадавших с небольшими суммами, которые раньше не обращались в банк и полицию, что отразилось на динамике зафиксированного количества операций», — отмечают в ЦБ. Именно этим объясняется снижение средней суммы похищенного с 23 тысяч рублей в 2024 году до 18,7 тысячи в 2025-м.

Председатель комиссии по финансовой безопасности совета ТПП Тимур Аитов поясняет изменение стратегии мошенников.

ДБО дает возможность проводить платежи на крупные суммы и подменять стандартные платежные поручения. СБП, в свою очередь, становится удобным инструментом для быстрого вывода и обналичивания похищенных средств через дропов.

Участники рынка информационной безопасности подтверждают: природа мошенничества изменилась кардинально. По словам бизнес-архитектора департамента «Банки и финансы» компании «Рексофт» Елены Голяевой, ранее преобладали схемы несанкционированного списания с карты, а сейчас доминируют сценарии социальной инженерии и компрометации дистанционного доступа. Карточный антифрод за последние годы стал значительно жестче и эффективнее выявлять нетипичные списания, тогда как перевод со счета через мобильное приложение или СБП подтверждается самим клиентом и технически выглядит абсолютно корректно.

Руководитель сервиса Smart Business Alert компании «ЕСА ПРО» Сергей Трухачев обращает внимание на новый опасный тренд: для мошенников QR-коды удобны тем, что до сканирования невозможно визуально понять, куда именно ведет код. А директор технического департамента RTM Group Федор Музалевский прогнозирует дальнейшее развитие ситуации: «Оплата по СБП и ДБО начинает преобладать над карточными операциями, в связи с этим и мошенничество смещается в эту сторону: чем больше возможностей для применения СБП, тем больше мошеннических схем».

По его мнению, в 2026 году число хищений в СБП будет преобладать, а увеличение отрыва системы быстрых платежей от карт будет идти медленно, но верно. Мошенники, как опытные игроки, всегда идут туда, где крутятся деньги и меньше защиты.

Ранее сообщалось, что с 1 марта в России вступает в силу запрет на «быстрые» онлайн-кредиты без биометрии.