В 2025 году в России зафиксировано рекордное количество хищений средств со счетов: впервые более 1,5 млн операций за год. Такие данные приводит Банк России. Одновременно меняется структура мошенничества: если раньше основным инструментом были банковские карты, то теперь злоумышленники все чаще нацелены на сервисы дистанционного банковского обслуживания и систему быстрых платежей.
В четвертом квартале 2025 года количество краж с карт впервые превысило 300 тыс. операций. При этом объем похищенного оказался ниже, чем кварталом ранее - 1,82 млрд руб. против 1,96 млрд руб. Средняя сумма списания снизилась до минимального уровня за всю историю наблюдений - менее 6 тыс. руб.
Одновременно количество хищений через дистанционное банковское обслуживание (ДБО) превысило 100 тыс. операций, что также стало историческим максимумом. Схожая динамика зафиксирована и по операциям через систему быстрых платежей.
По итогам года общий объем похищенных средств вырос по сравнению с 2024 годом на 1,8 млрд руб. Снижение зафиксировано только по картам - на 1,5 млрд руб. В то же время хищения через дистанционные сервисы увеличились на 1 млрд руб., через систему быстрых платежей - на 1,7 млрд руб. Существенный рост произошел и в сегменте электронных кошельков - на 70%, до 170 млн руб.
С 1 октября 2025 года в мобильных приложениях крупных банков стал обязательным сервис для оперативного уведомления о переводах без согласия клиента. Это позволило быстрее фиксировать случаи мошенничества, в том числе с небольшими суммами, по которым ранее пострадавшие не всегда обращались в банк или полицию. В результате средняя сумма похищенного по итогам года снизилась до 18,7 тыс. руб., тогда как в 2024 году она составляла 23 тыс. руб.
Эксперты отмечают, что изменилась сама логика атак. Если раньше мошенники охотились за реквизитами конкретной карты - номером и CVV-кодом для оплаты покупок в интернете, то сейчас их задача - получить полный доступ к управлению счетом, особенно в случае юридических лиц и состоятельных клиентов.
Дистанционные банковские сервисы позволяют проводить переводы на крупные суммы и менять параметры платежей. Система быстрых платежей используется для оперативного вывода и дробления средств, в том числе через подставных получателей. Крупные атаки зачастую носят комплексный характер и включают предварительный сбор данных, а также сложные сценарии социальной инженерии.
Специалисты по информационной безопасности связывают смещение акцента с ужесточением карточного антифрода. Банки научились эффективно выявлять нетипичные списания по картам, тогда как переводы через мобильные приложения или систему быстрых платежей подтверждаются самим клиентом и формально выглядят корректными. В результате мошенники переходят в те каналы, где ключевым фактором становится поведение пользователя. Возможности автоматической блокировки в таких случаях ограничены, поскольку операция подтверждается легитимными способами.
Отдельный риск связан с использованием QR-кодов: до сканирования невозможно визуально определить, куда именно ведет код, что расширяет поле для злоупотреблений.
Эксперты ожидают, что в 2026 году доля хищений через систему быстрых платежей продолжит расти. По мере увеличения количества легитимных операций в этих каналах мошенничество будет смещаться вслед за ними. Разрыв между карточными операциями и альтернативными способами перевода средств, по оценкам участников рынка, будет постепенно увеличиваться.
Самые читаемые
