Каким было мошенничество с платежными карточками в 2025 году

Больше по теме:

Личные и корпоративные платежные карточки в командировке: нюансы применения

Плата за услуги поступила на карточку «ключ к счету»: нужно ли оформлять фискальный чек?

Лимиты для карточных переводов: кого касаются и как используются?

В 2025 году наблюдалось уменьшение количества незаконных действий и мошеннических операций с использованием платежных карточек, по которым были понесены убытки. Этот показатель по сравнению с 2024 годом снизился на 13,3 тыс. операций (или на 5 %) – до 256 тыс. операций.

Соответственно в 2025 году на один миллион расходных операций с платежными карточками приходилось 27 мошеннических операций, что на 14 % меньше по сравнению с 2024 годом.

Сумма ущерба от незаконных действий и мошеннических операций с использованием платежных карточек за 2025 год увеличилась почти на четверть (на 24 %) – до общей суммы 1,4 млрд грн. Это связано с ростом средней суммы одной незаконной операции на 30 % по сравнению с 2024 годом (с 4 247 грн в 2024 году до 5 536 грн в 2025 году).

В то же время в 2025 году относительный уровень ущерба от мошенничества с использованием платежных карточек к общей сумме расходных операций составил 198 грн убытков на один миллион расходных операций, что на 14 % больше, чем в 2024 году.

Уменьшение количества незаконных действий и мошеннических операций с использованием платежных карточек свидетельствует о том, что предоставители платежных услуг принимают надлежащие меры противодействия таким случаям (в частности, внедрение усиленной аутентификации), и соблюдение все большей частью клиентов правил безопасного использования платежных карточек. В то же время рост средней суммы одной незаконной операции свидетельствует о том, что клиенты, которые становятся жертвами злоумышленников, из-за опрометчивости несут большие финансовые потери.

Большинство мошеннических случаев произошло в Интернете

Распределение по количеству мошеннических операций с использованием платежных карточек в разрезе места проведения таких операций в прошлом году осталось неизменным:

• 83 % от общего количества мошеннических операций проводились через Интернет;
• 17 % – через физические устройства (торговая сеть, банкоматы, устройства самообслуживания).

В то же время распределение по сумме убытков в соответствии с местом проведения мошеннической операции в 2025 году изменилось: уменьшилась доля мошеннических операций через Интернет – до 91 % (в 2024 году было 93 %). Соответственно 9 % от общей суммы ущерба нанесено из-за мошенничества в физических устройствах.

Средняя сумма одной незаконной операции в Интернете в прошлом году выросла более чем на четверть (на 27 %) и составила 6 043 грн (в 2024 году – 4 761 грн).

В 2025 году, как и ранее, подавляющее большинство мошеннических случаев было вызвано социальной инженерией. То есть, когда клиенты самостоятельно разглашают личные данные, реквизиты платежных карточек, подтверждающие коды и пароли для проведения платежных операций, логины и пароли для входа в интернет-банкинг. В прошлом году социальной инженерией было вызвано 90 % общей суммы всех убытков (в 2024 году этот показатель составлял 84 %).

Самыми распространенными сценариями социальной инженерии остаются:

• уведомления, звонки от мошенников касательно получения социальной помощи от государственных или международных организаций. Клиенты переходят по ссылке и предоставляют уязвимые данные, с помощью которых мошенники затем завладевают средствами клиентов;
• звонки от лиц, выдающих себя за работников службы безопасности банка, Национального банка или других учреждений, чтобы получить реквизиты платежной карточки, побуждать к совершению операции (например, чтобы избежать якобы блокировки счетов), получению разовых паролей из смс-сообщений и т. д. Подобное разглашение данных клиентами приводит к их финансовым потерям;
• отправка уведомлений в мессенджерах, социальных сетях о возможности получения дополнительной прибыли. В некоторых случаях клиент действительно сначала может получить какой-то небольшой доход за выполнение определенных задач в социальных сетях или в Интернете, а затем мошенники побуждают его совершить какую-либо покупку или перевод средств, после чего исчезают;
• изготовление эSIM-карточки вместо SIM-карточки финансового номера клиента после выманивания кодов доступа к приложениям операторов мобильной связи. В дальнейшем мошенники могут с помощью такого финансового номера получить доступ к платежному приложению/интернет-банкингу банка и похитить деньги со счетов, приобрести товары в обычных магазинах, на интернет-сайтах или взять онлайн-кредиты.

Также участились случаи мошенничества с платежными карточками клиентов, которые из-за полномасштабного вторжения были вынуждены выехать за границу, в частности, случаи получения мошенниками доступа к финансовому номеру телефона клиента из-за длительного неиспользования им такого номера и передачи оператором мобильной связи этого номера другому абоненту. В дальнейшем мошенники могут скомпрометировать вход в интернет-банкинг, к которому был привязан этот финансовый номер телефона и не был заменен клиентом на новый, с целью похищения денег со счетов, оформления онлайн-кредитов.

Правила безопасного использования платежных карточек

Национальный банк в очередной раз отмечает: важно знать и соблюдать правила безопасного использования платежных карточек.

Ни в коем случае не следует предоставлять реквизиты платежных карточек (номер платежной карточки, срок ее действия, три цифры на обороте карты (CVV-код)), логин и пароль для входа в интернет-банкинг, одноразовые пароли, которые отправляются в смс-сообщениях от предоставителя платежных услуг (в частности банков) и операторов мобильной связи, персональные данные и т. п.

Пользователям также нужно быть внимательными и не переходить по ссылкам, поступающим в мессенджеры, смс, e-mail с целью похищения персональных данных, реквизитов платежных карточек, кодов подтверждения входа в платежное приложение/интернет-банкинг, подтверждения платежных операций и т. д.

Кроме того, для усиления защиты персональных данных Национальный банк рекомендует гражданам пройти идентификацию у оператора мобильной связи (т. е. «подвязать» SIM-карту к своим идентификационным данным) и не использовать неперсонифицированную SIM-карту в качестве финансового номера телефона, а также подключить дополнительные сервисы защиты SIM-карт, предоставляемые операторами мобильной связи.

В случае потери или кражи платежной карточки и/или устройства с финансовым номером телефона, разглашения реквизитов платежной карточки, кодов подтверждения из смс-сообщений или получения смс-сообщений о несанкционированном проведении платежных операций, или входа в интернет-банкинг рекомендуем немедленно заблокировать карту и услугу. В то же время пользователю также следует обратиться в правоохранительные органы, в частности в Киберполицию, для проведения соответствующих расследований.

НБУ