Яким було шахрайство з платіжними картками у 2025 році

Більше за темою:

Особисті та корпоративні платіжні картки у відрядженні: нюанси застосування

Плата за послуги надійшла на картку «ключ до рахунку»: чи потрібно оформлювати фіскальний чек?

Ліміти для карткових переказів: кого стосуються та як застосовуються?

У 2025 році спостерігалося зменшення кількості незаконних дій та шахрайських операцій з використанням платіжних карток, за якими були понесені збитки. Цей показник порівняно з 2024 роком знизився на 13,3 тис. операцій (або на 5 %) – до 256 тис. операцій.

Відповідно у 2025 році на один мільйон видаткових операцій із платіжними картками припадало 27 шахрайських операцій, що на 14 % менше порівняно з 2024 роком.

Сума збитків від незаконних дій та шахрайських операцій з використанням платіжних карток за 2025 рік збільшилася майже на чверть (на 24 %) – до загальної суми 1,4 млрд грн. Це пов’язано зі зростанням середньої суми однієї незаконної операції на 30% порівняно з 2024 роком (із 4 247 грн у 2024 році до 5 536 грн у 2025 році).

Водночас у 2025 році відносний рівень збитків від шахрайства з використанням платіжних карток до загальної суми видаткових операцій становив 198 грн збитків на один мільйон видаткових операцій, що на 14 % більше ніж у 2024 році.

Зменшення кількості незаконних дій та шахрайських операцій з використанням платіжних карток свідчить про те, що надавачі платіжних послуг вживають належних заходів протидії таким випадкам (зокрема, впровадження посиленої автентифікації), та про дотримання все більшою частиною клієнтів правил безпечного використання платіжних карток. Водночас зростання середньої суми однієї незаконної операції свідчить про те, що клієнти, які стають жертвами зловмисників, через необачність зазнають більших фінансових втрат.  

Більшість шахрайських випадків сталася в Інтернеті

Розподіл за кількістю шахрайських операцій із використанням платіжних карток у розрізі місця проведення таких операцій минулого року залишився незмінним:

• 83 % від загальної кількості шахрайських операцій проводилися через Інтернет;
• 17 % – через фізичні пристрої (торговельна мережа, банкомати, пристрої самообслуговування).

Водночас розподіл за сумою збитків відповідно до місця проведення шахрайської операції у 2025 році змінився: зменшилася частка шахрайських операцій через інтернет – до 91 % (у 2024 році було 93 %). Відповідно 9 % від загальної суми збитків завдано через шахрайство у фізичних пристроях.

Середня сума однієї незаконної операції в інтернеті торік зросла більше ніж на чверть (на 27 %) та становила 6 043 грн (у 2024 році – 4 761 грн).

У 2025 році, як і раніше, переважна більшість шахрайських випадків була спричинена соціальною інженерією. Тобто коли клієнти самостійно розголошують особисті дані, реквізити платіжних карток, підтверджувальні коди та паролі для проведення платіжних операцій, логіни та паролі для входу до інтернет-банкінгу. Торік соціальною інженерією було спричинено 90 % від загальної суми всіх збитків (у 2024 році цей показник становив 84 %).

Найпоширенішими сценаріями соціальної інженерії залишаються:

• повідомлення, дзвінки від шахраїв щодо отримання соціальної допомоги від державних чи міжнародних організацій. Клієнти переходять за посиланням та надають вразливі дані, за допомогою яких потім шахраї заволодівають коштами клієнтів;
• дзвінки від осіб, які видають себе за працівників служби безпеки банку, Національного банку або інших установ, щоб отримати реквізити платіжної картки, спонукати до здійснення операції (наприклад, щоб уникнути нібито блокування рахунків), отримання одноразових паролів із смс-повідомлень тощо. Подібне розголошення даних клієнтами призводить до їхніх фінансових втрат;
• надсилання повідомлень у месенджерах, соціальних мережах щодо можливості отримання додаткового прибутку. У деяких випадках клієнт дійсно спочатку може отримати якийсь невеликий дохід за виконання певних завдань у соціальних мережах чи в Інтернеті, а потім шахраї спонукають його здійснити якусь купівлю чи переказ коштів, після чого зникають;
• виготовлення eSIM-картки замість SIM-картки фінансового номера клієнта після виманювання кодів доступу до застосунків операторів мобільного зв’язку. Надалі шахраї можуть за допомогою такого фінансового номера отримати доступ до платіжного застосунку/інтернет-банкінгу банку та викрасти гроші з рахунків, придбати товари у звичайних магазинах, на інтернет-сайтах або ж взяти онлайн-кредити.

Також почастішали випадки шахрайства з платіжними картками клієнтів, які через повномасштабне вторгнення були змушені виїхати за кордон, зокрема випадки отримання шахраями доступу до фінансового номера телефону клієнта через тривале невикористання ним такого номера та передавання оператором мобільного зв’язку цього номера телефону іншому абоненту. У подальшому шахраї мають змогу скомпрометувати вхід до інтернет-банкінгу, до якого був прив’язаний цей фінансовий номер телефону і не був замінений клієнтом на новий, з метою викрадення грошей з рахунків, оформлення онлайн-кредитів.

Правила безпечного використання платіжних карток

Національний банк вкотре наголошує: важливо знати та дотримуватися правил безпечного використання платіжних карток.

У жодному разі не слід надавати реквізити платіжних карток [номер платіжної картки, термін її дії, три цифри на звороті картки (CVV-код)], логін та пароль для входу до інтернет-банкінгу, одноразові паролі, що надсилаються в смс-повідомленнях від надавача платіжних послуг (зокрема банків) та операторів мобільного зв’язку, персональні дані тощо.

Користувачам також потрібно бути пильними та не переходити за посиланнями, що надходять у месенджери, смс, e-mail з метою викрадення персональних даних, реквізитів платіжних карток, кодів підтвердження входу в платіжний застосунок/інтернет-банкінг, підтвердження платіжних операцій тощо.

Крім того, для посилення захисту персональних даних Національний банк рекомендує громадянам пройти ідентифікацію в оператора мобільного зв’язку (тобто «підв’язати» SIM-картку до своїх ідентифікаційних даних) та не використовувати неперсоніфіковану SIM-картку як фінансовий номер телефону, а також підключити додаткові сервіси захисту SIM-карток, які надаються операторами мобільного зв’язку.

У разі втрати чи крадіжки платіжної картки та/або пристрою з фінансовим номером телефону, розголошення реквізитів платіжної картки, кодів підтвердження з смс-повідомлень або отримання смс-повідомлень про несанкціоновані проведення платіжних операцій, або вхід до інтернет-банкінгу рекомендуємо негайно заблокувати картку та доступ до інтернет-банкінгу, звернувшись до служби підтримки надавача платіжних послуг. Водночас користувачу також потрібно звернутися до правоохоронних органів, зокрема до Кіберполіції, для проведення відповідних розслідувань.

НБУ