В 2025 году российский банковский сектор столкнулся с рекордным числом хищений — более 1,5 млн за всю историю наблюдений. Но теперь целью мошенников вместо карт стало получение доступа к управлению счётом через сервисы дистанционного банковского обслуживания (ДБО) и Систему быстрых платежей (СБП), пишет «Коммерсант».
Мошенники сменили прицел: статистика хищений
Рекордным по числу краж со счетов стал четвёртый квартал 2025 года — свыше 300 тыс. операций, но объём украденного снизился до 1,82 млрд руб. против 1,96 млрд руб. в третьем квартале. Средняя сумма похищенного тоже стала минимальной — менее 6 тыс. руб.
Одновременно рекордный рост показали хищения через ДБО — свыше 100 тыс., аналогично по СБП.
Если сравнивать с 2024-м, то объём хищений за год вырос на 1,8 млрд руб., в основном за счёт ДБО (1 млрд руб.) и СБП (1,7 млрд), тогда как по картам наблюдалось снижение.
Почему ДБО и СБП стали привлекательнее для кражи денег?
«Раньше мошенники охотились за данными конкретных карт для покупок в интернете (номера, CVV-код), сегодня цели — это полный доступ к управлению счётом юрлиц и VIP-клиентов», — заявил эксперт по финансовой безопасности Тимур Аитов.
По его словам, сервисы ДБО позволяют проводить крупные платежи и подменять платёжные поручения, а СБП — мгновенно выводить и обналичивать похищенные средства через дропов.
Он также отметил, что крупные атаки на ДБО и СБП обычно включают предварительную разведку (за 2025 год произошло около 1 млрд утечек персональных данных) и социальную инженерию «повышенного» уровня, например звонок жертве от имени высокопоставленного лица.
Остаются удобными для мошенников QR-коды, так как до их сканирования невозможно определить, куда именно ведёт ссылка, добавляет эксперт по защите бизнеса от цифровых угроз Сергей Трухачёв.
Фёдор Музалевский из RTM Group отмечает, что «чем больше возможностей для применения СБП, тем больше мошеннических схем».
Он прогнозирует большее число хищений через СБП в 2026 году. По его мнению, отрыв от карт будет идти медленно, но верно.
Тонкая грань защиты: когда клиент помогает мошеннику сам
Бизнес-архитектор Елена Голяева связывает смещение основного объёма хищений с карт на ДБО и СБП с изменением самой природы мошенничества.
Она пояснила, что системы защиты карт за последние годы стали жёстче и эффективнее, в то время как переводы через мобильные приложения и СБП подтверждаются самим клиентом.
Крупные суммы всё чаще выводятся через ДБО и СБП, поскольку эти каналы позволяют масштабировать схемы, быстро разбивать операции и распределять средства.
«Фактически мошенники смещаются туда, где ключевую роль играет поведение клиента, а возможности банка по автоматическому блокированию операций объективно ограничены», — указывает Голяева.
Новые правила игры
С 1 октября 2025 года в мобильных приложениях крупных банков стал обязательным сервис для пострадавших. Это позволило клиентам с небольшими суммами оперативно заявлять об операции без согласия и получать справку для полиции, что, по мнению ЦБ, отразилось на статистике снижения средней суммы похищенного.
С 2026 года Банк России расширил перечень признаков подозрительных операций, включая переводы свыше 200 тыс. рублей после операций по СБП — больше подробностей в публикации здесь.
Напомним также, что банк, заподозрив мошенничество, вправе отказать своему клиенту в выдаче вклада.
Но, пожалуй, самый надёжный защитник сегодня — это наша привычка сомневаться. Банки научились блокировать подозрительные переводы, но они бессильны, когда мы сами подтверждаем вход в систему. 2026 год объявляет войну не столько технологиям, сколько нашей бдительности. И пока мы не станем циничнее звонящих, статистика будет лишь расти.
