В 2025 году число хищений со счетов превысило 1,5 млн операций

В 2025 году зарегистрировано рекордное количество краж со счетов банков — впервые их число превысило 1,5 млн операций. Происходит смещение массовых атак с платежных карт на сервисы дистанционного банковского обслуживания и систему быстрых платежей.

В четвёртом квартале 2025 года количество краж с карт впервые превысило 300 тыс. операций; общий объём похищенных средств через карты в этом квартале составил 1,82 млрд руб., тогда как в третьем квартале он был 1,96 млрд руб.

Средняя сумма похищения в четвёртом квартале оказалась минимальной за историю наблюдений и впервые опустилась ниже 6 тыс. руб.

Число краж через дистанционные банковские сервисы в 2025 году впервые превысило 100 тыс. операций; схожая тенденция наблюдается и для платежей через систему быстрых платежей.

В целом по итогам 2025 года объём хищений вырос по сравнению с 2024 годом на 1,8 млрд руб. При этом объём похищений по картам сократился на 1,5 млрд руб., тогда как через дистанционное банковское обслуживание увеличился примерно на 1 млрд руб., а через систему быстрых платежей — на 1,7 млрд руб.

В электронных кошельках объём похищений вырос на 70% и достиг около 170 млн руб.

Годовая средняя сумма похищения уменьшилась с 23 тыс. руб. в 2024 году до 18,7 тыс. руб. в 2025 году.

С 1 октября 2025 года в мобильных приложениях крупных банков введён обязательный сервис для оперативного сообщения о несанкционированных операциях и получения электронной справки для обращения в полицию. Доступность такого сервиса привела к росту обращений со стороны клиентов с относительно небольшими суммами, которые ранее могли не заявлять о происшествии, что отразилось на увеличении количества зафиксированных случаев и снижении средней суммы похищения.

Мошеннические схемы постепенно смещаются от несанкционированных списаний с карт к компрометации доступа к счёту и социально-инженерным сценариям. В результате злоумышленники всё чаще получают полный контроль над счётом юридических лиц и клиентских сегментов с высокими остатками, что позволяет проводить крупные платежи и подменять платёжные поручения через ДБО.

Система быстрых платежей используется для быстрой обналички и вывода средств через так называемых дропов, а QR-коды остаются удобным инструментом для организации фишинга, поскольку до сканирования невозможно визуально определить конечную ссылку.

Крупные кампании по атаке на дистанционные каналы обычно включают предварительную разведку и активную социальную инженерию; в 2025 году в утечках оказалось порядка 1 млрд строк персональных данных российских пользователей.