От звонков «из банка» до фейковых инвестиций. Как мошенники воруют деньги с карт

В 2025 году количество успешных мошеннических операций выросло на 27 процентов по сравнению с прошлым годом, а средняя сумма одной аферы увеличилась сразу с 82 до 385 долларов. Общая сумма, которую потеряли люди из-за мошенников, стала выше почти в пять раз.

Чаще всего, в 53,3 процента случаев, мошенники получают полный доступ к счету жертвы (перехват управления счетом). В 45,5 процента случаев используются реквизиты карт, узнанные у людей обманом либо украденные.

Очень часто применяется социальная инженерия: 63 процента всех случаев так или иначе связаны с обманом и манипуляциями. Утерянные и украденные карты используют редко — в 1,1 процента случаев, а поддельные карты и и вовсе ушли в прошлое, доля здесь менее процента.

Скимминговые устройства на белорусских банкоматах уже не находят. Не было в прошлом году и массовой утечки данных держателей карт.

Почти 9 из 10 случаев мошенничества происходят в онлайне, когда карта физически не используется. Злоумышленники активно применяют методы социальной инженерии, чтобы войти в доверие. Они звонят по телефону или пишут в мессенджерах, представляясь сотрудниками банков, милиции или техподдержки. Цель — получить личные данные, доступ к интернет-банкингу или установить на телефон жертвы приложение удаленного доступа.

Какие конкретно схемы работают

В 2025 году появилась новая опасная схема «NFC Gate». Мошенники убеждают человека установить приложение удаленного доступа, а затем — приложить карту к своему смартфону и ввести PIN-код якобы для проверки. Данные карты ретранслируются мошенникам, и они могут снимать деньги в банкомате или оплачивать покупки своим телефоном.

Активно развивается и мошенничество с токенизацией: получив данные карты, злоумышленники привязывают ее к своему смартфону или другому устройству. После этого они могут тратить деньги в интернете, в магазинах за границей и даже снимать наличные в банкоматах. В 2025 году 58 процентов таких операций приходились именно на снятие денег в банкоматах.

По-прежнему актуальны фишинговые сайты — точные копии интернет-банкинга или популярных сервисов. Человек попадает на такую страницу по ссылке из письма или сообщения, вводит свои данные, и они тут же уходят злоумышленникам. Мошенники не оставляют попыток угадать или подобрать номера карт. Они автоматически генерируют комбинации и проверяют их маленькими платежами на сайтах с плохой защитой.

Набирают обороты «инвестиционные» ловушки. Людям в интернете предлагают «быстрый и гарантированный доход» — открыть брокерский счет и вложить деньги. После перевода средств «брокеры» исчезают вместе с ними.

Все еще распространена схема, связанная с сайтами знакомств. Мошенники втираются в доверие, а затем присылают фишинговые ссылки на покупку билетов, цветов или подарков. Те, кто переходят по ним и вводят данные для оплаты, теряют деньги.

Появился и новый вид споров — «дружественное мошенничество» (friendly fraud). Это когда человек сам или близкий родственник совершает покупку, получает товар или услугу, а затем заявляет в банк, что было мошенничество, чтобы вернуть деньги. Особенно часто это происходит в сфере цифровых товаров и подписок.

Чего ждать в 2026 году?

Специалисты Банковского процессингового центра прогнозируют, что мошенники будут активнее использовать искусственный интеллект: создавать голосовые дипфейки для звонков, персонализировать фишинговые письма под каждого человека. Особый интерес для них будут представлять сотрудники компаний — так называемый CEO-фрод.

Мошенники станут чаще взламывать официальные аккаунты брендов в мессенджерах и писать от их имени в службу поддержки. Также под ударом — платформы для поиска услуг и исполнителей.

Угроза сместится в сторону кражи данных для токенизации: злоумышленники будут активнее устанавливать вредоносные программы на телефоны, чтобы принудительно привязать чужую карту к своему кошельку.

Главный вызов 2026 года — сочетание высоких технологий и тонкой психологической манипуляции. Банкам и платежным системам придется оценивать не просто подозрительные транзакции, а все поведение клиента: с какого устройства он заходит, как обычно пользуется картой, не пытается ли кто-то управлять им удаленно.

• 0
• 0
• 0
• 0
• 0
• 0
• 0
• 0