Мошенники атакуют украинцев за рубежом с помощью неактивных SIM-карт

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Динамика инцидентов и средний размер убытков

В 2025 году было зафиксировано 256 тысяч мошеннических операций, что на 13,3 тысячи (или на 5%) меньше по сравнению с предыдущим годом. В относительном выражении на один миллион проведенных транзакций приходилось 27 незаконных действий — это на 14% меньше, чем в 2024 году.

Несмотря на общий спад активности злоумышленников, относительный уровень финансовых потерь вырос: на каждый миллион гривен законных расходов приходится 198 гривен убытков (рост на 14%). Это объясняется резким скачком среднего размера одной успешной кражи, который прибавил 30% и составил 5 536 гривен (против 4 247 гривен годом ранее). Регулятор связывает такую статистику с двумя факторами: усиленная аутентификация со стороны банков и осторожность части клиентов уменьшают общее количество взломов, но те жертвы, которые все же попадаются на крючок, из-за собственной неосторожности отдают мошенникам значительно большие суммы.

Основные направления атак

Соотношение мест совершения преступлений осталось неизменным: 83% случаев приходится на интернет, а 17% — на физические устройства (банкоматы, терминалы самообслуживания и торговые сети). Однако в денежном выражении доля интернета несколько снизилась до 91% (в 2024 году она составляла 93%), оставив 9% убытков на физический сегмент. Средняя сумма убытков от одной интернет-кражи выросла на 27% — с 4 761 до 6 043 гривен.

Подавляющее большинство утраченных средств — 90% (против 84% годом ранее) — является результатом социальной инженерии. Речь идет о психологических манипуляциях, когда пользователи добровольно передают преступникам реквизиты, пароли и коды доступа к своим счетам.

Распространенные сценарии манипуляций

Среди наиболее распространённых схем мошенничества выделяют следующие:

• Сообщение о поддельной социальной помощи от государства или международных фондов. Для получения средств жертвам предлагают перейти по ссылке и ввести платежные данные.
• Звонки от вымышленных сотрудников службы безопасности банков или Нацбанка с предупреждением о «блокировке счета» с целью выманивания SMS-кодов.
• Предложения легкого заработка в мессенджерах и социальных сетях. После первых небольших выплат жертву заставляют совершить крупную покупку или денежный перевод, после чего мошенники исчезают.
• Перевыпуск eSIM-карты вместо физической SIM-карты. Получив коды от мобильного оператора, злоумышленники получают доступ к финансовому номеру, опустошают счета и оформляют онлайн-кредиты.

Кроме того, участились атаки на украинцев, вынужденных уехать за границу. Поскольку они длительное время не пользуются своими украинскими номерами, мобильные операторы могут передать их другим абонентам. Мошенники целенаправленно ищут такие номера, чтобы восстановить доступ к привязанным интернет-банкингам, пароли от которых владельцы не успели сменить.

Правила безопасности от регулирующего органа

Нацбанк подчеркивает необходимость хранить в строгой тайне срок действия карты, её 16-значный номер, трёхзначный CVV-код на обратной стороне, а также любые пароли к онлайн-банкингу и одноразовые коды из сообщений. Важно игнорировать подозрительные ссылки в электронных письмах, SMS или мессенджерах.

Для повышения безопасности гражданам рекомендуется привязать номер мобильного телефона к своему паспорту (пройти идентификацию у оператора связи), отказаться от использования анонимных SIM-карт для финансовых операций и активировать дополнительные услуги защиты у мобильного оператора. Если данные все же были скомпрометированы или телефон утерян, необходимо немедленно связаться со службой поддержки банка для блокировки счетов, а также подать соответствующее заявление в Киберполицию.

Эффективность расследований

Согласно данным ежегодных отчетов государственных ведомств, проблема краж с использованием банковских карт приобрела масштабный характер с начала полномасштабного вторжения. Для сравнения: в 2023 году общий объем аналогичных убытков составил 833 миллиона гривен — то есть за два года эта цифра выросла почти на 70%. В то же время правоохранительные органы постепенно адаптируют собственные методы противодействия. Согласно отчету Департамента киберполиции за 2024 год, профильным подразделениям удалось обеспечить возмещение потерпевшим более 168 миллионов гривен, что составило 42,5% от общей суммы нанесенного ущерба в рамках расследуемых производств. Кроме того, благодаря совместным действиям полиции и банковского сектора в прошлом году были заблокированы сомнительные транзакции на 145 миллионов гривен и ликвидированы 23 организованные преступные группы, специализировавшиеся на финансовом фишинге.