► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

Динаміка інцидентів та середній чек втрат

У 2025 році зафіксовано 256 тисяч шахрайських операцій, що на 13,3 тисячі (або на 5%) менше порівняно з попереднім роком. У відносному вимірі на один мільйон проведених транзакцій припадало 27 незаконних дій — це на 14% менше за показники 2024 року.

Попри загальний спад активності зловмисників, відносний рівень фінансових втрат зріс: на кожен мільйон гривень законних видатків припадає 198 гривень збитків (зростання на 14%). Це пояснюється різким стрибком середнього розміру однієї успішної крадіжки, який додав 30% і склав 5 536 гривень (проти 4 247 гривень роком раніше). Регулятор пов'язує таку статистику з двома факторами: посилена автентифікація від банків та обачність частини клієнтів зменшують загальну кількість зломів, але ті жертви, які все ж потрапляють на гачок, через власну необережність віддають шахраям значно більші суми.

Головні вектори атак

Пропорція місць здійснення злочинів залишилася незмінною: 83% випадків припадає на інтернет, а 17% — на фізичні пристрої (банкомати, термінали самообслуговування та торговельні мережі). Однак у грошовому вираженні частка інтернету дещо знизилася до 91% (у 2024-му вона становила 93%), залишивши 9% збитків на фізичний сегмент. Середня сума втрат від однієї інтернет-крадіжки зросла на 27% — із 4 761 до 6 043 гривень.

Абсолютна більшість втрачених коштів — 90% (проти 84% роком раніше) — є наслідком соціальної інженерії. Йдеться про психологічні маніпуляції, коли користувачі добровільно передають злочинцям реквізити, паролі та коди доступу до своїх рахунків.

Популярні сценарії маніпуляцій

Серед найбільш розповсюджених схем обману виділяють наступні:

  • Повідомлення про фейкову соціальну допомогу від держави чи міжнародних фондів. Для отримання коштів жертві пропонують перейти за посиланням і ввести платіжні дані.
  • Дзвінки від фіктивних працівників служби безпеки банків або Нацбанку з попередженням про «блокування рахунку» для виманювання SMS-кодів.
  • Пропозиції легкого заробітку в месенджерах та соцмережах. Після перших дрібних виплат жертву змушують здійснити значну купівлю чи грошовий переказ, після чого шахраї зникають.
  • Перевипуск eSIM-картки замість фізичної SIM-картки. Заволодівши кодами від мобільного оператора, зловмисники отримують доступ до фінансового номера, спустошують рахунки та оформлюють онлайн-кредити.

Крім того, почастішали атаки на українців, які були змушені виїхати за кордон. Оскільки вони тривалий час не користуються своїми українськими номерами, мобільні оператори можуть передати їх іншим абонентам. Шахраї цілеспрямовано шукають такі номери, щоб відновити доступ до прив'язаних інтернет-банкінгів, паролі від яких власники не встигли змінити.

Правила безпеки від регулятора

Нацбанк наголошує на необхідності тримати в суворій таємниці термін дії картки, її 16-значний номер, тризначний CVV-код на звороті, а також будь-які паролі до онлайн-банкінгу та одноразові коди з повідомлень. Важливо ігнорувати підозрілі посилання в електронних листах, SMS чи месенджерах.

Для посилення безпеки громадянам рекомендують прив'язати мобільний номер до свого паспорта (пройти ідентифікацію в оператора зв'язку), відмовитися від використання анонімних SIM-карток для фінансових операцій та активувати додаткові послуги захисту від мобільного провайдера. Якщо дані все ж були скомпрометовані або телефон втрачено, необхідно негайно зв'язатися зі службою підтримки банку для блокування рахунків, а також подати відповідну заяву до Кіберполіції.

Ефективність розслідувань

За даними щорічних звітів державних відомств, проблема карткових крадіжок масштабувалася від початку повномасштабного вторгнення. Для порівняння, у 2023 році загальний обсяг аналогічних збитків становив 833 мільйони гривень — тобто за два роки ця цифра зросла майже на 70%. Водночас правоохоронні органи поступово адаптують власні методи протидії. Згідно зі звітом Департаменту кіберполіції за 2024 рік, профільним підрозділам вдалося забезпечити відшкодування потерпілим понад 168 мільйонів гривень, що склало 42,5% від загальної суми завданої шкоди в межах розслідуваних проваджень. Крім того, завдяки спільним діям поліції та банківського сектору торік було заблоковано сумнівні транзакції на 145 мільйонів гривень і знешкоджено 23 організовані злочинні групи, які спеціалізувалися на фінансовому фішингу.