Злоумышленники все чаще стремятся завладеть не просто реквизитами пластиковых карт, а получить полный доступ к управлению счетами пользователей. Об этом 15 февраля пишет газета «Коммерсант», ссылаясь на информацию от Банка России и профильных специалистов.
Согласно данным регулятора, в четвертом квартале 2025 года объем хищений с применением банковских карт снизился на 7% в сравнении с тем же периодом годом ранее. В то же время количество краж, совершенных через системы дистанционного банковского обслуживания (ДБО) и электронные кошельки, увеличилось.
«Если ранее преступники в основном охотились за данными отдельных карт для онлайн-покупок (номера, CVV-код), то сегодня их цель — полный контроль над счетами юридических лиц и VIP-клиентов», — пояснил в интервью изданию председатель комиссии по финансовой безопасности совета Торгово-промышленной палаты Тимур Аитов.
Он добавил, что схемы с использованием ДБО дают возможность похищать значительные суммы и подменять обычные платежные поручения. Через системы быстрых платежей (СБП) злоумышленники оперативно выводят и обналичивают деньги с помощью дропов.
Аитов подчеркнул, что масштабные преступления с задействованием ДБО и СБП, как правило, сопровождаются предварительной разведкой и применением социальной инженерии высокого уровня, включая звонки от лиц, выдающих себя за высокопоставленных сотрудников.
Бизнес-архитектор департамента «Банки и финансы» компании «Рексофт» Елена Голяева объяснила сдвиг в структуре мошенничества тем, что новые схемы проще масштабировать. По ее словам, преступники переносят фокус на поведение самого клиента, тогда как возможности банков по автоматической блокировке подобных операций ограничены.
Директор технического департамента RTM Group Федор Музалевский высказал предположение, что в текущем году мошеннические схемы с использованием СБП будут превалировать над хищениями с банковских карт.
Управление по борьбе с противоправным использованием информационно-коммуникационных технологий ГУМВД РФ по Санкт-Петербургу и Ленинградской области 15 февраля также сообщило, что аферисты начали применять новый способ обмана, выманивая у жертв коды доступа к их данным. Мошенники представляются сотрудниками службы доставки и заявляют об отправленном подарке ко дню рождения. Они просят получателя подтвердить получение посылки, запрашивая так называемый «код для сверки». На самом деле этот код является одноразовым паролем из SMS, который используется для входа в интернет-банк, на портал «Госуслуги» или в другие личные кабинеты.