140 млн банківських карток і понад 1 млрд грн у кишенях шахраїв. Що відбувається з картковими платежами в Україні (інфографіка)

Національний банк України оприлюднив статистику карткових платежів за перше півріччя 2025 року. Обсяг трансакцій із використанням банківських карток продовжує зростати. Українці все більше віддають перевагу безготівковим картковим платежам. Водночас у безготівкових операціях, як і раніше, істотна частка (близько 30%) припадає на карткові р2р-перекази. Незважаючи на спроби НБУ й банків обмежити операції між фізособами та загнати їх у ліміти.

Паралельно з платіжними операціями розвивається карткове шахрайство. За оцінками Нацбанку, на кожен мільйон операцій припадає 30 фейкових трансакцій, а понад 80% випадків шахрайства трапляється в мережі інтернет.

Mind розбирався, як змінюється ландшафт ринку карткових платежів.

Обсяги карткових операцій та їхня структура

За даними НБУ, протягом першого півріччя 2025 року українські банки провели 4,6 млрд операцій із картками, що на 11,5% більше проти аналогічного періоду 2024 року. Їхній обсяг становив 3,4 трлн грн (зростання майже на 10%).

За перше півріччя 2025 року загальна кількість емітованих платіжних карток в Україні досягла 140,2 млн штук. Це на 6% більше проти січня нинішнього року. Станом на 1 липня 2025 року активними були 58,1 млн карт, що становить 41,4% усієї емісії.

Операції зі зняття готівки у січні – червні 2025 року становили 1,18 трлн грн (+7,6% рік до року», частка майже 35%), а безготівкові операції – 2,22 трлн грн (+11,2% рік до року», частка понад 65%).

Структура безготівкових операцій має такий вигляд:

• фізичні розрахунки картками (через платіжні термінали) – 1,11 трлн грн, або 50%;
• карткові перекази між фізособами (р2р-платежі) – 608 трлн грн, або 27,4%;
• онлайн-оплата товарів і послуг – 357 млрд грн, або 16,1%;
• перекази з карток на банківські рахунки та інші операції – 146,5 млрд грн, або 6,6%.

Порівняно з першим півріччям 2024 року структура карткових операцій особливо не змінилася. Єдине, що на 4,3 в. п. зросла частка трансакцій через платіжні термінали та на 4,8 в. п. скоротилася частка р2р-переказів.

Більшість операцій із картками (без урахування онлайн-платежів) проведено на території України на суму 2,12 трлн (частка понад 90%). З цієї суми 54% – це безготівкові операції (через платіжні термінали), а 46% – операції зі зняття готівки. Обсяг закордонних трансакцій із картками українських банків становив 165 млрд грн. У цій сумі частка безготівкових платежів – 80%, а частка операцій зі зняття готівки – 20%.

Ліміти на р2р-операції не виправдали себе

Обсяг р2р-платежів за 6 місяців 2025 року становив 608 млрд грн, що лише на 34 млрд грн менше, ніж за 6 місяців 2024 року. Отже, кардинального скорочення карткових переказів між фізособами не відбулося. Хоча нагадаємо, що з 1 жовтня 2024 року НБУ запровадив ліміт для р2р-переказів у сумі до 150 тис. грн на місяць для вихідних платежів за всіма рахунками, відкритими в одному банку.

А в грудні 2024 року НБУ й учасники банківського ринку підписали меморандум, згідно з умовами якого банки зобов'язалися посилити контроль за картковими переказами й обмеження щодо р2р-операцій. Зокрема, з червня 2025 року банки встановлюють для своїх клієнтів ліміт у розмірі 50–100 тис. грн на місяць для вихідних платежів. Mind докладно пояснював, яка логіка та механізм застосування обмежень.

Головною метою всіх цих заходів була боротьба з «дропами» – власниками карток, які передають (продають) їх реквізити третім особам. А ті своєю чергою використовують такі картки для різного роду сумнівних і ризикових операцій – купівля-продаж криптовалюти, виплата зарплат у «конвертах», виведення виграшів у казино тощо.

Спробуємо оцінити, а чи вдалося через обмеження банкам розв’язати цю проблему?

За весь 2024 рік обсяг р2р-платежів становив 1,32 трлн грн, у тому числі за перше півріччя 642 млрд грн. За друге півріччя сума переказів між картками фізосіб зросла на 5,3% – до 676 млрд грн.

Припустимо, у другому півріччі 2025 року карткові платежі залишаться на рівні першого півріччя поточного року. Отже, за весь 2025 рік сума р2р-операцій становитиме близько 1,22 трлн грн, що на 100 млрд грн менше, ніж у 2024 році.

Але, якщо екстраполювати динаміку 2024 року та припустити, що у другому півріччі 2025 року обсяг р2р-платежів зросте десь на 5%, то річний обсяг таких операцій становитиме 1,25 трлн, що на 70 млрд грн менше, ніж у 2024 році.

Тож виходить, що ліміти, які використовують банки, виявилися далеко не на 100% ефективними, оскільки вони змогли вивести в легальну площину близько 70–100 млрд грн. Тоді як 100–130 млрд грн, як і раніше, загубилися на картках «дропів» (тобто понад 50%).

Обсяги карткового шахрайства зростають

А втім, ліміти на р2р-перекази – не головна проблема, з якою стикаються клієнти банків. Їх куди більше хвилює крадіжка грошей із платіжних карток.

За даними НБУ, через дії зловмисників у 2024 році українці втратили близько 1,1 млрд грн, це на 37% більше, ніж у 2023 році. Хоча кількість шахрайських операцій практично не змінилась і становила 2024 року 270 тис. – на 2000 менше, ніж у 2023-му.

Зростання збитків пов'язане насамперед із збільшенням сум шахрайських операцій. Якщо у 2023 році середня сума однієї несанкціонованої трансакції становила 3065 грн, то у 2024 році вона зросла на 39% – до 4247 грн.

За оцінками НБУ, зараз на 1 млн гривень операцій із карток припадає 176 грн збитків від шахрайства.

В Україні схожа картина. НБУ повідомляє, що 83% шахрайських операцій відбувається у глобальній мережі, а 17% – під час використання карток для розрахунку за товари й послуги або для зняття готівки через POS-термінали, банкомати та термінали самообслуговування.

При цьому у 84% випадків українці віддають гроші до рук злочинців практично добровільно. Шахраї прикидаються співробітниками банків і платіжних сервісів, інколи навіть родичами чи друзями, й обманним шляхом виманюють дані платіжних карток.

Це вкрай ускладнює пошук зловмисників і притягнення їх до відповідальності. Ба більше, якщо власник картки усвідомлено передає її реквізити третім особам, банк взагалі відмовиться оскаржувати операції, унаслідок яких було викрадено кошти.

Звернення до правоохоронних органів теж навряд чи сприятиме позитивному результату. Багато постраждалих навіть не звертаються до Нацполіції, про що красномовно свідчить офіційна статистика. Наприклад, у 2024 році МВС зафіксувало 65 тис. випадків шахрайства (це всі прецеденти, з банківськими картками у тому числі), з них 35 тис. – випадки онлайн-шахрайства. До суду дійшло лише 15,6 тис. справ, або 24% усіх зафіксованих випадків.

Чому зростання карткових платежів призведе до посилення їхнього контролю

У тексті меморандуму, який уклали НБУ та банки, сказано, що в майбутньому фінансові установи планують мати доступ до інформації про доходи клієнтів через державний сервіс «Дія» та створити окремий реєстр неблагонадійних клієнтів з ознаками «дропів».

Це дасть банкам можливість не лише встановлювати персональні ліміти для кожного клієнта з огляду на його доходи та фінансову історію, а й закривати рахунки тим власникам банківських карток, яких банки вважатимуть неблагонадійними.

До речі, про створення реєстру «дропів» ще навесні 2025 року заявляв і Нацбанк. Він обіцяв розробити законопроєкт, у якому будуть прописані ознаки та критерії для визначення «поганих» клієнтів. А до фізичних осіб, які потраплять до цього реєстру, застосовуватимуться додаткові обмеження на суми операцій, на відкриття рахунків та оформлення банківських карток. Проте текст відповідного законопроєкту НБУ досі так і не презентував.

У світлі того що Державна податкова служба вже активно цікавиться фізособами, які отримують на свої картки регулярні грошові перекази, нові законодавчі норми можуть стати додатковою підставою для обмеження операцій за рахунками тих українців, яких податківці підозрюватимуть у прихованій підприємницькій діяльності.

У частині боротьби з картковим шахрайством наразі жодних змін не передбачається. Єдине, що робить НБУ, це інформує власників банківських карток про необхідність дотримуватися цифрової гігієни та більш серйозно ставитися до захисту персональних даних. Також за сприяння Нацбанку ще на початку 2023 року було запущено систему Protective DNS, яка спрощує блокування фішингових ресурсів, що можуть бути пов'язані з кібершахрайством.

А ось законодавчі ініціативи, спрямовані на посилення відповідальності шахраїв, зависли в повітрі. Законопроєкт №10190, який передбачає запровадження кримінальної відповідальності за шахрайство в мережі Інтернет, було прийнято у травні 2024 року у першому читанні. Відтоді він лежить у парламенті без руху. А законопроєкт №9250 про протидію фішингу, який був зареєстрований у Верховній Раді ще навесні 2023 року, навіть не дійшов до першого голосування.