Минувший год стал противоречивым для рынка кибербезопасности. С одной стороны, вступил в силу первый пакет антимошеннических мер, включающий около 30 инициатив. С другой, по данным Банка России, количество хищений превысило 1,5 млрд операций, что стало очередным рекордом.
Фото: freepik
тестовый баннер под заглавное изображение
Аналитики считают, что преступники сместили фокус внимания с карт на сервисы дистанционного банковского обслуживания (ДБО) и системы быстрых платежей (СБП). Почему, несмотря на все усилия властей, жулики все более активно продолжают атаковать счета граждан, — в материале «365NEWS».
Не вдохновляющие цифры
Статистика Центробанка не дает поводов успокаиваться, несмотря на все ранее принятые меры по борьбе с мошенниками. В 2025 году впервые в истории наблюдений регулятор зафиксировал более 1,5 млн операций по хищению средств со счетов. Фокус атак сместился с банковских карт на дистанционное обслуживание и систему быстрых платежей.
В четвёртом квартале число краж с карт превысило 300 тыс., однако общий объём ущерба снизился до 1,82 млрд рублей против 1,96 млрд рублей в третьем квартале. Средняя сумма похищенного упала ниже 6 тыс. рублей — это исторический минимум. И объясняется он просто: с 1 октября 2025 года банки обязаны предоставлять в приложениях сервис для оперативного заявления о несанкционированных операциях. Это побудило жертв мелких краж, ранее игнорировавших инциденты, массово обращаться в банки — отсюда рост статистики и падение «среднего чека» украденного.
При этом общая динамика тревожная: объём хищений в 2025 году вырос на 1,8 млрд рублей. относительно 2024-го. Если по картам зафиксировано снижение на 1,5 млрд рублей, то в сегментах ДБО и СБП ущерб увеличился на 1 млрд и 1,7 млрд рублей соответственно. Электронные кошельки показали рост краж на 70% — до 170 млн рублей.
Рекорд зафиксирован и по числу хищений через ДБО — свыше 100 тыс. случаев. Аналогичный тренд наблюдается в СБП. Эксперты связывают это с тем, что злоумышленники переключились на «крупную дичь»: доступ к счетам юридических лиц и VIP-клиентов позволяет выводить суммы, несопоставимые с лимитами по картам.
Но если раньше для предотвращения хищений практически ничего не предпринималось, то как раз прошлый год стал переломным в этом отношении. С апреля, а затем и в июне, и далее вступали в силу нормативные акты, которые, по идее, должны были затруднить жизнь преступникам и заметно улучшить статистику. Удивительно, что этого не видно в озвученных властями цифрах. «Сложившаяся ситуация достаточно уникальная: мошенничества эксплуатируют современные технологии и развиваются «нога в ногу» с банковскими продуктами, услугами, а практика таких афер нарабатывается параллельно с практикой работы самих продуктов и услуг, — говорит экс-сотрудник ФСБ, ныне независимый эксперт по кибербезопасности Григорий Осипов. — В этой ситуации регулятору крайне сложно действовать на опережение».
Однако, глядя на столь странные результаты по хищениям после уже весьма масштабно предпринятых мер, возникает подозрение, что, возможно, власти не там ловят преступников. Может быть, возможности для хищений предоставляют те же люди, что обязаны от них защищать? Ну потому что уж больно странно выглядит ситуация, когда принято более 30 мер в первом пакете и скоро вступит в действие второй, а объем хищений по-прежнему бьет рекорды. Причем с самим законом, как утверждают специалисты, всё в порядке: он реально полезен.
«Новые статистические данные о преимущественном использовании доступа к ДБО и СБП в мошеннических схемах — это не приговор для принятого пакета мер, а сигнал о необходимости действовать более оперативно, корректировать меры, возможно, какие-то решения принимать не на уровне законов, а в рамках указаний ЦБ РФ и других исполнительных органов для повышения скорости их внедрения, — отметил Осипов. — Будет ли эффективен второй, а за ним и третий пакет мер борьбы с мошенничеством? В глобальном смысле да, но это всего лишь очередной законодательный акт, и рассчитывать только на него, как на панацею, нельзя, это точно не универсальный инструмент. Без комплексного подхода к борьбе с таким явлением, как мошенничество, а еще и в условиях информационного противоборства со стороны наших оппонентов по СВО кардинально ситуацию не изменить». Локально меры, прописанные в атимошеннических пакетах, эффективны и действительно их внедрение должно снизить объем преступлений, на которые они точечно направлены.
Также нужно иметь в виду, что эффективная реализация уже разработанных мер требует не просто принятия закона, а слаженной работы многих государственных органов, и банковских структур. Кроме того, к данному вопросу в обязательном порядке нужно добавить аспекты повышения финансовой грамотности, цифровой гигиены для граждан и ответственности за нарушения законодательства в этой области, как для физлиц, так и для институциональных игроков, подчеркнул эксперт.
Преступный прицел
C какими действиями злоумышленников могут в ближайшее время столкнуться россияне и опасно ли использовать электронные кошельки или нестандартные способы оплаты, скажем, QR-коды или Pay-сервисы? Об этом «365NEWS» рассказал глава комиссии по безопасности финрынка Совета Торгово-промышленной палаты РФ Тимур Аитов.
— Почему хищения смещаются с банковских карт на системы ДБО и СБП?
— Это общемировой тренд, обусловленный появлением новых уязвимых каналов и расширением арсенала злоумышленников. Раньше мошенники охотились за данными конкретных карт — номерами, CVV-кодами — для покупок в интернете. Сегодня их цель — полный доступ к управлению счетами, особенно у компаний и VIP-клиентов.
ДБО позволяет проводить платежи на крупные суммы и подменять платёжные поручения. А СБП стал удобным инструментом для быстрого вывода и обналичивания похищенных средств через дропперов — людей, которые за небольшое вознаграждение предоставляют свои платежные карты и персональные данные преступникам, чтобы те их использовали для перевода за границу похищенных денег.
Возможно, акценты изменятся с запуском централизованного реестра карт в рамках инициативы «Антифрод 2.0», но пока вектор нападений очевиден.
Крупные атаки на ДБО и СБП — это уже не единичные случаи, а целые кампании. Они включают предварительную разведку. Возможность её провести у них есть: в 2025 году в утечках оказалось порядка 1 млрд строк персональных данных российских пользователей. Еще один метод, который задействуют аферисты — социальная инженерия «повышенного уровня» — например, звонки жертве от имени высокопоставленных лиц, скажем, «мэра Москвы» и т.д. Злоумышленники часто используют легальное ПО для удалённого доступа, которое жертва устанавливает самостоятельно.
— Какую роль во всем этом играют альтернативные платежи: QR-коды, Pay-сервисы?
— Рост популярности альтернативных платежей, безусловно, создаёт новые векторы для атак. Каждый способ оплаты — QR, NFC, Pay-сервисы — потенциально может стать точкой перехвата данных. Типовой сценарий в таких происшествиях выглядит так: мошенники убеждают жертву установить фейковое банковское приложение, затем просят приложить карту к телефону для «верификации». В этот момент перехватываются и данные карты, и подтверждение операции (PIN-код). Далее средства жертвы обналичиваются через банкомат.
При этом важно понимать: QR- и Pay-сервисы сегодня редко «ломают» технически. Чаще они используются как финальный инструмент — для перевода или снятия денег после того, как злоумышленники уже получили контроль над счётом жертвы.
— Что ждать в 2026 году: в каких сферах возможны наибольшие хищения?
— Выделю два ключевых направления. Во-первых, системы ДБО для бизнеса и состоятельных клиентов. Ущерб от одного инцидента здесь может исчисляться десятками и сотнями миллионов рублей. Атаки становятся всё более точечными, в том числе с целью получения крупных выкупов.
Во-вторых, социальная инженерия и фишинг, усиленные искусственным интеллектом (ИИ). С развитием искусственного интеллекта фишинговые кампании станут гиперперсонализированными: мошенники будут использовать данные из утечек, имитировать голос и стиль общения близких или коллег. Это повысит успешность обмана среди обычных граждан.
— Стоит ли ждать взрывного роста краж денег через электронные кошельки?
— Рост хищений через электронные кошельки связан не с уязвимостями их защиты, а с их интеграцией в преступные схемы. Рынок дропперских карт сокращается из-за ужесточения контроля со стороны ЦБ РФ и банков, поэтому мошенники активнее используют электронные кошельки и криптовалюты для вывода средств.
Важно подчеркнуть: сами кошельки не становятся «дырявее». Рост инцидентов обусловлен тем, что пользователи добровольно передают преступникам доступ у ним, попадаясь на уловки социальной инженерии.
Появляются и новые схемы — например, использование захваченных брокерских счетов для манипуляций с ценами на акциях («pump and dump»), где средства также могут проводиться через электронные кошельки.
В целом рынок финансовых хищений движется в сторону операций с крупными суммами и корпоративными счетами. Преступники больше не мелочатся и это главный вызов для системы безопасности на ближайший год.
