Мошенник с компьютером

Почему 2026 год станет годом борьбы за ваш кошелек.

Владислав Лейбов,
финансовый аналитик

На форуме «Кибербезопасность в финансах» глава Центробанка Эльвира Набиуллина впервые за все годы в сфере борьбы с мошенниками ощутила осторожный оптимизм. По ее словам, в результате принятых регулятором совместно с банками мер объем кредитного мошенничества упал на 40%. Хищения средств россиян через снятие наличных в банкоматах сократились на 40%. Объем крупных хищений средств мошенниками за прошлый год снизился в 1,5 раза. А средняя сумма хищений снизилась до 16 тыс. рублей. Банки ежемесячно останавливают около 330 тыс. подозрительных операций.

Эльвира Набиуллина подчеркнула, что падает рентабельность мошеннических операций. Стоимость так называемого дроп-комплекта становится больше, чем похищенная с его помощью сумма денег. И задачей Центробанка становится сделать невозможным для мошенников использовать одну и ту же банковскую карту для вывода похищенных денег дважды. Для этого информация о дропперах должна попадать в базу Центробанка как можно скорее.

Я решил просмотреть недавно опубликованный отчет самого Центробанка чтобы понять – на самом ли деле мошенники сдают свои позиции и какие способы обмана доверчивых россиян сейчас наиболее популярны.

За 2025 год объем операций без согласия клиентов возрос по сравнению с предыдущим годом на 6,4% до 29 млрд. рублей. Казалось бы, сумма в масштабах страны невелика. Средняя сумма одной кражи средств составила 19 тыс. рублей, а число таких операций возросло на 31% до 1,6 млн. Это значит, что более миллиона наших сограждан так или иначе пострадали от действий финансовых мошенников.

Кроме того, в статистику регулятора долгое время не попадают множество мелких краж, о которых люди просто не видят смысла сообщать. С октября 2025 года в мобильных приложениях крупных банков стало обязательным наличие сервиса для пострадавших, что, по мнению Эльвиры Набиуллиной и стало одной из причин роста статистики. Даже сами банкиры называют объем возможных успешных хищений в несколько раз больше, чем указано в отчетах регулятора.

Основная доля удачных хищений – 980 тыс. пришлась на операции с банковскими картами. Хищения с использованием Системы быстрых платежей (СБП) и с банковских счетов без использования карт поровну поделили оставшуюся часть удачных случаев мошенничества. На хищения средств с использованием электронных кошельков и без открытия банковского счета приходилось всего по нескольку тысяч случаев.

При этом с помощью банковских карт было похищено 7 млрд. рублей, через СБП – 10 млрд. рублей, а с банковских счетов без использования карт – 11 млрд. рублей. Как видим, наиболее крупные суммы похищались через СБП или напрямую со счетов в банках.

Дело с возвратом банками хотя бы части украденных сумм обстоит, прямо скажем, неважно. В 2025 году банки возвратили клиентам всего 6% от объема похищенных мошенниками средств, хотя еще в 2024 году данный показатель составлял 10%. Чаще всего мошенники использовали в 2025 году методы социальной инженерии. В этих случаях банк обычно не возвращает украденные деньги, так как человек отдает их мошенникам добровольно.

О масштабе проблемы мошенничества с финансами в нашей стране ясно говорит и число предотвращенных мошеннических операций – более 134 млн. Собственно, со звонками финансовых мошенников хотя бы раз сталкивались почти все мои знакомые, как, думаю, и большинство моих читателей.

Звонки от «служб безопасности» банков или от мнимых «сотрудников» правоохранительных органов, наверное, получал за последние годы уже каждый взрослый россиянин. Но схемы мошенничества оперативно перестраиваются и становятся все более изощренными. Например, человеку поступает звонок с предложением сообщить код из СМС для подтверждения доставки товаров. После этого звонок прерывался, а жертве приходило СМС о якобы выдаче займа на его имя или взлома кабинета на Госуслугах с указанием номера телефона для связи.

В итоге человек сам перезванивал мошенникам по этому номеру, и мошенники убеждали его перевести сбережения на их «безопасные» счета или отдать их наличными курьеру. Да, несмотря на кажущуюся сложность схемы, это вполне реальные случаи.

Финансовые пирамиды идут в ногу со временем и маскируются под онлайн-игры. Вы покупаете виртуального персонажа за реальные деньги, и вам обещают крупный заработок за продажу игровых артефактов. Генпрокуратура заблокировала за год около 8 тысяч подобных ресурсов, но все время появляются новые и новые.

Отчет Центробанка «Обзор основных типов компьютерных атак в финансовой сфере в 2025 году» содержит в основном информацию, интересную только профессионалам. Однако некоторые факты, думаю, будут интересны и нам как рядовым клиентам банков.

За 2025 год в 10 финансовых организациях произошли инциденты, связанные с заражением компьютера вирусом-шифровальщиком. Оказывается, исходный код нескольких таких вирусов оказался в широком доступе. Множество мошенников решили испытать банковские IT-системы на прочность и некоторые из них не выдержали такого испытания. Кроме того, растет число компьютерных атак на небольшие компании, которые оказывают услуги, в том числе компаниям финансового сектора. Цель таких атак – получить доступ в инфраструктуру крупных компаний-клиентов этих организаций.

По мнению Эльвиры Набиуллиной, для более успешной борьбы с мошенниками не хватает тесного сотрудничества банков с операторами связи. Кроме того, мошенники все чаще используют получение денег наличными курьером от обманутых ими клиентов банков. Для борьбы с этим явлением ужесточены требования к банкам на выявление мошенничества при снятии своих денег наличными в отделении банка. Но эти меры пока еще недостаточно отлажены, и под запрет иногда попадают вполне законные операции клиентов банков.

Как видим, киберпреступность уже давно перестала быть уделом хакеров-одиночек. Теперь это целая индустрия с оборотом в десятки, а скорее всего – даже в сотни миллиардов рублей. Сценарии работы мошенников с клиентами отлажены в тысячах реальных разговоров с потенциальными жертвами. Эти сценарии постоянно совершенствуются в соответствии с новыми мерами Центробанка и правоохранительных органов. И когда вам поступает подобный звонок, то далеко не всегда сразу удается понять, что имеешь дело с мошенниками.

Основные советы всем россиянам, у кого есть хоть немного денег на счете, таковы.

Никогда и никому не называйте коды, которые приходят в СМС на ваш телефон. Даже если звонивший представился директором вашего банка, председателем Банка России, капитаном полиции или ФСБ. Назвали код – разрешили банку провести платеж или открыли доступ мошеннику к сайту госуслуг.

Проверяйте номера телефонов и адреса сайтов. Перезвоните сами на официальный номер банка, который указан на вашей карте. Если сайт банка выглядит подозрительно, наберите адрес вручную.

Обновляйте программы на компьютере и приложения на смартфоне. Устаревшие версии – легкий вход для мошенников.

Установите лимиты операций. В мобильном приложении банка можно ограничить суммы переводов.

На счете основной банковской карты не стоит держать крупные суммы. Для этого есть банковские вклады и накопительные счета. Операции с особо крупными суммами денег вообще можно проводить лично в банковском отделении.

Никогда не ведитесь на срочность! Любую. Если вас торопят что-либо сделать позвонившие вам незнакомые люди – положите трубку и позвоните в банк сами. В таких случаях полезно также обратиться за советом к грамотным в финансах родственникам или друзьям.

В самое ближайшее время развитие получат схемы обмана с использованием возможностей искусственного интеллекта. Нейросети уже способны генерировать голос человека и его стиль переписки. И их возможности будут только развиваться.

Поэтому в любой ситуации, связанной с вашими сбережениями, не спешите. Проверьте информацию. Не стесняйтесь показаться параноиком – гораздо лучше перестраховаться, чем остаться без своих сбережений