В дискуссиях о кибермошенничестве российский финансовый сектор долгие годы жил в режиме «гонки на истощение»: атак больше, схемы сложнее, а меры защиты почти сразу обходят. В Екатеринбурге на пленарной сессии форума «Кибербезопасность в финансах» — «Борьба с кибермошенничеством: на пути к общей цели» — впервые прозвучало то, что редко произносили вслух на таком уровне: сейчас появились основания «для осторожного оптимизма».

Рост видимости

Глава Банка России Эльвира Набиуллина привела показатель отчетности: в прошлом году мошенники похитили у граждан 29 млрд руб. — на 6% больше, чем годом ранее. Однако этот рост, по ее словам, во многом связан с тем, что система стала фиксировать больше случаев.

За год регулятор усилил учет и мониторинг. Банки, которые раньше не всегда сообщали о мошенничестве, начали передавать данные дисциплинированнее. С октября обязательной стала и так называемая «спецкнопка» в мобильных приложениях: клиент может пометить перевод как мошеннический, и информация автоматически поступает в базу Банка России. Это позволило «подсветить» мелкие хищения, которые раньше часто не доходили до статистики.

Для рынка это не техническая деталь. Чем полнее общая база, тем быстрее банки получают сигнал о подозрительных реквизитах и тем выше вероятность остановить операцию на своей стороне. По оценке ЦБ, крупнейшие банки ежемесячно приостанавливают около 330 тыс. операций против 300 тыс. годом ранее — это сокращает окно, в которое злоумышленники успевают вывести деньги.

Снижение в кредитных схемах

Самой чувствительной зоной последних лет оставалось кредитное мошенничество — схемы, в которых человека убеждают оформить заем и перевести деньги злоумышленникам. Здесь регулятор фиксирует заметный эффект: объем таких преступлений сократился примерно на 40%. Одновременно снижается и средний чек — с 22 тыс. до 16 тыс. руб. за год. Причем сокращается и «тяжелый» сегмент: хищения свыше 200 тыс. руб. уменьшились примерно в 1,5 раза.

Похожие тенденции видит и правоохранительная система. Заместитель министра внутренних дел Андрей Храпов привел данные МВД: общее количество киберпреступлений за год снизилось с 755 тыс. до 663 тыс. (минус 12%). Число случаев мошенничества сократилось с 378 тыс. до 344 тыс., факты неправомерного доступа к компьютерной информации — с 104 тыс. до 58 тыс. Ущерб, зарегистрированный полицией, уменьшился с 205 млрд до 189,5 млрд руб.

При этом показатели Банка России и МВД различаются — из-за разных методик учета. Статистика ЦБ фиксирует операции, проходящие через финансовую систему, МВД — заявления потерпевших и возбужденные дела. Регулятор и ведомство договорились проработать сопоставимый подход.

Сдвиг без перелома

По мнению заместителя председателя правления Сбербанка Станислава Кузнецова, 2025 год стал примером скоординированной работы банков, операторов связи, регулятора и правоохранительных органов. Пакет законодательных изменений, включавший более 50 норм, уже дал эффект: рост хищений удалось остановить, а по телефонному мошенничеству фиксируется снижение.

Однако, подчеркивает Кузнецов, говорить о кардинальном переломе преждевременно: интенсивность атак остается высокой. По данным операторов связи, злоумышленники совершают около 5 млн звонков в сутки, а значительная часть активности смещается в мессенджеры.

В этих условиях ключевым показателем становится не число атак, а их результативность — насколько сложно довести схему до вывода денег. Именно на это, по словам Набиуллиной, нацелены меры, сокращающие возможность повторного использования реквизитов и ускоряющие реакцию банков.

Сдвиг уже отражается на теневом сегменте. По словам Станислава Кузнецова, стоимость банковской карты в даркнете выросла с 5–10 тыс. руб. до примерно 30 тыс., а комиссия дропов — с 1–2% до 15–20% от суммы похищенного. Это показатель того, что инфраструктура схем становится дороже, а рентабельность киберпреступности снижается.

По мере того как банковский контур усиливается, мошенничество смещается в зоны, где контроль слабее.

На первом месте — связка банков и операторов связи, утверждает Станислав Кузнецов. Там, где обмен данными выстроен, снижается доля успешных атак. Однако пока единой интеграции нет, телефон остается основным каналом воздействия на жертву.

Вторая уязвимость — симбоксы: оборудование для массового использования SIM-карт. Несмотря на ограничения, злоумышленники обходят их через «серые» сегменты, включая М2М-тарифы для технических устройств, где контроль мягче.

Отдельным классом угроз стали дипфейки. По оценке Кузнецова, ежедневно фиксируется около 150 фальшивых обращений от имени министров, руководителей организаций и регионов. «Если раньше атаковали инфраструктуру, то теперь — доверие к конкретному человеку», — отмечает он.

Наконец, контроль за переводами внутри банковской системы стимулирует уход в наличные. По словам Набиуллиной, обязательная проверка выдачи средств через банкоматы уже сократила объем хищений по этому каналу примерно на 40% от летнего пика. Однако масштабы остаются значительными — речь идет о миллиардах рублей в квартал.

Уход части операций в наличный контур подчеркивает сложность структуры дроп-сетей. По оценке Сбербанка и Банка России, системные меры пока в большей степени затронули переводы между картами, где проще зафиксировать подозрительные реквизиты и разорвать цепочку. Но дальше схема усложняется: суммы дробятся, проходят через несколько счетов, обналичиваются и затем консолидируются в одной точке. И такая архитектура требует уже координации между банками, в то время как банкоматы и устройства самообслуживания принадлежат разным игрокам.

От мер к платформе

2025 год стал периодом точечных решений, следующий этап — создание единой инфраструктуры обмена данными. Речь идет о государственной информационной системе противодействия мошенничеству (ГИС «Антифрод»), которую разрабатывает Минцифры для синхронизации действий банков, операторов связи и правоохранительных органов.

По словам Станислава Кузнецова, платформа должна устранить временные разрывы между участниками рынка. Пока информация о подозрительных операциях распространяется с задержкой, у мошенников остается «окно» для вывода средств.

Однако усиление контроля неизбежно увеличивает число блокировок и спорных ситуаций с клиентами. По данным Банка России, рост жалоб в прошлом году был связан как с действиями реальных дропов, пытающихся выйти из ограничительных списков, так и с непониманием со стороны добросовестных клиентов. После доработки коммуникации динамика жалоб немного стабилизировалась, но узким местом остается возврат средств. Банк может оперативно остановить подозрительный перевод, но дальнейший процесс часто упирается в судебную процедуру, которая занимает месяцы.

Станислав Кузнецов описал практику взаимодействия с МВД: при подтверждении признаков схемы дропу предлагается добровольно вернуть деньги, иначе запускается уголовная процедура. По его словам, только за прошлый год таким образом удалось вернуть около 3,5 млрд руб. Однако для системного эффекта рынку необходим более быстрый и унифицированный порядок возврата средств.

Еще одним каналом обхода становятся P2P-операции с криптовалютой. По данным Банка России, значительная часть операций, попадающих в базу подозрительных переводов, связана с продавцами криптовалюты: мошенники переводят им похищенные деньги, получая взамен цифровые активы. И проблема тут в сером статусе рынка. В классической банковской инфраструктуре работают посредники, проверяющие происхождение средств. В P2P-сегменте такой защиты нет, и добросовестные участники оказываются под ограничениями.

Пока регулирование крипторынка обсуждается, ЦБ и МВД используют промежуточный механизм: человек, попавший в базу, может узнать, где возбуждено уголовное дело, подтвердить отсутствие умысла и после письма следователя снять ограничения. По данным МВД, за два с небольшим месяца по этой процедуре обратились более 1,8 тыс. человек и во всех случаях отсутствие умысла было подтверждено.

Где проходит граница «перелома»

В финале дискуссии участники попытались определить критерий перелома. Станислав Кузнецов считает, что признаком успеха станет момент, когда тема кибермошенничества перестанет доминировать в повестке профильных форумов и перейдет в разряд управляемых рисков.

Эльвира Набиуллина обозначила более операционный ориентир: устойчивое снижение и по объему ущерба, и по количеству случаев.

Заместитель министра внутренних дел Андрей Храпов добавил критерий правоприменения: сокращение числа преступлений и неотвратимость наказания для организаторов схем.

Перелом — это устойчивая смена динамики. Пока система снизила рентабельность схем, но не перехватила инициативу. Преступники адаптируются быстрее, чем вводятся новые ограничения, и смещаются в зоны с меньшим регулированием — связь, наличные, крипто-P2P.