Где и сколько крадут?

В 2024 году, по данным Генеральной прокуратуры, в сфере информационных технологий было совершено более 765 тысяч преступлений. Две трети зарегистрированных деяний, более 485 тысяч преступлений. — это хищения, совершаемые путем применения различных техник социальной инженерии, то есть попросту — разводок. В 2024 году мошенники похитили со счетов россиян 27,5 млрд рублей — это рекордный показатель за всю историю наблюдений. По сравнению с 2023 годом ущерб вырос на 74,4%, хотя количество мошеннических операций увеличилось лишь на 2,7%, до 1,2 млн случаев. Основная часть украденных средств — 26,9 млрд рублей — пришлась на счета физических лиц, тогда как у юридических лиц похитили лишь 1,2 млрд рублей.

В 2024 году банки вернули клиентам 2,7 млрд рублей (9,9% от общего ущерба). В 2023 году этот показатель составил 1,4 млрд рублей (8,7%). Банкам удалось предотвратить потери на сумму 13,5 трлн рублей (в 2023 году — 5,8 трлн рублей).

Почему вырос ущерб?

• Увеличение объема переводов и платежей через интернет и мобильные приложения создало больше возможностей для мошенников.
• С середины 2024 года банки начали отчитываться о мошеннических операциях по обновленной форме. Если раньше учитывались три признака мошенничества, то теперь — шесть. Это позволило полнее отразить реальный ущерб.
• Мошенники активно используют вредоносные программы, социальную инженерию и многоэтапные схемы для обхода защиты.

Кто становится жертвой?

Согласно опросу ЦБ РФ, проведенному среди 429 тыс. респондентов, типичная жертва мошенников — это работающая женщина в возрасте от 25 до 44 лет со средним уровнем дохода и образованием, проживающая в городе. 52,6% пострадавших — женщины (в 2023 году — 55,5%), 47,4% — мужчины.

Наиболее уязвимыми оказались люди в возрасте 25–44 лет (36%) и 45–64 лет (27,5%). Среди граждан старше 65 лет пострадало 16,6%.

По каким каналам действуют мошенники?

• Телефонные звонки и SMS: 45,6% атак.
• Мессенджеры: 15,7%.
• Соцсети: 10,3%.
• Электронная почта: 7,7%.
• Доступ к аккаунтам на «Госуслугах»: 7%.

Чаще всего жертвы переходят по присланным ссылкам (18,9%), переводят деньги (15,6%) или сообщают коды из SMS (11,2%).

Где крадут деньги?

• Через мобильные приложения: 9,6 млрд рубЗлей украдено с банковских счетов через зараженные устройства. Всего совершено 102,2 тыс. операций.
• Через карты: 8,5 млрд рублей похищено с использованием банковских карт. Это самый популярный метод — 821,8 тыс. операций.
• Через систему быстрых платежей (СБП): 8,2 млрд рублей украдено через 201,7 тыс. операций.
• Без открытия счета: 408,2 млн рублей похищено через 65,4 тыс. операций.
• Электронные кошельки: 102,4 млн рублей украдено через 4,8 тыс. операций.

Сколько теряют жертвы?

• 55,3% пострадавших потеряли до 20 тыс. рублей.
• 20,3% — от 20 тыс. до 100 тыс. рублей.
• 13% — от 100 тыс. до 500 тыс. рублей.
• 5,9% — до 1 млн рублей.
• 5,5% лишились более 1 млн рублей (в 2023 году таких было 4,3%).

Время и место

Сейчас, по оценке ЦБ РФ, крупные банки «отбивают» свыше 99% атак кибермошенников на граждан. Одной из ключевых мер, уже внедренных финансовым регулятором, стало введение «периода охлаждения» для банковских переводов.

С середины 2024 года банки обязаны приостанавливать подозрительные переводы на два дня, если информация о получателе средств содержится в базе данных мошеннических операций. За это время клиент может осознать, что стал жертвой обмана, и отменить операцию. По данным ЦБ, ежемесячно приостанавливается около 300 тысяч переводов на подозрительные счета. Если банк не выполнил это требование, он обязан возместить ущерб клиенту.

С сентября 2025 года вступят в силу правила, направленные на борьбу с кредитным мошенничеством. В частности, вводится «период охлаждения» для кредитов — между принятием решения банка о выделении человеку кредита и перечислением ему этих средств: от четырех часов для займов от 50 до 200 тысяч рублей до двух дней для займов свыше 200 тысяч рублей. Это время позволит заемщикам оценить свои возможности и избежать давления со стороны мошенников. Банки также будут обязаны списывать кредиты, выданные с нарушением антифрод-процедур.

С 1 марта 2025 года в России граждане могут оформить самозапрет на получение кредитов и займов. (В первую неделю марта «запретили себе брать кредиты» более 3 миллионов человек.)

Согласно исследованию, проведенному финансовой платформой Webbankir в феврале 2025 года, 60% россиян рассматривают возможность воспользоваться этой услугой.

Из них 20% респондентов твердо намерены установить такой запрет, а 40% допускают, что могут сделать это в будущем. При этом 29,5% участников опроса скорее всего не станут применять эту меру, а 10,5% категорически против ее использования.

Большинство респондентов (48,8%) считают, что самозапрет поможет снизить количество мошенничеств и финансовых преступлений. Однако 37,8% опрошенных сомневаются в эффективности этой меры, полагая, что уровень мошенничеств уменьшится незначительно. Еще 13,4% уверены, что самозапрет не принесет результатов и уровень фрода останется прежним или даже вырастет.

Почти все участники опроса (90,7%) согласны с тем, что оформление кредитов мошенниками является серьезной проблемой в России. Около трети респондентов (31,8%) сообщили, что сами или их близкие становились жертвами злоумышленников. Из них 9,3% сталкивались с подобными случаями неоднократно, а 22,5% — один раз.

Одной из главных проблем в борьбе с мошенничеством остается деятельность так называемых дроперов — посредников, которые помогают преступникам выводить и обналичивать похищенные средства.

Для противодействия этому ЦБ предлагает ввести ограничения на количество банковских карт, которые может оформить один человек. По словам главы ЦБ Эльвиры Набиуллиной, такие меры не затронут обычных граждан, но затруднят работу мошенников, которые используют массово выпущенные карты для вывода денег.

Благими намерениями

В настоящее время Правительство РФ вместе с Центральным банком и правоохранительными органами подготовило и внесло в Думу комплексный законопроект, направленный на борьбу с кибермошенничеством. Заявленная цель — дать гражданам простые инструменты для самозащиты и лишить мошенников возможности использовать массовые схемы обмана. В документе содержится около 30 мер, некоторые из которых уже активно обсуждаются. Разбираем ключевые предложения.

• Запрет на использование зарубежных мессенджеров для госорганов, банков и операторов связи

Идея в том, чтобы граждане могли сразу распознать подозрительный звонок. Если сотрудник банка или госучреждения звонит через мессенджер, это должно вызывать сомнения. По замыслу авторов законопроекта, прямая норма в законе поможет людям быстрее идентифицировать мошенников.

• Обязательная маркировка звонков от организаций

При звонке от юридического лица на экране телефона будет отображаться не номер, а наименование организации. Это упростит идентификацию: если звонок якобы из банка, а на экране — просто цифры, это повод насторожиться.

• Запрет на получение SMS-паролей во время телефонного разговора

Сегодня мошенники часто звонят жертвам, чтобы завладеть вторым паролем для доступа к личному кабинету на «Госуслугах». Новый закон запретит банкам и «Госуслугам» отправлять SMS-пароли во время активного звонка. Это даст гражданам время «остыть» и перепроверить ситуацию.

• Самозапрет на оформление SIM-карт

Мошенники часто оформляют SIM-карты на чужие данные. Новый сервис на портале «Госуслуг» позволит гражданам установить запрет на оформление номеров на свое имя. Даже если мошенники украдут персональные данные, они не смогут использовать их для создания новых SIM-карт.

• Самозапрет на спам-звонки и SMS-рассылки

Граждане смогут одним нажатием кнопки отключить все рекламные и спам-рассылки. Это не только снизит уровень мошенничества, но и избавит людей от назойливых сообщений.

• Самозапрет на международные звонки

Часть мошеннических звонков поступает с иностранных номеров. Новый закон позволит гражданам блокировать все входящие звонки из-за границы, что значительно снизит количество атак.

• Использование биометрии для финансовых операций

Биометрические данные (например, изображение лица) станут дополнительным способом подтверждения личности при оформлении кредитов или получении микрозаймов. Это повысит безопасность, так как украсть биометрию гораздо сложнее, чем пароль.

• Как это будет работать? (в теории)

Социальная инженерия. Мошенники все чаще используют методы психологического воздействия, чтобы завоевать доверие жертвы. Новые меры направлены на то, чтобы лишить их этой возможности.

Массовые схемы. Запрет на использование мессенджеров и маркировка звонков помогут гражданам быстрее распознавать подозрительные звонки.

Защита данных. Самозапреты на SIM-карты и международные звонки снизят риск утечек и использования персональных данных в мошеннических целях.

• Что это может дать гражданам?

Упрощение защиты. Самозапреты и маркировка звонков сделают защиту от мошенников более доступной и понятной.

Снижение ущерба. Запрет на SMS-пароли во время звонков и использование биометрии уменьшат количество успешных атак.

Контроль над данными. Граждане смогут лучше контролировать, кто и как использует их персональные данные.

• Остается вопрос: смогут ли эти меры остановить мошенников, которые постоянно адаптируются к новым условиям?

А вот по этому поводу есть некоторые сомнения, и вот почему. Ни на одном совещании у высокого руководства не говорилось (во всяком случае, мы об этом не знаем), а что же такого сообщают мошенники людям, что те, услышав эти волшебные слова, бегут в банк оформлять кредиты или вручают курьерам свои сбережения.

Так вот, самый популярный сценарий тот, в котором мошенники, представляясь сотрудниками силовых структур, сообщают гражданину, что он нарушил какой-то из многочисленных запретов и, собственно, уже может сушить сухари. Но… горю можно помочь — и дальше следует инструкция, кому, куда и сколько отдать денег. И люди отдают. Повинуясь приказам от имени человека, ассоциируемого с государством.

И еще: почему-то никому из обманываемых граждан не пришла в голову мысль обратиться за помощью к человеку в полицейской форме. Обычно эта мысль приходит только после того, как деньги уже исчезли.

Как не стать жертвой мошенников: общие рекомендации Банка России

1. Не сообщайте никому и никогда паспортные данные и финансовые сведения: данные карты и ее владельца, трехзначный код с обратной стороны карты или СМС-код. Сотрудники банков и государственных структур никогда не запрашивают такую информацию. Не публикуйте ее в социальных сетях, на форумах и каких-либо сайтах в интернете, а также не храните данные карт и PIN-коды на компьютере или в смартфоне.
2. Если с неизвестного номера вам звонит сотрудник Центробанка, правоохранительных органов, государственной организации или банка с сомнительным предложением (например, сообщением о попытке оформления кредита или подозрительной операции от вашего имени, обещанием высокого дохода по вкладу, предложением перевести средства на специальный счет Центробанка и тому подобное) либо по телефону вас запугивают и требуют от вас быстрых действий с финансами, положите трубку. Если подозреваете, что вам звонит мошенник, позвоните в банк по номеру телефона, указанному на обратной стороне карты или на его сайте, или в контакт-центр ведомства, сотрудником которого представлялся звонящий.
3. Не совершайте каких-либо действий по счету, если вам звонят из Центробанка с просьбой или требованием о переводе денег, в том числе на «защищенный» или «специальный» счет, или с предложением об оформлении кредита. Банк России не открывает счета гражданам и не работает с ними.
4. По возможности установите антивирус на все устройства и обновляйте его.
5. Совершайте покупки в интернете только на проверенных сайтах. Заведите специальную карту для онлайн-покупок и пополняйте ее ровно на ту сумму, которая нужна для оплаты. При совершении покупок обращайте внимание на наличие в строке браузера рядом с названием сайта значка безопасного соединения (замочка).
6. Никогда не вводите личные и финансовые данные на сомнительных сайтах и не переходите по ссылкам из подозрительных писем, которые предлагают, например, пройти опрос, получить какую-либо выплату и тому подобное. Официальные сайты финансовых организаций в поисковых системах (Яндекс, Mail.ru) помечены цветным кружком с галочкой.

Если вы стали жертвой финансового мошенничества

Шаг № 1. Немедленно заблокируйте карту с помощью мобильного приложения или личного кабинета на сайте банка. Заблокировать ее также можно через контакт-центр банка (телефон указан на оборотной стороне карты) или в любом его отделении.

Шаг № 2. В течение суток после получения сообщения о списании средств напишите заявление в отделении банка о несогласии с операцией. Также обратитесь с заявлением о хищении денег в любое отделение полиции.