БИЗНЕС-ТРЕНДЫ
Банки против мошенников: способы защиты
От риска потерять деньги под влиянием мошенников не застрахован никто. Используя методы социальной инженерии в сочетании с передовыми технологиями, злоумышленники убедительно воздействуют даже на опытных пользователей финансовых услуг. Не случайно вопросы кибербезопасности обсуждаются сегодня на самом высоком уровне. Власти и регулятор постоянно обновляют нормативные требования, а банки продолжают совершенствовать системы по защите средств клиентов.
Изображение сгенерировано с помощью нейросети Midjourney
В последние годы проблема кибермошенничества приобрела колоссальные масштабы. Финансовая отрасль входит в топ-3 наиболее привлекательных сфер для злоумышленников. Как сообщают РИА Новости со ссылкой на аналитиков компании по кибербезопасности RED Security, в III квартале по сравнению с аналогичным периодом 2024 года число DDoS-атак на банки выросло втрое. На пике самая интенсивная из них достигала 967 Мбит/с, при отсутствии защиты это могло бы полностью парализовать работу банка. А самая продолжительная длилась 64 часа подряд. В 80% случаев были атакованы кредитные организации Москвы и Московской области.
— Мы видим, что злоумышленники все чаще используют DDoS не только как инструмент для причинения прямого финансового ущерба, но и для отвлечения внимания специалистов по информационной безопасности в ходе более сложных атак, направленных на взлом инфраструктуры, — отметил руководитель направления управляемых сервисов компании RED Security Михаил Горшилин.
Не случайно банки продолжают вкладывать немалые средства в безопасность, даже превышая запланированные ранее бюджеты. По оценке системного интегратора «Информзащита», затраты на эти цели по итогам 2025 года достигнут 330−390 млрд руб. Крупные банки значительные средства инвестировали в доработку существующих систем безопасности, развитие ИИ, автоматизацию и создание инфраструктуры для цифрового рубля; средние — в импортозамещение, базовые средства защиты и интеграцию сервисов. Небольшие банки закупали необходимый минимум (ПО, антивирусы) и проводили сертификацию оборудования.
— Мы видим, что злоумышленники все чаще используют DDoS не только как инструмент для причинения прямого финансового ущерба, но и для отвлечения внимания специалистов по информационной безопасности в ходе более сложных атак, направленных на взлом инфраструктуры, — отметил руководитель направления управляемых сервисов компании RED Security Михаил Горшилин.
Не случайно банки продолжают вкладывать немалые средства в безопасность, даже превышая запланированные ранее бюджеты. По оценке системного интегратора «Информзащита», затраты на эти цели по итогам 2025 года достигнут 330−390 млрд руб. Крупные банки значительные средства инвестировали в доработку существующих систем безопасности, развитие ИИ, автоматизацию и создание инфраструктуры для цифрового рубля; средние — в импортозамещение, базовые средства защиты и интеграцию сервисов. Небольшие банки закупали необходимый минимум (ПО, антивирусы) и проводили сертификацию оборудования.
Изображение сгенерировано с помощью нейросети Midjourney
В борьбу с киберугрозами включены и все профильные структуры власти. Противостояние государства и мошенников становится настоящей гонкой на опережение.
— За короткое время благодаря поддержке законодателей мы серьезно пополнили арсенал наших мер, — отметила в своем выступлении на заседании Совета Федерации 29 октября председатель Банка России Эльвира Набиуллина. — Есть самые позитивные сигналы, пусть они первые, — это снижение жалоб на телефонных мошенников. За 9 месяцев этого года они снизились на 15%.
2025 год действительно стал богатым на нововведения, направленные на финансовую защиту граждан.
— За короткое время благодаря поддержке законодателей мы серьезно пополнили арсенал наших мер, — отметила в своем выступлении на заседании Совета Федерации 29 октября председатель Банка России Эльвира Набиуллина. — Есть самые позитивные сигналы, пусть они первые, — это снижение жалоб на телефонных мошенников. За 9 месяцев этого года они снизились на 15%.
2025 год действительно стал богатым на нововведения, направленные на финансовую защиту граждан.
Против дропперов
В течение последних лет во многих СМИ и на официальных ресурсах финансовых организаций публикуется информация о риске стать вольными или невольными соучастниками мошенников. Особенно часто в свои схемы аферисты вовлекают молодежь, обещая легкие заработки. В результате с высокой долей вероятности заработать можно, но не деньги, а тюремный срок.
В июне Госдума приняла закон об уголовной ответственности для дропперов — участников мошеннических схем, чьи электронные кошельки, банковские карты или счета используются для перевода, обналичивания или сокрытия средств, похищенных у жертв. До шести лет лишения свободы и штраф до 1 млн руб. грозит тем, кто сам совершает преступные действия, и тем, кто за вознаграждение передает свои электронные средства платежа третьим лицам. Клиенты, которые предоставляют доступ к своим банковским счетам и картам посторонним или совершают операции по их указанию, могут быть осуждены на срок до трех лет.
В июне Госдума приняла закон об уголовной ответственности для дропперов — участников мошеннических схем, чьи электронные кошельки, банковские карты или счета используются для перевода, обналичивания или сокрытия средств, похищенных у жертв. До шести лет лишения свободы и штраф до 1 млн руб. грозит тем, кто сам совершает преступные действия, и тем, кто за вознаграждение передает свои электронные средства платежа третьим лицам. Клиенты, которые предоставляют доступ к своим банковским счетам и картам посторонним или совершают операции по их указанию, могут быть осуждены на срок до трех лет.
В ИЮНЕ ГОСДУМА ПРИНЯЛА ЗАКОН ОБ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ДЛЯ ДРОППЕРОВ. ДО ШЕСТИ ЛЕТ ЛИШЕНИЯ СВОБОДЫ И ШТРАФ ДО 1 МЛН РУБ. ГРОЗИТ ТЕМ, КТО САМ СОВЕРШАЕТ ПРЕСТУПНЫЕ ДЕЙСТВИЯ, И ТЕМ, КТО ЗА ВОЗНАГРАЖДЕНИЕ ПЕРЕДАЕТ СВОИ ЭЛЕКТРОННЫЕ СРЕДСТВА ПЛАТЕЖА ТРЕТЬИМ ЛИЦАМ
По словам председателя Госдумы Вячеслава Володина, закон дополняет систему норм по борьбе с кибермошенниками, действующими через цепочку соучастников.
— Ответственность настигнет всех, кто будет передавать свою карту для проводки денежных средств по просьбе мошенников. И хотелось бы, чтобы это понимали люди. Тем более зачастую используют подростков, — отметил он.
Той же цели будет служить еще один закон, который может быть принят в первые месяцы следующего года и заработать после необходимой технологической настройки, — о лимите банковских карт, выпущенных на человека. Об этом заявил руководитель Комитета Госдумы по финансовому рынку Анатолий Аксаков в интервью каналу «Дума ТВ». Речь идет о лимите в 20 карт, в одном банке можно будет оформить не более пяти штук. Лишние карты придется аннулировать, иначе операции по ним заблокируют.
— Будет определенный период, в течение которого человек должен определиться, сколько карт у него останется на руках и в каких финансовых институтах эти карты он будет открывать или содержать, — пояснил Анатолий Аксаков.
— Ответственность настигнет всех, кто будет передавать свою карту для проводки денежных средств по просьбе мошенников. И хотелось бы, чтобы это понимали люди. Тем более зачастую используют подростков, — отметил он.
Той же цели будет служить еще один закон, который может быть принят в первые месяцы следующего года и заработать после необходимой технологической настройки, — о лимите банковских карт, выпущенных на человека. Об этом заявил руководитель Комитета Госдумы по финансовому рынку Анатолий Аксаков в интервью каналу «Дума ТВ». Речь идет о лимите в 20 карт, в одном банке можно будет оформить не более пяти штук. Лишние карты придется аннулировать, иначе операции по ним заблокируют.
— Будет определенный период, в течение которого человек должен определиться, сколько карт у него останется на руках и в каких финансовых институтах эти карты он будет открывать или содержать, — пояснил Анатолий Аксаков.
Изображение сгенерировано с помощью нейросети Midjourney
Блокировка для защиты
Добросовестные клиенты ожидаемо недовольны, когда их финансовые операции приостанавливают. Однако и эта мера направлена на предупреждение хищений. Иногда кредитные организации перестраховываются, так как, если пропустят перевод на подозрительный счет, им придется выплатить пострадавшему сумму похищенного.
Особо в ЦБ отмечают, что блокируются не все переводы, а только те, которые соответствуют признакам мошеннических действий. Список таких действий периодически обновляется (в ноябре 2025 года были внесены очередные дополнения), и он обязателен для исполнения банками.
Подозрительными факторами признаются, в частности, нетипичные для клиента время и место совершения операции или попытка отправить деньги на счет, сведения о котором есть в базе данных Банка России, а также использование устройства, включенного в эту базу. В нее стекается информация от участников финансового рынка, правоохранительных органов и других организаций обо всех случаях и попытках обмана клиентов. По сути, это своего рода черный список лиц, так или иначе связанных с мошенническими действиями. Официально она называется базой данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента».
Однозначным стоп-сигналом для банка при проведении операции служит информация о возбужденном уголовном деле в отношении получателя средств. Учитываются и данные от операторов связи, в частности, если незадолго до перевода наблюдалась нехарактерная телефонная активность абонента или ему приходило много СМС-сообщений с новых номеров. Крупный перевод также заблокируют, если отправитель недавно сменил номер телефона, настройки устройства или интернет-провайдера. По словам директора департамента информационной безопасности Банка России Вадима Уварова, это делается для того, чтобы минимизировать риск заражения телефона вирусной программой, с помощью которой дистанционно управляют устройством жертвы.
Особо в ЦБ отмечают, что блокируются не все переводы, а только те, которые соответствуют признакам мошеннических действий. Список таких действий периодически обновляется (в ноябре 2025 года были внесены очередные дополнения), и он обязателен для исполнения банками.
Подозрительными факторами признаются, в частности, нетипичные для клиента время и место совершения операции или попытка отправить деньги на счет, сведения о котором есть в базе данных Банка России, а также использование устройства, включенного в эту базу. В нее стекается информация от участников финансового рынка, правоохранительных органов и других организаций обо всех случаях и попытках обмана клиентов. По сути, это своего рода черный список лиц, так или иначе связанных с мошенническими действиями. Официально она называется базой данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента».
Однозначным стоп-сигналом для банка при проведении операции служит информация о возбужденном уголовном деле в отношении получателя средств. Учитываются и данные от операторов связи, в частности, если незадолго до перевода наблюдалась нехарактерная телефонная активность абонента или ему приходило много СМС-сообщений с новых номеров. Крупный перевод также заблокируют, если отправитель недавно сменил номер телефона, настройки устройства или интернет-провайдера. По словам директора департамента информационной безопасности Банка России Вадима Уварова, это делается для того, чтобы минимизировать риск заражения телефона вирусной программой, с помощью которой дистанционно управляют устройством жертвы.
Мессенджеры и «Госуслуги»
В контуры финансовой безопасности входят также ограничения на использование государственными органами, банками и телекоммуникационными компаниями иностранных мессенджеров.
Усложняют жизнь мошенникам и сайт «Госуслуги». СМС, подтверждающая какие-либо действия на этом портале, во время телефонного разговора теперь не приходит. Код поступит только после того, как абонент положит трубку.
Усложняют жизнь мошенникам и сайт «Госуслуги». СМС, подтверждающая какие-либо действия на этом портале, во время телефонного разговора теперь не приходит. Код поступит только после того, как абонент положит трубку.
Вадим Уваров
директор департамента информационной безопасности Банка России
Фото: Банк России
Фото: Банк России
“
Мы вместе с банками постоянно усиливаем защиту от мошенников. Например, сейчас только 1 из 146 переводов им удается довести до конца. Еще год назад картина была другой: тогда на каждый мошеннический перевод приходилось лишь 55 неудачных операций. Всего за первую половину этого года банки отбили 82,5 млн попыток мошенников похитить деньги на общую сумму 8 трлн руб. — почти вдвое больше, чем за аналогичный период прошлого года.
Также он сообщил, что банки по рекомендациям ЦБ дополнили свои мобильные приложения функционалом, который выявляет на устройстве клиента вредоносное ПО.
В качестве мошеннических могут быть расценены и переводы по СБП самому себе от 200 тыс. руб. Но только в том случае, если в течение последующих 24 часов происходит попытка отправить средства на чужой счет.
— Злоумышленники часто просят перевести деньги с разных счетов жертвы на один, а уже с него перевести мошенникам или снять и передать наличными, — пояснила «Российской газете» аналитик финансового маркетплейса «Банки.ру» Эряния Бочкина. — Как таковой перевод самому себе не всегда является подозрительным. Но если за ним сразу следует транзакция в пользу другого лица, особенно того, кому этот клиент раньше никогда не переводил, — это признак мошеннической схемы. То есть блокировка направлена не против обычных переводов, а против потенциально опасного сценария.
С 1 января 2026 года банки обязаны контролировать подобным образом и операции с цифровыми рублями.
Вадим Уваров в интервью РИА Новости отмечал, что объем информации в базе данных о случаях мошенничества постоянно растет. Соответственно, увеличивается и количество блокируемых подозрительных операций. Ежемесячно крупнейшие банки в совокупности охлаждают на два дня порядка 330 тыс. переводов на счета злоумышленников.
В качестве мошеннических могут быть расценены и переводы по СБП самому себе от 200 тыс. руб. Но только в том случае, если в течение последующих 24 часов происходит попытка отправить средства на чужой счет.
— Злоумышленники часто просят перевести деньги с разных счетов жертвы на один, а уже с него перевести мошенникам или снять и передать наличными, — пояснила «Российской газете» аналитик финансового маркетплейса «Банки.ру» Эряния Бочкина. — Как таковой перевод самому себе не всегда является подозрительным. Но если за ним сразу следует транзакция в пользу другого лица, особенно того, кому этот клиент раньше никогда не переводил, — это признак мошеннической схемы. То есть блокировка направлена не против обычных переводов, а против потенциально опасного сценария.
С 1 января 2026 года банки обязаны контролировать подобным образом и операции с цифровыми рублями.
Вадим Уваров в интервью РИА Новости отмечал, что объем информации в базе данных о случаях мошенничества постоянно растет. Соответственно, увеличивается и количество блокируемых подозрительных операций. Ежемесячно крупнейшие банки в совокупности охлаждают на два дня порядка 330 тыс. переводов на счета злоумышленников.
Изображение сгенерировано с помощью нейросети Midjourney
Если клиент в черном списке
Для противодействия мошенникам с 15 мая введены ограничения на сумму переводов. Человек, данные о котором содержатся в базе данных ЦБ, не может онлайн отправить себе или кому-то другому свыше 100 тыс. руб. в месяц. Если нужно перевести более крупную сумму, необходимо прийти в банк с документом, удостоверяющим личность. Но на переводы в адрес юридических лиц ограничение не распространяется, пояснили в Банке России. Это значит, что остается возможность оплачивать покупки в магазинах и на маркетплейсах, штрафы, счета за жилищно-коммунальные и другие услуги.
С 1 сентября клиентам из базы данных ЦБ банки также не выдают карты и не предоставляют доступ к своим онлайн-приложениям, сообщив о причине отказа. Таким образом, мошенникам становится все сложнее получать новые карты, чтобы выводить и обналичивать похищенные деньги.
Запреты действуют все время, пока сведения о клиенте находятся в черном списке. После того как информация будет оттуда исключена, ограничения снимут. Как быстро это произойдет, зависит от того, насколько осознанно человек помогал мошенникам.
С 1 сентября клиентам из базы данных ЦБ банки также не выдают карты и не предоставляют доступ к своим онлайн-приложениям, сообщив о причине отказа. Таким образом, мошенникам становится все сложнее получать новые карты, чтобы выводить и обналичивать похищенные деньги.
Запреты действуют все время, пока сведения о клиенте находятся в черном списке. После того как информация будет оттуда исключена, ограничения снимут. Как быстро это произойдет, зависит от того, насколько осознанно человек помогал мошенникам.
объем информации в базе данных о случаях мошенничества постоянно растет. Ежемесячно крупнейшие банки в совокупности охлаждают на два дня порядка 330 тыс. переводов на счета злоумышленников
По словам Вадима Уварова, среди дропперов много молодых ребят, которые были втянуты в криминальные схемы из-за своей неопытности и неосведомленности. Невозможность пользоваться дистанционными банковскими услугами для них станет хорошим уроком, но лишать их финансовых сервисов на всю жизнь неправильно, считают в ЦБ. Там прорабатывают дифференцированный подход к сроку ограничений. Например, при первом попадании сведений в базу — один год, при повторном — три года. Однако если соучастие в мошенничестве будет выявлено снова, ограничительный срок может составить от пяти до десяти лет.
Человек, который считает, что сведения о нем оказались в базе данных ЦБ безосновательно, может написать аргументированное обращение с просьбой исключить их оттуда. Банк России рассмотрит его в течение 15 рабочих дней.
Человек, который считает, что сведения о нем оказались в базе данных ЦБ безосновательно, может написать аргументированное обращение с просьбой исключить их оттуда. Банк России рассмотрит его в течение 15 рабочих дней.
Ограничения по кредитам
Нередко жертвы преступников лишаются не только собственных накоплений, но и кредитных средств. На защиту таких клиентов направлено еще одно нововведение, вступившее в силу с 1 сентября 2025 года. Получить кредитные средства сразу стало невозможно: действует двухдневный период охлаждения, если сумма превышает 50 тыс. руб.
— Также с сентября под защитой от мошенников находятся операции по снятию наличных денег в банкоматах, — напомнила во время выступления на Совете Федерации Эльвира Набиуллина. — Банки по заданным нами критериям проверяют, не находится ли человек под воздействием, не снимают ли деньги мошенники. И если поведение человека нетипично, банки могут вводить лимиты на выдачу наличных в банкомате.
А для того чтобы мошенники не смогли взять заем на чужое имя, с марта текущего года у россиян появилась возможность оформить самозапрет на кредиты. Установить и отменить его можно в любой момент неограниченное количество раз. Самозапрет распространяется на потребительские кредиты, овердрафты по банковским счетам, кредитные карты, займы в МФО как при личном обращении, так и при оформлении онлайн. С начала года такой возможностью, по данным Объединенного кредитного бюро, воспользовались более 17 млн человек. Причем с каждым месяцем количество желающих растет. Это связано и с участившимися случаями мошенничества, и с тем, что оформить самозапрет теперь можно не только на сайте «Госуслуги», но и в МФЦ.
— Также с сентября под защитой от мошенников находятся операции по снятию наличных денег в банкоматах, — напомнила во время выступления на Совете Федерации Эльвира Набиуллина. — Банки по заданным нами критериям проверяют, не находится ли человек под воздействием, не снимают ли деньги мошенники. И если поведение человека нетипично, банки могут вводить лимиты на выдачу наличных в банкомате.
А для того чтобы мошенники не смогли взять заем на чужое имя, с марта текущего года у россиян появилась возможность оформить самозапрет на кредиты. Установить и отменить его можно в любой момент неограниченное количество раз. Самозапрет распространяется на потребительские кредиты, овердрафты по банковским счетам, кредитные карты, займы в МФО как при личном обращении, так и при оформлении онлайн. С начала года такой возможностью, по данным Объединенного кредитного бюро, воспользовались более 17 млн человек. Причем с каждым месяцем количество желающих растет. Это связано и с участившимися случаями мошенничества, и с тем, что оформить самозапрет теперь можно не только на сайте «Госуслуги», но и в МФЦ.
- ДО 390 МЛРД РУБ.могут составить затраты банков на информбезопасность в 2025 году
— Стоит отметить, что в случае МФЦ особое значение имеет простота идентификации личности заемщика, так как еще не все россияне обладают необходимыми навыками, чтобы получить усиленную квалифицированную электронную подпись для снятия самозапрета онлайн, — отметил директор по маркетингу НБКИ Алексей Волков. — Важно, чтобы заемщики не только чувствовали себя в безопасности, но и могли при необходимости без проблем вернуть себе возможность пользоваться всем спектром финансовых услуг.
Итоги III квартала 2025 года
- Банки предотвратили хищения на 3,5 трлн руб., отразив 28,5 млн атак.
- Мошенникам удалось провести 460,1 тыс. операций, что на 51% больше, чем в среднем за последние четыре квартала.
- Объем хищений практически не изменился и составил 8,2 млрд руб.
- Банк России инициировал блокировку 17,3 тыс. телефонных номеров и 7,8 тыс. интернет-ресурсов мошенников, включая их страницы в социальных сетях.
Источник: Банк России.
Читайте также