Выводы ЦБ: в борьбе с мошенничеством банкам не хватает сцепки с операторами связи
Несмотря на усилия регулятора и временные успехи в отдельных направлениях, общий объем хищений у граждан продолжает расти, приблизившись к 30 млрд рублей. Основной канал атак остается неизменным — телефон, и пока кредитные организации не могут оперативно получать от сотовых компаний данные о подозрительных звонках, кардинально переломить ситуацию не удастся.
При этом некоторые меры уже доказали свою эффективность: обязательная проверка транзакций в банкоматах снизила объем краж через этот канал на 40%, а борьба с кредитным мошенничеством позволила сократить его масштабы почти вдвое.
Телефон как главный канал атак
Крупнейший форум по кибербезопасности, открывшийся 18 февраля в Екатеринбурге, собрал представителей регуляторов, банковского сообщества и экспертов по защите информации. Главной темой первого дня стало обсуждение мер противодействия финансовым мошенникам, которые, несмотря на все усилия властей, продолжают находить лазейки.
Эльвира Набиуллина в своем выступлении обозначила главную проблему: разобщенность кредитных организаций и операторов связи не позволяет эффективно блокировать преступные схемы. По ее словам, именно телефон остается основным инструментом, с помощью которого злоумышленники добираются до своих жертв.
Первые успехи и статистика краж
Несмотря на сложности, определенные успехи в борьбе с мошенниками уже есть. Набиуллина отметила, что впервые за последние годы появился повод для осторожного оптимизма. В частности, заметно снизились объемы кредитного мошенничества — на 40%.
Снижается и средняя сумма ущерба: если в феврале прошлого года она составляла 22 тыс. руб., то к ноябрю опустилась до 16 тысяч. Однако общая статистика остается тревожной: в прошлом году мошенники украли у граждан 29 млрд рублей, что на 6,4% больше, чем годом ранее.
Курьеры и банкоматы: новая головная боль
Злоумышленники быстро адаптируются к новым реалиям. Когда регулятор прижал их внутри банковской инфраструктуры, они нашли обходные пути. Теперь деньги все чаще выводятся наличными через курьеров, которые забирают их у обманутых людей и передают организаторам.
В ответ на эту угрозу с сентября прошлого года была введена обязательная проверка операций в банкоматах на признаки мошенничества. Эффект оказался практически мгновенным: кражи через снятие в банкоматах упали на 40%.
Однако эксперты называют этот шаг симптоматическим, поскольку он борется со следствием — обналичиванием, а не с причиной — социальной инженерией. Мошенники продолжат искать новые способы, пока не будет налажена система раннего выявления аномалий в поведении потенциальной жертвы.
Экономическая привлекательность такого бизнеса снижается. Если раньше карту в даркнете можно было купить за 5–10 тыс. руб., то теперь цена выросла до 20–30 тысяч. Услуги самих дропперов подорожали с 1–2% до 15–20% от суммы. Это означает, что мошенничество становится менее рентабельным, и задача властей — сделать так, чтобы использовать одну и ту же карту дважды стало практически невозможно.
Криптовалюта в серой зоне
Отдельная головная боль для регуляторов — криптовалюты. Этот рынок пока остается в серой зоне, и злоумышленники активно этим пользуются. Глава ЦБ обратила внимание на то, что люди, продающие криптовалюту, часто получают в обмен деньги, украденные мошенниками у добросовестных граждан. Таким образом продавцы становятся невольными участниками преступных схем. Банк России уже подготовил предложения по регулированию цифровых валют и обсуждает их с правительством.
Эксперты полагают, что решить проблему помогут AML-сервисы, позволяющие проверять криптокошельки контрагентов на предмет связи с мошенничеством или даркнет-маркетами. Внедрение обязательного скрининга на крупных P2P-площадках может снизить количество успешных отмывочных транзакций на 30–40% уже в первый год.
Дипфейки: новая реальность
Еще одна набирающая обороты угроза — дипфейки. Ежедневно фиксируется около 150 поддельных видео и аудиосообщений от имени министров, руководителей организаций и глав регионов. Граждане доверяют таким обращениям, поскольку отличить подделку от реальности становится все сложнее. Инструментов для распознавания дипфейков пока мало, а сами атаки дешевеют и становятся доступнее.
Эксперты предлагают внедрять системы, которые в реальном времени будут сравнивать изображение или голос с эталонными и выдавать предупреждение о возможной подмене. Но для этого нужна серьезная аналитика и мощные нейросети.
Что делать гражданам и бизнесу
В сложившихся условиях простым гражданам советуют соблюдать базовые правила гигиены: не разговаривать с незнакомцами, использовать двухфакторную аутентификацию и регулярно менять пароли. Что касается P2P-сделок с криптовалютой, перед переводом рублей стоит проверить кошелек контрагента через специализированные сервисы. Если система показывает высокий риск, от сделки лучше отказаться.
Для бизнеса и финансовых организаций наступающий год обещает быть затратным. По оценкам экспертов, объем инвестиций в кибербезопасность в 2026-м может приблизиться к 500 млрд рублей. И это та цена, которую общество вынуждено платить за технологический прогресс и неизбежное усложнение финансовой системы.
