06.02.2026
Россияне стали массово жаловаться на похищения небольших сумм - до 20 тысяч рублей. Что происходит, какие приемы мошенников опаснее всего, какова реальная сумма ущерба, когда Центробанк примет меры и что делать, если заблокировали карту? На вопросы "Российской газете" перед форумом "Кибербезопасность в финансах" ответил заместитель председателя Банка России Герман Зубарев.Злоумышленникам достается по 8 копеек с каждых 10 тысяч рублей переводов, говорит Герман ЗубаревОсенью прошлого года, несмотря на целый пакет мер государства против мошенников, ЦБ зафиксировал рост атак на россиян. Деньги у людей стали красть чаще и больше, чем прежде?
Герман Зубарев: Из последней статистики банков за третий квартал прошлого года мы видим, что количество мошеннических операций растет, но размер потерь сокращается. В банки все чаще обращаются пострадавшие с небольшими суммами хищений - до 20 тысяч рублей. Почти 80% всех обращений связано именно с этими видами хищений.С октября 2025 года в мобильных приложениях крупных банков стало обязательным наличие специальной кнопки для пострадавших, которая позволяет клиентам оперативно проинформировать банк о хищении, а также получить электронную справку о мошенническом переводе для обращения в полицию. О важности этого сервиса мы говорили год назад на форуме "Кибербезопасность в финансах". Некоторые банки реализовали его досрочно - раньше октября.Этот функционал вывел из тени мелкие хищения, о которых люди не сообщали ни в банк, ни в полицию. Теперь около 40% столкнувшихся с обманом сообщают о случившемся в банк и полицию, и в результате формально выросло количество пострадавших.Человеку, например, достаточно сделать отметку в своей истории операций, и обращение о хищении тут же "улетает" в банк, а затем информация о мошеннической операции попадает в Банк России. Заявить о мошенничестве через мобильный банк проще, и не надо идти в офис банка для оформления документов. Сейчас мы работаем над тем, чтобы этот сервис был представлен единообразно в приложениях всех крупных банков, был прост и понятен каждому клиенту, а найти его можно было легко.И все-таки, что говорят цифры?Герман Зубарев: Итоговые цифры за прошлый год мы сможем назвать ближе к середине февраля, как только получим и обработаем отчетность банков о хищениях. Но я могу сказать о тенденциях. Есть общепринятый критерий - доля похищенных денег в общем объеме переводов. В России этот показатель начиная с прошлого года вышел на плато. Злоумышленникам достается всего 8 копеек из 10 тысяч рублей переводов, что немного, и важно, что несмотря на все усилия мошенников, этот показатель не растет.Эффективность антифрод-систем крупных банков стабильно высокая - практически 99,9%. За девять месяцев 2025 года банки предотвратили хищение более 11,5 трлн рублей. Из-за того, что через банковскую систему ежегодно проходят триллионы рублей, даже показатель в 0,1% успешных атак в итоге исчисляется миллиардами рублей ущерба.Мошенникам удается только 0,1% атак, но из-за того, что через банковскую систему ежегодно проходят триллионы рублей, это миллиарды ущербаПочему в МВД оценивают объем похищенных мошенниками у россиян денег в разы выше, чем в ЦБ?Герман Зубарев: Банк России регулирует финансовый рынок и данные о хищениях получает от банков. Они, в свою очередь, формируют статистику с учетом обращений пострадавших клиентов. Правоохранительные органы ведут учет по-другому.Например, если гражданин перевел свои деньги мошенникам через какой-либо банк, а потом обратился в полицию, то эта операция наверняка попадет в статистику и Центробанка, и МВД. Если человек продал квартиру за наличные и отдал их вместе со всеми своими ценностями курьеру мошенников - кстати, схема с курьерами сейчас очень распространена - то в полиции на основании заявления пострадавшего этот ущерб будет учтен, но для нас останется вне поля зрения. При этом это могут быть десятки миллионов рублей только за один случай.Еще раз подчеркну - на фоне общего роста объема переводов в стране мы видим, что ситуация с мошенничеством не ухудшается.
Какие из принятых за последние два года мер против мошенников оказались самыми результативными?Герман Зубарев: Когда мошенникам перекрывают одно направление, они активизируются на другом, поэтому меры принимаются комплексно, сразу целыми пакетами в расчете на кумулятивный эффект. И выделять какую-то одну меру - неправильно. Они все работают и дают результат. Например, с сентября 2025 года заработал период охлаждения при выдаче кредитов и займов. И уже по итогам III квартала на 35% уменьшился объем похищенных кредитных денег.Кроме того, в сентябре прошлого года у банков появилась обязанность проверять, не действует ли человек под влиянием мошенников при снятии наличных через банкомат, и на 48 часов вводить лимит на выдачу наличных в банкомате, если признак срабатывает. Этого времени обычно хватает, чтобы человек разобрался, что его пытаются обмануть. Так вот, только за первый месяц действия этой меры банки спасли от хищения таким способом более 44 млрд рублей.Наша цель - создать сплошной контур защиты, поэтому мы продолжаем работать над новыми мерами, в том числе участвуем в обсуждении правительственного законопроекта "Антифрод 2.0".
Какие приемы мошенников срабатывают чаще всего?Герман Зубарев: Большинство схем мошенников базируются на психологическом воздействии - так называемой социальной инженерии. Злоумышленники убеждают человека раскрыть чувствительные данные или сделать нужные для мошенников действия - перевести деньги, скачать вирусное приложение и так далее. Злоумышленники предварительно изучают большой массив информации о человеке, чтобы подготовить адресную атаку, которая выглядит очень убедительно. Например, если с вами связывается фейковый коллега, то как правило он знает специфику вашей работы, если звонят с предложением заменить ключ от домофона, то знают ваш адрес. Такой звонок или сообщение выглядят правдоподобно и помогают киберпреступникам преодолеть первый защитный барьер и войти в доверие. Технические средства в полной мере не способны защитить людей от таких манипуляций мошенников.Чтобы не попасть на уловки злоумышленников, надо соблюдать базовые рекомендации. Критически воспринимать информацию, которую они сообщают, и перепроверять ее, самостоятельно связываться с организацией, в том числе финансовой, сотрудником которой представляется собеседник. А если в телефонном разговоре речь заходит о деньгах, то сразу класть трубку. Можно перефразировать известную поговорку: "Семь раз проверь, восьмой раз - еще проверь".В арсенале мошенников - вредоносное программное обеспечение, которое нацелено, главным образом, на банковские приложения. Для защиты мобильных приложений банков от таких атак мы обязали банки принять специальные меры защиты, чтобы приложения стали настоящим "цифровым сейфом" и умели различать действия человека от действий вируса на телефоне клиента. Помимо этого, мы прорабатываем вопрос о том, чтобы на уровне закона закрепить финансовую ответственность банков за хищения, которые мошенники совершили, взломав онлайн-банк с помощью вредоносных программ.
Видите ли вы опасность, что в 2026 году мошенники станут массово применять дипфейки? Как от этого нужно будет защищаться?Герман Зубарев: Обман с использованием дипфейков - одна из ключевых угроз, которая сохранится в 2026 году. Все больше людей сталкиваются с мошенничеством на основе дипфейков. Конечно, сами по себе дипфейки не крадут у людей деньги - они помогают мошенникам войти в доверие и убедить человека расстаться с деньгами.В банковской сфере риск применения дипфейков для входа в дистанционные банковские каналы или получения финансовых услуг сведен к минимуму. Мы регулируем обработку финансовыми организациями биометрических данных при удаленной идентификации клиентов. Кроме того, банки противодействуют таким атакам через меры антифрод-защиты, когда в режиме реального времени проверяются все операции на признаки мошенничества, и подозрительные переводы, которым могли предшествовать в том числе дипфейки, приостанавливают.Качество дипфейков растет. Тем не менее их можно распознать, уделяя внимание деталям. У видео могут быть дефекты, у человека - неестественная мимика; речь при этом может быть монотонная и роботизированная. В любом случае, когда вы получаете видео или аудиозапись с просьбой что-то сделать с деньгами - свяжитесь с человеком альтернативным способом, к примеру, просто позвоните не через мессенджер. Если возможности нет - задайте проверочный личный вопрос, ответ на который не может знать посторонний.Какие новые меры планируются против мошенников?Герман Зубарев: Когда злоумышленники атакуют человека, то контакт с ним, как правило, начинается с телефонного звонка. После этого мошенники, войдя в доверие, пытаются похитить деньги тем или иным способом - перевод, снятие наличных, попытка войти в мобильный банк. У банков выстроена система противодействия подозрительным операциям: они проверяют переводы на наличие признаков мошенничества, с 2026 года таких признаков стало 12. Поскольку на первой линии взаимодействия мошенника с человеком стоят и операторы связи, то представляется целесообразным выработать меры защиты граждан на стороне операторов. Они могут проверять звонки на признаки мошенничества и предупреждать о таких звонках банки. Получив сигнал тревоги от оператора, банк будет еще внимательнее проверять операции клиента. Также нужно определить материальную ответственность оператора связи, если его бездействие привело к хищению денег. Банк России предлагает включить норму об ответственности операторов связи за неисполнение антифрод-процедур в законопроект "Антифрод 2.0".Как продвигается обсуждение законопроекта об ограничении числа банковских карт у одного человека, какой в итоге будет лимит?Герман Зубарев: Принцип, который нашел отражение в законопроекте об ограничении количества карт, не изменился. Предложение Банка России - не более 5 карт в одном банке и не более 20 в совокупности во всех банка - основывается на данных банков. Они показывают, что этого достаточно для подавляющего большинства добропорядочных граждан, не создаст им неудобств, но поможет ограничить предложение карт на черном рынке для обналичивания похищенных денег. Обсуждение продолжается, законопроект рассматривается в Госдуме.Что делать людям, которым заблокировали счета после обмена криптовалют на рубли?Герман Зубарев: Давайте уточим понятия. Банки не блокируют счета граждан, в том числе за операции с криптовалютами, блокировка счета не предусмотрена законом "О национальной платежной системе". Когда банк передает нам информацию о клиенте в базу данных о мошеннических операциях, то все дистанционные банковские услуги становятся недоступны, но воспользоваться деньгами, которые есть на счете, все-таки можно - непосредственно в кассе банка.Продавцы криптовалюты все чаще вовлекаются в мошеннические схемы, известные как "треугольники". Банк России ранее предупреждал о рисках участия в мошеннических схемах при расчетах с криптообменниками. На счета продавцов криптовалюты поступают деньги, похищенные мошенниками у других людей под различными уловками, например, используя распространенную легенду о "безопасном счете". Из-за этого реквизиты продавцов криптовалюты включаются в базу данных Банка России о мошеннических операциях, а они сами попадают в поле зрения правоохранительных органов. Таким способом преступники выводят похищенные деньги за пределы банковской системы.Если у продавца криптовалюты не было умысла помогать преступникам, и он готов вернуть похищенные деньги законному владельцу, он может воспользоваться новым механизмом "реабилитации".Конечно, это не безупречный механизм, но вряд ли есть выход лучше, пока операции с криптовалютой находятся в серой зоне. Продавец криптовалюты берет на себя риск, потому что никто не может поручиться, от кого приходят деньги. В итоге можно не просто попасть в базу о мошеннических счетах, но и стать фигурантом уголовного дела.Мы надеемся, что эта проблема будет решена, как только у нас появится регулируемый рынок криптовалюты. Как известно, Банк России уже внес свои предложения по регулированию в Правительство.
Как работает механизм реабилитации?Герман Зубарев: Мы доработали механизм работы с обращениями граждан, который предусмотрен профильным законом "О национальной платежной системе", и сделали более понятной и прозрачной для человека процедуру исключения реквизитов из базы данных Банка России о мошеннических операциях. В декабре совместно с МВД России механизм был введен в действие, и мы видим, что он востребован.Теперь при ответе на обращение человека мы даем подробную информацию о спорной транзакции, из-за которой человек попал в базу данных Центробанка. Для чего? Чтобы человек мог получить необходимые сведения и самостоятельно обратиться в банк плательщика для урегулирования вопроса, то есть чтобы устранить первопричину проблемы. В ближайшее время мы направим банкам рекомендации о том, как они должны действовать при обращении человека по подобным основаниям.Если же возбуждено уголовное дело по факту мошенничества, то по согласованию с правоохранительными органами Банк России также предоставляет информацию о конкретном подразделении полиции, которое расследует это дело. Связавшись с этим подразделением, человек может уточнить возможность обращения в отделение полиции по месту своего жительства и дать необходимые пояснения, даже если дело заведено в другом регионе.Центробанк и МВД запустили реабилитацию клиентов банков, которым заблокировали карты из-за операций мошенниковМогу сказать, что ежедневно нам поступают десятки обращений от правоохранительных органов об урегулировании таких ситуаций, что позволяет нам исключать реквизиты человека из базы данных. Мы и дальше будем отслеживать, как работает обновленный механизм и при необходимости оперативно улучшать его. Когда человек не согласен с решением Банка России об отказе в исключении сведений из базы данных, то он вправе оспорить его в суде.Кроме того, Банк России прорабатывает новый дифференцированный подход к исключению реквизитов из базы данных о мошеннических операциях. Например, обсуждаем вариант, когда реквизиты человека попали в базу впервые: при отсутствии сведений от МВД России о наличии уголовного дела по факту мошенничества сведения из базы данных регулятора могут быть исключены спустя год. При этом останется возможность досрочно оспорить включение реквизитов в базу данных. Чтобы этот механизм стал возможен, понадобятся изменения в закон, мы работаем над ним.Насколько объемная база данных о мошеннических операциях и какова вероятность ошибочного попадания в нее?Герман Зубарев: Количество записей в базе данных о мошеннических операциях постоянно меняется с учетом непрерывного взаимодействия с банками. Сейчас в базе порядка 200 тысяч уникальных реквизитов - сведения о мошеннических операциях, о плательщиках и получателях денег и другие идентификаторы. Подчеркиваю, что речь идет не о числе людей, а об уникальных реквизитах мошеннических операций. Число людей в базе заведомо меньше количества реквизитов. Поэтому все эти экспертные оценки про миллионы заблокированных карт - из области фантастики.В отношении базы о мошеннических операциях и блокировок карт очень много домыслов и мифов. В частности, что реквизиты якобы могут попасть в нее случайно, например, за сбор денег в родительских чатах или на подарок друзьям. Это неправда. За каждой записью реквизитов в базе всегда стоит человек, который потерял деньги и обратился в свой банк из-за хищения средств злоумышленниками. Перед тем, как включить данные в базу, мы всегда запрашиваем позицию как у банка потерпевшего, так и у банка получателя денег. Другой миф заключается в том, что увеличение количества признаков мошеннических переводов, которые устанавливает Банк России, влияет на блокировку карт. Когда банк выявляет такой перевод, то он временно приостанавливает перевод, предупреждает клиента о риске обмана, но саму карту не блокирует. Как я говорил ранее, с начала этого года количество признаков выросло в два раза - до 12, но это не увеличило число записей реквизитов в базе данных и не вызвало всплеск жалоб.За 11 месяцев 2025 года мы получили более 500 запросов суда по исковым заявлениям людей, которые пытаются оспорить решения Банка России об отказе в исключении данных из базы. В 99% случаях суды поддержали позицию Банка России об обоснованности включения реквизитов в базу данных.Планирует ли ЦБ как-то наказывать руководителей банков за низкое качество защиты своих клиентов?Герман Зубарев: Банк России уже уделяет пристальное внимание деловой репутации топ-менеджеров финансовых организаций по многим направлениям. При назначении им предъявляются специальные требования.Сейчас мы прорабатываем квалификационные требования к топ-менеджерам финансовых организаций по информационной безопасности. Мы считаем, что персональную ответственность за нарушения в сфере информационной безопасности в финансовой организации должны нести конкретные люди, а именно тот топ-менеджер, который отвечает за кибербезопасность. Ко второму чтению готовится законопроект, который дополняет квалификационные требования еще одним критерием - нарушение требований по противодействию кибермошенничеству. Если в течение года к банку неоднократно применялись меры за такие нарушения, профильный топ-менеджер должен будет покинуть свою должность и не сможет занять аналогичную позицию в другом банке в течение десяти лет. Топ-менеджер некредитной финансовой организации - в течение пяти лет.
С какими атаками чаще всего сталкиваются сами финансовые организации?Герман Зубарев: Мы фиксируем в финансовых организациях увеличение количества инцидентов, которые связаны с вирусом-шифровальщиком. Раньше такие атаки проводились в основном для получения выкупа, в последнее время их цель - нанести максимальный ущерб. В 2025 году в 10 финансовых организациях произошли инциденты с вирусом-шифровальщиком, причем в большинстве из них проникновение произошло через подрядчиков.
И как с этим можно бороться?Герман Зубарев: Мы постоянно анализируем существующие угрозы, оперативно информируем о них финансовые организации и даем рекомендации. Их соблюдение значительно снижает риски проведения атак, в том числе через подрядчиков. В чем системная проблема? В отличие от банков, к их поставщикам не применяются требования по информационной безопасности. Мы считаем, что они должны быть, и отрасль в целом с этим согласна. Как известно, в Государственной Думе готовится ко второму чтению законопроект о регулировании аутсорсинга ИТ и облачных сервисов в финансовых организациях. Рассчитываем на его скорейшее принятие.Источник: Российская газета: https://rg.ru/2026/02/06/chervi-kozyri.html
