«Осторожный оптимизм». Руководители российских банков — о борьбе с мошенниками

Крупнейшие финансовые корпорации России вынуждены признавать свое бессилие перед мошенниками в некоторых моментах. Действенные меры есть, но злоумышленники приспосабливаются к ограничениям, их атаки не прекращаются, и хотя жертв становится меньше, общая сумма денег, которую они похитили у россиян, говорит сама за себя.

18 февраля на уральском форуме «Кибербезопасность в финансах» глава Банка России Эльвира Набиуллина заявила, что, по данным ЦБ, за 2025 г. мошенники похитили у россиян 29 млрд руб. МВД РФ оценивает сумму ущерба от мошеннических действий гораздо выше — 189,56 млрд руб.

Как отмечают главы финансовых организаций, одна из главных причин, почему огромным корпорациям сложно бороться с маленькими преступными группировками, в том, что банки не могут договориться и объединить усилия с другими участниками, в том числе операторами мобильной связи, ведь для этого необходим обмен данными, которые имеют коммерческую ценность. Но это не единственная причина.

На пленарной дискуссии форума главы банков рассказали, как, по их мнению, нужно бороться с киберпреступлениями и чего уже удалось добиться на этом поприще. DK.RU побывал на мероприятии, делимся с вами их высказываниями.

Эльвира Набиуллина, председатель Центрального банка Российской Федерации:

— Впервые за эти годы, пока мы боремся с мошенниками, у меня появились основания для осторожного оптимизма.

Первое основание связано с кредитным мошенничеством. Помните, как быстро оно быстро разрасталось? Сейчас мы видим, что объемы кредитного мошенничества в результате принятых мер заметно упали — на 40%.

Второе — со средней суммой ущерба. Она тоже снижается. По данным банковской отчетности, год назад она составляла 22 тыс. руб., по состоянию на ноябрь — 16 тыс. руб. Для сравнения: объем крупных хищений на сумму от 220 тыс. руб. за этот же период снизился в 1,5 раза.

Сейчас в большинстве случаев дропкомплект стоит дороже, чем похищенная сумма, и наша задача — свести к минимуму шансы мошенников использовать одну и ту же карту дважды, а для этого нужно, чтобы реквизиты дропперов попадали в нашу базу данных как можно быстрее. Скорость реакции очень важна и должна стать общим приоритетом на ближайшее время, чтобы совокупные издержки мошенников перекрывали их выгоды.

Что бы я назвала в качестве нерешенных проблем?

Первое — нам не хватает сцепки банков с операторами связи. Телефон как был, так и остается основным каналом атак, через который мошенники добираются до людей.

Второе — мы прижали мошенников внутри банковской инфраструктуры, но они все чаще используют обходные процедуры, например получают деньги наличными через курьера.

Раньше они могли перекидывать деньги между разными счетами. Это было дешево и удобно — цепочка дропперов стала меньше. Мы отреагировали на это тем, что с сентября появилась обязательная проверка на признаки мошенничества при выдаче наличных в банкоматах, и здесь эффект был мгновенным. С пика, который мы зарегистрировали в июне–июле 2025 г., хищения через этот канал, когда снимаются наличные через банкомат, сократились на 40%.

Станислав Кузнецов, заместитель председателя правления Сбербанка:

— Поддержу выражение «осторожный оптимизм», 2025 год на самом деле стал примером командной работы всех участников противодействия кибермошенничеству. Первый пакет законов, который был принят в кратчайшие сроки, а это около 50 законов, буквально сразу же стал давать определенные результаты.

Затишье это или перелом, сложно сказать, поскольку статистика показывает: количество мошеннических телефонных звонков не уменьшается и в течение последних месяцев держится примерно на одном уровне. По данным операторов связи, это около 5 млн звонков в сутки.  

Что не удалось? Мы ожидали, честно говоря, большего эффекта от запрета сим-боксов. Надо признать, что они на сегодняшний день продолжают работать. Мы рассчитывали на то, что на теневом рынке станет значительно меньше сим-карт. Но каналов для их появления много, в том числе копии паспортов умерших людей.

Мы просили принять дополнительные меры по борьбе с дипфейками, но они не были приняты, хотя законопроект находится в Госдуме. Мы ежедневно фиксируем около 150 новых дипфейков от имени министров, руководителей организаций, руководителей субъектов РФ.

Этот инструмент имеет другой уровень злобы: если раньше взламывали машины, сервера, компьютеры, то в данном случае речь идет о человеке, которому доверяют.

Успешным решением для борьбы с мошенничеством должен стать «ГИС Антифрод» (государственная информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, — прим ред.). Он будет запущен в марте.

Обратите внимание, что раньше банковская карточка в даркнете стоила 5–10 тыс. руб., сейчас — уже 30 тыс. руб. Услуги дроппера раньше стоили 1–2% от украденной суммы, сейчас — 15–20%. То есть совершение кибермошенничества становится более дорогим по сравнению с прошлыми годами.

Дмитрий Зауэрс, заместитель председателя правления «Газпромбанка»:

— Меры, которые приняты и по дропперам, и по охлаждению, абсолютно точно дали эффект, и мы ожидаем, что в 2026 г. он будет больше, потому что часть законов была принята в течение 2025 г.

У нас, например, проверка признаков снятия наличных в банкоматах без добровольного согласия привело к снижению потерь в 10 раз. То есть очевидно, что такие меры дают эффект. Но интуитивно кажется, что мы как будто бы бьем по хвостам, принимаем необходимые, но недостаточные меры.

Мошенничество — это гигантский нарастающий вызов, который сводится к двум — к технологическому и социальному. Стоит отметить, что методы социнженерии плохо модерируются.

Если вспомнить слова Остапа Бендера о том, что существует около 400 способов достаточно честного отъема денег у населения, то, по моим ощущениям, мы научились бороться с десятью, а еще 390 предстоит освоить.

В этом смысле очень важно объединить усилия не только банков, но и банков и операторов — об этом все говорят. Пока что маленькие группки мошенников успешно обгоняют больших игроков, потому что последние не могут договориться. Это удивительно для меня.

Для нас всех существует дилемма, связанная с тем, что люди боятся делиться информацией в силу того, что она носит коммерческий интерес. Кстати говоря, с операторами эта проблема наиболее очевидна. Потому что сегодня монетизация данных абонентов — это нормальный источник доходов.

Сегодня мы вынуждены, грубо говоря, как в сельском хозяйстве — отравой заливать все поле, поэтому иногда блокируется от 50% до 90% нормальных транзакций. Вместо этого можно заниматься точечным земледелием. По-моему, это огромный вызов. Отклоняя огромное количество транзакций, мы ухудшаем опыт общения с клиентами.

Андрей Костин, президент-председатель правления ВТБ:

— 2025-й — это первый год, когда была начата консолидированная и комплексная атака на фрод (мошенничество), были приняты законодательные меры. Хотелось бы отметить, что мы все-таки не дорабатываем. Если раньше мошенничество строилось на воздействии на банки — проникновения разного рода, атаки на банковские серверы и так далее, то сейчас оно сосредоточено на клиенте. И нам больший упор надо делать на работу с клиентами.

Я тоже приведу пример из классики. Есть расхожее выражение: «Никогда не разговаривайте с неизвестными». Мне кажется, важно доносить это до клиентов, есть простые формулы, которые должны повлиять на клиентское поведение. Хотя меры, которые уже были приняты, тоже, конечно, сильно помогают. Допустим, та же функция «Защитник», хотя почему-то она мало востребована: клиенты жалуются на сложности, связанные с большим количеством ограничений.

Мы сами — банки — в своей конкуренции породили некие проблемы. Допустим, мы гнались за таким показателем, как скорость выдачи кредита. Но кредит — это такая важная вещь, которую в жизни человек приобретает не каждый день, и то, сколько времени он его прождет, не должно быть проблемой.

На мой взгляд, надо больше фокусироваться на разъяснительной работе насчет человеческой инженерии. Это воздействие на человека совершенно непредсказуемо.

Петр Фрадков, председатель ПАО «Промсвязьбанк»:

— Однозначно поддерживаю тезис о том, что мы все в какой-то степени испытываем сдержанный оптимизм. Мне кажется, в 2025 г. произошел главный слом — изменения в осознании происходящего самими людьми. Люди стали понимать, что это огромная проблема. По данным ВЦИОМ, больше половины граждан, получая входящий звонок с незнакомого номера, думает, что это мошенничество.

Андрей Храпов, замглавы МВД России:

— Общее количество киберпреступлений, совершенное в 2025 г., снизилось на 12% по сравнению с предыдущим годом, а именно с 775 тыс. до 663 тыс. Краж стало меньше на 23,8% (со 105 тыс. в год до 80 тыс.), мошенничество сократилось на 9% (с 378 до 344 тыс. случаев). Фактов неправомерного доступа к компьютерной информации стало меньше почти в два раза — на 44% (со 104 тыс. до 58 тыс.). Мы также зарегистрировали снижение материального ущерба с 205 млрд руб. в 2024 г. до 189,5 млрд руб. в 2025 г.

Стоит отметить, что данные по ущербу у банков и у нас подсчитываются по-разному. Наш способ подсчета прост — заявитель пришел, обозначил сумму, она подтвердилась и попала в статистику.

Сокращение количества потерпевших в прошлом году по отношению к предыдущему составило 5,5%, всего таковых 534 тыс. человек.

Если в январе 2025 г. мы фиксировали больше 9 тыс. преступлений каждую неделю, то в декабре 2025 г. — уже меньше 6 тыс. Это достаточно показательная вещь. В принципе, с каждой принятой на государственном уровне мерой борьбы против мошенников мы фиксировали резкий спад совершенных преступлений, но к этим мерам преступники приспосабливаются, поэтому дальше всегда следует частичный рост.

Читайте также на DK.RU IT-дайджест: Цукерберг сокращает сотрудников и траты на VR, а Альтман обещает революцию.