Важный отказ от ответственности находится в нижней части этой статьи.
Мошенники ежедневно придумывают новые уловки и способы обмана, но ЦБ и банки не отстают и совершенствуют систему защиты денег россиян. Результаты налицо – на 146 попыток хищения средств злоумышленниками со счетов лишь одна оказывается успешной, хотя еще год назад их было почти втрое больше, говорит директор Департамента информационной безопасности Банка России Вадим Уваров. В интервью РИА Новости он рассказал, зачем регулятор расширит список признаков мошеннических переводов, объяснил, почему банки приостанавливают подозрительные операции, и что делать, если у вас украли деньги со счета.
– Как Банк России оценивает ситуацию с кибермошенничеством? Сколько денег успели мошенники похитить в этом году, а сколько попыток банкам удалось отбить?
– Сегодня проблема кибермошенничества беспокоит многих людей, и ее решение – одна из важных задач для нас. Что касается ущерба, то статистику о хищениях нам предоставляют банки на основе обращений пострадавших клиентов. За первые шесть месяцев этого года злоумышленники похитили 13,2 миллиарда рублей.
Из предварительного анализа отчетности банков видно, что в третьем квартале этого года количество хищений увеличилось на 50% по сравнению со средним значением за предыдущие четыре квартала. По нашим оценкам, по итогам текущего года также возможен рост числа выявленных мошеннических операций. Во-первых, это связано с общим ростом киберпреступности. Во-вторых, пострадавшим от мошенников с 1 октября стало проще обратиться в банк и полицию. С этой даты крупные банки обязаны дополнить мобильные приложения функционалом для пострадавших от мошенников. Теперь сообщить об обмане, а также сформировать справку для обращения в полицию клиенты крупных банков могут через мобильное приложение. Мы ожидаем, что этот сервис будет особенно востребован среди пострадавших с небольшими суммами, которые раньше не обращались в банк и полицию. Наш опрос о безопасности финансовых услуг показал, что в 2024 году только треть пострадавших обращались и в банк, и в полицию по факту хищения. Поэтому мы ввели новые требования для банков, чтобы они упростили процедуру взаимодействия с пострадавшими клиентами. В этом году мы традиционно проводим аналогичный опрос в ноябре. По результатам этого исследования посмотрим, какие тенденции у злоумышленников, кого они чаще всего обманывают и какими способами.
Мы вместе с банками постоянно усиливаем защиту от мошенников. Например, сейчас только один из 146 переводов им удается довести до конца. Еще год назад картина была другой: тогда на каждый мошеннический перевод приходилось лишь 55 неудачных операций. Всего за первую половину этого года банки отбили 82,5 миллиона попыток мошенников похитить деньги на общую сумму восемь триллионов рублей – почти вдвое больше, чем за аналогичный период прошлого года.
– В прошлом году Банк России расширил перечень признаков мошеннических операций, которыми должны руководствоваться банки для предотвращения мошеннических переводов. Планируется ли его еще расширить?
– Чтобы снизить вероятность хищения денег, банки проверяют все переводы на признаки мошенничества и приостанавливают подозрительные. Когда банк выявляет такую операцию, он информирует об этом клиента, который может отказаться от нее. Признаки мошеннических операций устанавливает Банк России. Мы постоянно анализируем эффективность наших требований, отслеживаем появление новых схем, с помощью которых мошенники пытаются обойти установленные барьеры. При необходимости вносим изменения в нормативные документы.
Прошло больше года с тех пор, как количество признаков мошеннических операций было увеличено до шести. За это время у злоумышленников появились новые уловки и способы обмана. Мы решили дополнить существующие критерии новыми признаками. Часть из них будет аналогична тем, которые с сентября этого года действуют для противодействия мошенническим операциям при снятии наличных в банкоматах.
Сейчас распространены случаи, когда злоумышленники убеждают человека перевести себе по СБП сбережения со своих счетов в других банках. Мошенникам легче похитить деньги, когда они на одном счете, тем более если злоумышленники получили к нему доступ. Поэтому крупные переводы самому себе по СБП мы планируем включить в обновленный перечень мошеннических признаков. Но обращаю внимание, что банки будут его учитывать, если в этот же день клиент попытается перевести деньги другому человеку, которому в течение полугода не совершал никакие переводы.
Также обновленный список признаков мошеннических переводов будет учитывать смену номера телефона для входа в интернет-банк, получение банком информации от операторов связи о том, что у клиента изменились характеристики телефона, например, используется нетипичный интернет-провайдер. Почему этот критерий важен? Чтобы минимизировать количество ситуаций, когда мошенники заражают телефон вирусной программой, с помощью которой дистанционно управляют устройством жертвы, в том числе похищают деньги. Приказ с новыми признаками мошеннических переводов мы опубликуем в ближайшее время.
– Сколько подозрительных денежных переводов охлаждают крупнейшие российские банки?
– Количество подозрительных операций, которые банки приостанавливают, растет. Сейчас крупнейшие банки в совокупности ежемесячно охлаждают на два дня порядка 330 тысяч переводов на счета злоумышленников, сведения о которых есть в нашей базе данных о мошеннических операциях. Рост связан в том числе с тем, что увеличивается объем информации, которую банки передают в базу данных Банка России о всех случаях и попытках обмана клиентов. Конечно, это результат нашей работы по повышению качества информационного обмена. Кстати, с 1 сентября этого года в базу включаются сведения о мошеннических операциях, связанных с внесением наличных на счета через банкоматы с применением токенизированных, то есть цифровых карт. Кроме того, в базе учитываются запросы правоохранительных органов, которые содержат информацию о случаях хищения денег. Ежемесячно мы получаем около 20 тысяч таких запросов.
– Глава ЦБ Эльвира Набиуллина уже говорила про ограничение числа банковских карт на одного человека для борьбы с мошенничеством. Принято ли решение?
– История с ограничением количества банковских карт – это инициатива, которая вошла в перечень поручений по результатам совещания у президента в марте этого года. Идея простая: перекрыть кислород массовым «мультикарточным» схемам, когда на одного человека оформляют десятки, а иногда и сотни карт, далее эти карты передают мошенникам. С одной стороны, мера должна помочь в борьбе с дропперами, с другой, не навредить добросовестным гражданам. Мы проанализировали рынок и данные банков. Сейчас в среднем количество карт у одного человека не превышает пяти в одном банке и 20 – в совокупности во всех кредитных организациях. Мы обсуждаем именно такое количество, окончательное решение еще не принято.
Сейчас прорабатывается технический момент, который связан с созданием единого реестра платежных карт. Чтобы банк при обращении человека за новой картой видел, сколько у него действующих карт в других банках.
– Сколько мошеннических ресурсов ЦБ заблокировал с начала 2025 года?
– Мы постоянно выявляем мошеннические сайты и информацию о них направляем в Генеральную прокуратуру и регистраторам доменных имен для блокировки. Мы добились хорошей скорости реакции. В первом полугодии 2025 года Банк России выявил и инициировал блокировку более 20 тысяч интернет-ресурсов злоумышленников. Это сайты, страницы и группы в социальных сетях, а также в мессенджере Telegram. Эти ресурсы распространяли информацию о возможности получения финансовых услуг от лица организаций, не имеющих лицензии Банка России. Некоторые сайты были связаны с финансовыми пирамидами или использовались мошенниками как фишинговые. По предварительным данным за третий квартал этого года, мы инициировали блокировку 7,8 тысячи мошеннических ресурсов.
– На Уральском форуме в феврале Эльвира Набиуллина заявила, что банки до конца первого квартала должны устранить проблему хищений денег со счета из-за слабой защищенности их приложений. Банки справились с этой угрозой?
– Банки по нашим рекомендациям доработали свои мобильные приложения. Они дополнены функционалом, который выявляет на устройстве клиента вредоносное программное обеспечение. Но это еще не все – при нашем участии прорабатывается вопрос о том, чтобы обязать банки возмещать клиентам деньги, если мошенники в результате взлома мобильного приложения банка с помощью вредоносной программы похитили средства. Подробно обсудим, как это будет работать, в феврале 2026 года на Уральском форуме «Кибербезопасность в финансах».
– Определился ли Банк России со сроком, в течение которого реквизиты человека будут находиться в базе данных о мошеннических операциях?
– Решением этого вопроса мы сейчас занимаемся. Среди дропперов много молодых ребят, которые были втянуты в криминальные схемы обещаниями легкого заработка из-за своей неопытности и неосведомленности. Наверняка многие из них не понимали, с какими трудностями и ограничениями им придется столкнуться. Невозможность пользоваться дистанционными банковскими услугами – хороший урок для таких людей, но на всю жизнь лишать их финансовых сервисов тоже неправильно.
Мы прорабатываем дифференцированный подход, при котором продолжительность нахождения сведений о человеке в базе данных будет зависеть от того, сколько раз он «оступился». Например, при первом попадании сведений в базу – один год. Но если выявлено неоднократное участие человека в выводе и обналичивании похищенных денег, то есть он делает это осознанно, то ограничительные меры должны быть более серьезными. Поэтому при повторном попадании данных в базу предполагается, что этот срок может составить три года, если человек в третий раз попался на мошенничестве, то от пяти до десяти лет.
– Банк России неоднократно говорил, что будет повышать ответственность банков и вводить персональную ответственность топ-менеджеров за антифрод-процедуры. Как будут наказывать провинившихся топ-менеджеров банки?
– Хороший вопрос. Мы считаем, что топ-менеджеры банков должны нести ответственность за сохранность персональных данных клиентов и борьбу с мошенничеством, включая противодействие преступлениям с кредитами и займами. В первую очередь персонально отвечать за качество этой работы обязан заместитель руководителя финансовой организации, занимающийся информационной безопасностью.
Ко второму чтению готовится законопроект о квалификационных требованиях и требованиях к деловой репутации. Он предусматривает возможность признать деловую репутацию заместителя руководителя по информационной безопасности неудовлетворительной, если организация нарушает требования по обеспечению защиты информации, что привело к утечке персональных данных. Мы планируем дополнить документ новым критерием, который связан с нарушением требований по противодействию кибермошенничеству.
Предполагается, что механизм персональной ответственности будет работать следующим образом. Если в течение года мы неоднократно применяли меры к банку за нарушение требований к защите информации и борьбе с мошенничеством, то профильный топ-менеджер банка на десять лет лишается возможности занимать руководящие должности, быть членом органа управления и иным должностным лицом, к которому предъявляются требования к деловой репутации. Для топ-менеджеров страховых компаний, НПФ и других некредитных финансовых организаций срок дисквалификации составит пять лет. Мера наказания достаточно серьезная. Она будет способствовать повышению ответственности топ-менеджеров за решения в области информационной безопасности. Применению мер в отношении должностных лиц будет предшествовать тщательная проверка.
– Планирует ли ЦБ в 2025 году проводить внутренние киберучения? И эффективны ли киберучения совместно с нацбанками других стран?
– Чтобы повысить эффективность реагирования организаций финансового сектора на актуальные сценарии атак мы ежегодно проводим внутренние киберучения. В этом году они пройдут с ноября по декабрь для 321 финансовой организации.
Но для результативного решения глобальной проблемы кибермошенничества необходима консолидация усилий всех заинтересованных стран. В 2024 году Банк России впервые провел трансграничные киберучения с партнерами из стран БРИКС. Они показали хороший результат, участники отработали навыки противодействия актуальным угрозам информационной безопасности.
По итогам было принято решение о расширении практики, и в 2025 году мы провели международные киберучения с финансовыми регуляторами стран ЕАЭС и страны-наблюдателя. Как и год назад, учения прошли в два этапа. Первый, дистанционный, этап состоялся в июне. Участники отрабатывали оперативный обмен информацией о выявленной угрозе информационной безопасности.
Второй, очный, этап трансграничных киберучений прошел с 20 по 24 октября этого года на базе Университета Иннополис в Казани. Участники получили практический опыт реагирования на компьютерные атаки и расследования инцидентов по разработанным сценариям.
Эльмира Мусина, РИА Новости
Примите к сведению; Эта информация является необработанным контентом, полученным непосредственно от источника информации. Она представляет собой точный отчет о том, что утверждает источник, и не обязательно отражает позицию MIL-OSI или ее клиентов.
