В пресс-службе Центробанка сообщили, что во втором квартале 2025 года российские банки смогли предотвратить 38,7 млн попыток мошенничества. Этот показатель превышает в полтора раза средние значения за предыдущие четыре квартала. Журналисты «Известий» выясняли, каким образом достигнуты такие результаты и что нужно помнить, чтобы избежать стать жертвой мошенников.
Популярные методы мошенничестваЗлоумышленники постоянно развивают способы обхода антифрод-систем, используя приемы социальной инженерии, подделку цифровых данных, фишинг и подмену номеров, рассказала «Известиям» Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention из «Лаборатории Касперского». Часто применяются схемы с так называемыми «доверенными» устройствами для сокрытия незаконной активности.
— Преступники способны изменять телеметрию, которая отправляется с устройства пользователя в антифрод-платформу: блокировать, заменять или удалять данные. Они также могут эксплуатировать утечки информации, чтобы обойти поведенческий анализ, — пояснила эксперт.
Тем не менее, специалисты по информационной безопасности не отстают: они постоянно изучают новые схемы и технологические приемы, совершенствуют защитные решения. В современных антифрод-системах, например, появилась функция распознавания мошеннических телефонных звонков.
Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6, в разговоре с «Известиями» отметил, что наиболее быстро развиваются вредоносные версии NFCGate среди угроз для пользователей российских банков.
— За год инструментарий злоумышленников, атакующих владельцев Android-устройств в России, значительно расширился. Новые версии появляются почти каждую неделю. К примеру, в апреле возник обратный NFCGate — он не перехватывает данные NFC-карты жертвы, а создает на ее устройстве копию собственной карты мошенника. Если пострадавший пытается положить деньги через банкомат, средства отправляются на этот клон-карту, — рассказал специалист.
По его словам, создатели криминальных программ постоянно совершенствуют технологии, а организаторы преступных схем ищут новые инструменты, используя как собственные разработки, так и технологии из других стран. Так, летом 2025 года выявлены первые атаки в России с применением приложения SuperCard — вредоносной версии легитимной NFCGate, ранее применявшейся в нападениях на европейские банки весной того же года.
Однако природа подобных атак почти не изменилась: на первом месте остается социальная инженерия, отметил «Известиям» Алексей Войлуков, МВА-профессор цифровых финансов Президентской академии. Этот метод не требует сложных технических средств, но работает через психологическое давление, заставляя людей самостоятельно переводить деньги, вводить коды или выполнять действия в банкоматах и онлайн-банке. Зачастую жертва даже не осознает, что действует под контролем мошенников.
Методы борьбы с мошенничествомБольшинство банков уже используют трансакционные антифрод-системы, позволяющие выявлять мошенничество по каждой операции, анализируя множество параметров, подчеркнула Екатерина Данилова. Однако нынешних решений недостаточно, поэтому важной частью комплексной защиты стали системы раннего предупреждения, которые анализируют подозрительную активность на уровне устройств пользователей. Например, они оценивают информацию о самом устройстве, поведении клиента, а также запущенных приложениях, нехарактерных для пользователя. Это помогает обнаружить нетипичные действия, например вход в личный кабинет с незнакомого устройства, одновременный звонок при работе в онлайн-банке или обнаружение программ удаленного доступа.
— В банках применяются как сочетания антифрод-технологий разных разработчиков, так и системы единого окна. Такой комплексный подход позволяет значительно заранее блокировать мошеннические схемы, выявлять операции по отмыванию денег, социальную инженерию и автоматизацию, — отметила специалист.
Кроме того, введение многофакторной аутентификации позволяет усилить защиту учетных записей и данных пользователей онлайн-сервисов. Например, решение о доступе в личный кабинет принимается не только по логину, паролю и коду из СМС, но и с учетом доверенного устройства и уровня риска сессии.
Илья Жарский, управляющий партнер экспертной группы Veta, рассказал «Известиям», что банки заблокировали десятки миллионов подозрительных операций. К таковым относятся транзакции с большой частотой (свыше 30 в сутки), операции с участием множества отправителей и получателей, суммы выше 600 тысяч рублей на новые счета, ранее не связанной с этим клиентом, либо к счетам с подозрительной историей, а также операции без явной экономической цели, с признаками дробления платежей и подозрительными контрагентами, часто иностранцами или организациями из других стран.
— Банки обязаны не только самостоятельно отслеживать и блокировать подозрительные операции, но и несут ответственность за бездействие, если такие операции не были остановлены. При хищении средств и переводе на мошеннические счета банк должен полностью компенсировать ущерб в течение 30 дней после обращения клиента, — напомнил эксперт.
В настоящее время банки стараются соответствовать требованиям антиотмывочного законодательства и избегать ситуаций, связанных с возвратом украденных средств. В результате число заблокированных операций растет.
— Впрочем, сомнительные операции зачастую не выполняются мошенниками или в их интересах. Большая часть потерь россиян связана с социальной инженерией — клиент самостоятельно переводит деньги, поэтому банк не может запретить распоряжаться им. — акцентировал Илья Жарский.
Рекомендации по безопасностиЕкатерина Данилова напомнила, что важно с осторожностью относиться к телефонным разговорам и сообщениям на сайтах. Если звонят якобы представители банка, лучше сразу положить трубку и самостоятельно перезвонить по номеру, расположенному на обратной стороне банковской карты.
— При появлении сообщений о социальных выплатах или вознаграждениях нужно проверять информацию на официальных ресурсах организации, — советует эксперт. — Кроме того, стоит соблюдать базовые правила: не передавать личные и финансовые данные, не переходить по ссылкам от незнакомых отправителей, не скачивать приложения по просьбе третьих лиц, устанавливать антивирусы, регулярно обновлять программное обеспечение, пользоваться двухфакторной аутентификацией и создавать сложные уникальные пароли для банковских сервисов.
«Известия» направили запрос в Центробанк, однако на момент публикации ответа не получили.