Осторожный оптимизм Банка России

На Уральском форуме «Кибербезопасность в финансах», проходящем в Екатеринбурге, председатель Банка России Эльвира Набиуллина представила детальный отчет о результатах совместной работы регулятора, банков и правоохранительных органов в борьбе с финансовым мошенничеством. Выступление главы ЦБ продемонстрировало неоднозначную картину: первые значимые успехи соседствуют с новыми вызовами, а преступники, потеряв одни каналы влияния, оперативно осваивают другие.

Одной из тем выступления Э. Набиуллиной стали результаты внедрения «горячей кнопки» — механизма мгновенной передачи сигналов о подозрительных операциях от банков в регулятор и правоохранительные структуры. Этот инструмент позволил фиксировать даже мелкие инциденты, которые ранее оставались «за кадром» статистики. В результате, по словам председателя ЦБ, объем кредитного мошенничества сократился сразу на 40%. Банки ежемесячно приостанавливают около 330 тыс. операций с признаками вывода средств, причём значительная часть из них — валютные транзакции.

Одновременно снижается средний размер ущерба для жертвы: если в феврале 2025 года он составлял 22 тысячи рублей, то к ноябрю прошлого года упал до 16 тысяч. Количество крупных хищений (от 220 тысяч рублей) сократилось в 1,5 раза, следует из доклада Э. Набиуллиной. Дополнительный удар по мошенникам нанесла введённая осенью 2025 года обязательная проверка операций при выдаче наличных — через этот канал объемы краж упали ещё на 40%.

Объёмы кредитного мошенничества за минувший год сократились на 40%, а средний размер ущерба сократился с 22 тыс. до 16 тыс. руб. Однако общий объём похищенных средств вырос на 6%, отметила председатель Банка России.

«Впервые за все те годы, на протяжении которых мы боремся с мошенниками, лично у меня появились основания, скажем так, для осторожного оптимизма», — отметила Эльвира Набиуллина.

Заместитель министра внутренних дел Андрей Храпов в рамках форума сообщил, что объем похищенных средств снизился с 205 до 189 млрд руб., а количество киберпреступлений — с 755 тыс. до 643 тыс. случаев. Динамику он связал с ограничениями работы ряда мессенджеров. Однако, как отметил представитель ведомства, злоумышленники сменили тактику, что снова усложнило борьбу.

Заместитель председателя правления Сбербанка Станислав Кузнецов в ходе сессии Уральского форума «Кибербезопасность в финансах» в свою очередь сообщил о падении рентабельности кибермошенничества из-за подорожания услуг дропперов. По его словам, если полтора года назад мошенники могли приобрести банковскую карту для вывода средств за 5-10 тыс. руб., то сейчас цена варьируется в диапазоне 20-30 тыс. руб.

Еще более заметным оказался рост ставок вознаграждения для самих дропперов — посредников, предоставляющих счета для обналичивания похищенных денег.

«Если услуги дроппера были год назад еще 1-2%, то сейчас аж подскочили до 15-20%», — привел точные данные С. Кузнецов, комментируя ситуацию на теневом рынке и в даркнете.

Вследствие этого стоимость «дроп-комплекта» — набора из банковской карты и SIM-карты для обналичивания похищенных средств — на черном рынке выросла с прежних 15–20 тысяч до 70–100 тысяч рублей и нередко превышает саму сумму кражи. Это делает многие операции экономически невыгодными для организаторов, вынуждая их пересматривать бизнес-модель, заключил представитель Сбера.

Глава ВТБ Андрей Костин предложил законодательно расширить полномочия банков в вопросах противодействия мошенникам, в том числе по дропам. Такое заявление он сделал на Уральском форуме Банка России «Кибербезопасность в финансах», который проходит в Екатеринбурге. Андрей Костин отметил, что без решения правоохранительных органов банки не вправе отказать клиенту в выдаче денег по его требованию в офисе.

«Надо давать больше полномочий банкам. Например, мы арестовываем деньги, но вопрос в их невыдаче наличными в офисах банков. То есть дроп может прийти в отделение банка и потребовать «свои деньги». Я думаю, что здесь нужен комплекс довольно жестких мер, которые направлены именно на противодействие и дающих банкам полномочия самим принимать экстренные меры», — сказал Андрей Костин.

В МВД также указывают на то, что классические «дропы» — когда мошенники используют чужие карты для вывода средств — сокращаются. Но все чаще жертвы злоумышленников под психологическим давлением сами приходят в банки, снимают наличные со своих счетов и передают их курьерам мошенников. Эта тактика обходит многие технические защиты: операция выглядит легитимной, так как деньги снимаются владельцем карты. В этой связи замглавы МВД России предложил ввести «период охлаждения» при выдаче крупных сумм наличными — механизм временной отсрочки операции для дополнительной проверки на признаки обмана или давления. Но пока предложение не нашло поддержки у ЦБ и банковского сообщества.

Важным шагом в борьбе с «дропперами» ЦБ считает создание специального рейтинга — так называемого «антирейтинга» крупных банков по степени вовлечённости в операции с признаками дроппинга. В него включены показатели объёма подозрительных переводов и количество выявленных дропперов в клиентской базе. «Получился очень наглядный срез того, как на самом деле, а не в рекламе банки борются с мошенниками», — отметила Э. Набиуллина. При этом регулятор пока колеблется, стоит ли публиковать результаты: раскрытие данных может навредить репутации банков, но одновременно создаст здоровую конкуренцию в области безопасности.

«В прошлом году были разработаны серьезные меры против дропперов, но они постоянно ищут в банковской системе слабые места. Здесь как в законе сообщающихся сосудов мы видим, что в одном банке убыло, в другом прибыло, поэтому мы решили подготовить так называемый рэнкинг или антирэнкинг крупных банков по дропперам, куда включили показатели по объему похищенных средств в общем объеме переводов, число дропперов в общей базе клиентов. Получился очень наглядный срез того, как на самом деле банки борются с дропперами», — сказала председатель Банка России.

Отдельной проблемой остаётся использование SIM-карт тарифа M2M (machine-to-machine), предназначенных для технических устройств — шлагбаумов, сигнализаций, автоматических ворот. Их оборот регулируется слабее, чем обычных абонентских номеров, что создаёт лазейку для массовых мошеннических звонков.

Еще один болезненный аспект — ложные срабатывания систем защиты. На сессии форума банкиры признали: до 50–90% заблокированных транзакций приходится на добросовестные операции клиентов. Жалобы на необоснованные блокировки переводов обрушились на банки потоком — граждане не понимают причин ограничений. Глава ЦБ согласилась, что механизмы блокировки и разблокировки счетов требуют совершенствования: баланс между защитой от мошенников и правами законопослушных пользователей пока не найден.

«Мошенники пользуются тем, что рынок серый. <...> Системное решение — это, конечно, регулирование криптовалюты с введением ответственности за операции вне регулируемого сегмента. Сейчас такие изменения готовятся, мы сделали свои предложения, обсуждаем с правительством», — сказала Набиуллина.

В целом, как показало выступление ключевых спикеров форума, ожидаемого из года в год перелома в борьбе с кибермошенничеством в России так и не наступило. Председатель Банка России каждый год, выступая на форуме, выражала надежды, что тенденция и показатели изменятся после очередного пакета мер борьбы с хищениями средств граждан.

Но до победы по-прежнему далеко. Мошенники, как признают представители банков и силовых ведомств, демонстрируют высокую адаптивность, переходя от автоматизированных схем к манипуляциям сознанием жертв. Эффективность «горячей кнопки» и рост стоимости дроп-комплектов вынуждают преступный мир эволюционировать. Теперь ключевым фронтом становится не только технологическая защита, но и финансовая грамотность населения, психологическая устойчивость граждан и тонкая настройка систем безопасности, чтобы не превратить борьбу с мошенниками в препятствие для обычных людей. Форум в Екатеринбурге стал площадкой не для празднования побед, а для осмысления следующего этапа этого бесконечного противостояния.