воскресенье, май 18, 2025 (MSK)
ИИ_Дата_Цифра_Креатив Личность Безопасность

Переводы денег без добровольного согласия: о чем говорит статистика Банка России

Автор: Алексеева Анна 6 мин чтения
Переводы денег без добровольного согласия: о чем говорит статистика Банка России

16 мая 2025 года Банк России опубликовал квартальный отчет об инцидентах информационной безопасности при переводе денежных средств. За первый квартал 2025 года россияне потеряли почти 7 миллиардов рублей в результате несанкционированных операций, при этом жертвам удалось вернуть только 7,6% похищенных средств. ИНФРАГРИН разбирает ключевые тренды кибермошенничества и методы защиты от социальной инженерии в свете обновленной статистики регулятора.

Статистика Банка России: масштабы проблемы

Согласно Обзору отчетности об инцидентах информационной безопасности при переводе денежных средств Банка России, за первый квартал 2025 года зафиксировано около 297 тыс. операций без добровольного согласия клиентов (ОБДС) на общую сумму 6,86 млрд рублей. Для сравнения, среднее значение за предшествующие четыре квартала (с I квартала 2024 года по IV квартал 2024 года) составляло примерно 299 тыс. операций на сумму 6,88 млрд рублей. Это указывает на незначительное снижение как количества, так и объема несанкционированных операций.

Примечательно, что доля возмещенных (возвращенных) средств от объема похищенного сократилась с 9,9% до 7,6%, что свидетельствует о снижении эффективности механизмов возврата средств пострадавшим.

В 1 квартале 2025 года значительно выросли показатели предотвращенных ОБДС. Количество предотвращенных операций увеличилось с 18 млн до почти 44 млн (рост в 2,4 раза), а объем предотвращенных операций вырос с 3,38 трлн рублей до 4,61 трлн рублей (рост на 36,4%). Это указывает на совершенствование систем мониторинга и предотвращения мошеннических транзакций.

Структура операций без добровольного согласия клиентов - физических лиц распределилась следующим образом:

  • Карты: 212,5 тыс. операций на сумму 1,74 млрд рублей (доля возврата — 8,8%)
  • Счета (дистанционное банковское обслуживание, переводы): 38,3 тыс. операций на сумму 2,90 млрд рублей (доля возврата — 8,7%)
  • СБП: 43,3 тыс. операций на сумму 2,01 млрд рублей (доля возврата — 5,3%)
  • Электронные кошельки: около 2 тыс. операций на сумму 31,2 млн рублей (доля возврата — 0,6%)
  • Операции без открытия счета: 64 операции на сумму 11,8 млн рублей (доля возврата — 0,0%)

Юридические лица также страдают от мошенничества, хотя и в меньших масштабах: 456 операций через счета на сумму 161 млн рублей (доля возврата — 6,6%) и 31 операция через СБП на сумму 4,8 млн рублей (доля возврата — 1,8%).

Среди основных методов мошеннического воздействия на клиентов лидирующее положение сохраняют методы социальной инженерии. В I квартале 2025 года было выявлено 17,3 тыс. атак с использованием социальной инженерии, что на 15,05% меньше среднего значения за предшествующие четыре квартала (20,3 тыс.).

Фишинговые атаки сократились на 36,19% (714 против 1,1 тыс.), атаки с использованием вредоносного программного обеспечения упали на 68,97% (9 против 29), а DDoS-атаки снизились на 26,32% (70 против 95). При этом количество иных атак выросло на 81,03% (105 против 58).

За отчетный период также существенно снизилось количество выявленных мошеннических телефонных номеров: мобильных — на 53,95% (18,6 тыс. против 40,3 тыс.), городских — на 58,79% (905 против 2,2 тыс.) и номеров с префиксом 8-800 — на 40,79% (283 против 478).

Сущность социальной инженерии в финансовом мошенничестве

Социальная инженерия представляет собой совокупность методов психологического воздействия и манипуляций, направленных на изменение поведения людей для достижения определенных целей, в данном случае – финансового обогащения злоумышленников. В отличие от технических методов взлома, социальная инженерия эксплуатирует не уязвимости программного обеспечения, а особенности человеческой психологии.

Главная цель социальной инженерии в финансовом мошенничестве – убедить жертву добровольно перевести денежные средства или предоставить конфиденциальную информацию, которая позволит получить доступ к финансовым ресурсам. Эти методы построены на манипуляциях с эмоциями, когнитивными искажениями и естественными психологическими реакциями человека.

5 классических схем социальной инженерии на вооружении мошенников

1. Фишинг и его разновидности

Фишинг остается одним из наиболее распространенных методов, несмотря на сокращение количества атак на 36,19%. Это массовая рассылка сообщений, имитирующих официальные уведомления от банков, платежных систем или государственных организаций, с целью получения конфиденциальных данных.

Разновидности фишинга включают:

  • Спир-фишинг – целевые атаки на конкретных лиц или компании с использованием персонализированной информации для повышения доверия.
  • Вишинг – голосовой фишинг, осуществляемый посредством телефонных звонков. Банк России отмечает снижение количества выявленных мошеннических телефонных номеров: мобильных на 53,95% (18,6 тыс. против 40,3 тыс.), городских на 58,79% (905 против 2,2 тыс.) и номеров с префиксом 8-800 на 40,79% (283 против 478).
  • Смишинг – фишинг через SMS-сообщения, часто содержащие ссылки на фишинговые сайты.

2. Претекстинг

Претекстинг предполагает создание правдоподобной легенды (например, представление себя сотрудником банка, налоговой службы или службы поддержки) для получения личных или финансовых данных под предлогом проверок, помощи или расследования инцидентов.

3. Имитация авторитетов и знакомых

Этот метод включает использование поддельной электронной почты, телефонных номеров или аккаунтов в социальных сетях для создания иллюзии общения с руководителем, коллегой, родственником или другом, чтобы убедить жертву совершить перевод средств или раскрыть конфиденциальную информацию.

4. Манипуляция через эмоции и срочность

Мошенники создают ситуации, вызывающие сильные эмоциональные реакции — страх, тревогу, жадность или эйфорию, — которые снижают критическое мышление и побуждают к импульсивным действиям. Часто используются утверждения о срочности («ваш счет будет заблокирован через 15 минут», «акция заканчивается сегодня»), чтобы жертва не успела тщательно обдумать ситуацию.

5. Романтические схемы (медовые ловушки)

Злоумышленники устанавливают романтические отношения с потенциальными жертвами через сайты знакомств или социальные сети, а затем, завоевав доверие, выманивают деньги под различными предлогами: на лечение, на билеты для встречи, для инвестиций в совместное будущее и т.д.

Технологические тренды в социальной инженерии

Развитие технологий искусственного интеллекта, генеративных моделей и deepfake существенно повышает эффективность методов социальной инженерии. Мошенники уже активно используют эти инструменты для:

-      Создания убедительных фишинговых сообщений, грамматически и стилистически неотличимых от настоящих.

-      Имитации голоса знакомых или родственников при телефонных звонках.

-      Генерации реалистичных видеообращений, где известные личности или знакомые жертвы якобы рекомендуют инвестиционные проекты.

-      Автоматизации общения с жертвами через чат-боты, которые могут поддерживать естественный диалог, отвечать на вопросы и развеивать сомнения потенциальных жертв.

-      Массового таргетирования потенциальных жертв с использованием алгоритмов машинного обучения для выявления наиболее уязвимых групп населения.

Меры противодействия и защиты

Только за первый квартал 2025 года Банк России направил 19,8 тыс. запросов операторам связи о блокировке телефонных номеров, используемых мошенниками. Параллельно ведется работа по очистке интернет-пространства: 306 доменных имен были поставлены на проверку и снятие с делегирования, а информация о 6,8 тыс. мошеннических сайтов передана в Генпрокуратуру РФ для последующей блокировки.

Эти усилия дополняются действиями самих финансовых организаций, которые существенно усовершенствовали свои системы антифрод-мониторинга. В результате количество предотвращенных мошеннических операций увеличилось с 18 млн до почти 44 млн случаев.

Банки также внедряют дополнительные уровни аутентификации для высокорисковых транзакций, проводят масштабные информационные кампании по повышению осведомленности клиентов и постоянно совершенствуют алгоритмы выявления подозрительных операций. Тем не менее, несмотря на все технические усовершенствования, мошенники продолжают находить новые векторы атак, делая ставку на уязвимости в человеческом поведении.

Несмотря на некоторое снижение количества атак с использованием методов социальной инженерии, эта проблема остается одной из главных угроз финансовой безопасности граждан и организаций. Развитие технологий, в том числе искусственного интеллекта, создает новые вызовы для систем защиты и требует комплексного подхода к противодействию мошенничеству.

Эффективное противостояние социальной инженерии возможно только при условии синергии усилий государства, финансовых организаций и самих граждан. Особое значение приобретает развитие критического мышления и цифровой грамотности населения, поскольку именно человеческий фактор остается главной уязвимостью в системе финансовой безопасности.

Будьте бдительны!

Несмотря на некоторое снижение количества атак с использованием методов социальной инженерии, эта проблема остается одной из главных угроз финансовой безопасности граждан и организаций. Развитие технологий, в том числе искусственного интеллекта, создает новые вызовы для систем защиты и требует комплексного подхода к противодействию мошенничеству.

Эффективное противостояние социальной инженерии возможно только при условии синергии усилий государства, финансовых организаций и самих граждан. Особое значение приобретает развитие критического мышления и цифровой грамотности населения, поскольку именно человеческий фактор остается главной уязвимостью в системе финансовой безопасности.

Пять простых, но надежных рекомендаций для физических лиц:

  1. Критическое отношение к любым входящим контактам, особенно если они связаны с финансовыми операциями или конфиденциальной информацией.
  2. Верификация источника информации через официальные каналы связи (звонок в банк по номеру на обратной стороне карты).
  3. Использование двухфакторной аутентификации для всех финансовых сервисов и важных аккаунтов.
  4. Регулярное обновление программного обеспечения и использование актуального антивирусного ПО.
  5. Повышение цифровой грамотности и информированности о методах мошенничества.
Статистика Банка России демонстрирует, что техническая инфраструктура защиты совершенствуется (о чем свидетельствует рост предотвращенных операций), однако социальная инженерия продолжает находить новые пути эксплуатации психологических уязвимостей человека. В этих условиях информированность и бдительность становятся ключевыми факторами личной финансовой безопасности.

А также на платформе ИНФРАГРИН...

Доклад ИНФРАГРИН

"ESG, декарбонизация и зеленые финансы России 2024/25"

Скачать / Прочитать
💡
Скачать / Прочитать материалы специального трека "Аналитика платформы ИНФРАГРИН" доклада "ESG, декарбонизация и зеленые финансы России 2024/25"
Подписка на еженедельную рассылку платформы ИНФРАГРИН
Добро пожаловать на платформу ИНФРАГРИН! Мы очень рады, что вы подписываетесь на нашу еженедельную рассылку – для нас это большая честь!
Платформа ИНФРАГРИНКоманда ИНФРАГРИН
- Реклама -
Алексеева Анна

Автор: Алексеева Анна

Вам могут понравиться эти статьи

Нажмите на ESC, чтобы закрыть.
Вы успешно подписались на Платформа ИНФРАГРИН
Отлично! Теперь завершите оформление, чтобы получить полный доступ ко всему премиум-контенту.
С возвращением! Вы успешно вошли в систему.
Не удалось войти в систему. Пожалуйста, попробуйте еще раз.
Успех! Ваш аккаунт полностью активирован, теперь у вас есть доступ ко всему контенту.
Ошибка! Оформление через Stripe завершилось неудачей.
Успех! Ваша платежная информация обновлена.
Ошибка обновления платежной информации.