В России во II квартале 2025 года было похищено более 6,33 млрд рублей при операциях без согласия клиента. Это на 8% меньше, если сравнивать с I кварталом. Однако к аналогичному периоду прошлого года рост составил более 33%.
Больше всего средств украдено через операции по счетам и дистанционному банковскому обслуживанию (2,22 млрд рублей), через систему быстрых платежей (2,19 млрд рублей) и по банковским картам (1,56 млрд рублей). Количество противоправных операций составило чуть более 273 тысяч — это один из самых низких показателей за два с половиной года.
Снижение активности преступников эксперты связывают с усилением защиты: с 1 июня 2025 года вступили в силу поправки к Федеральному закону №115-ФЗ «О противодействии легализации (отмыванию) денежных средств…». Банки стали чаще «ставить на паузу» подозрительные переводы (от нескольких минут до суток), усилили онлайн-анализ транзакций в реальном времени, ужесточили контроль операций в отделениях; дополнительную защиту обеспечивают введение самозапрета на кредиты и «период охлаждения».
Однако доля возвращенных средств упала до минимума с 2023 года — 5,2% (в I квартале — 7,6%; в среднем за предыдущие четыре квартала — 9,6%). В системе быстрых платежей — всего 2,7% (против 5,3% в I квартале). Причина — мгновенность операций и отсутствие проработанного механизма возврата.
Всего в России с января по май сотрудники правоохранительных органов зарегистрировали более 308 тысяч IТ-преступлений, совокупный ущерб гражданам составил около 81 млрд руб. Это на 20% больше показателей за аналогичный период 2024 года. При этом в Татарстане за январь–март 2025 года киберпреступники похитили 1,35 млрд рублей — на 150 млн больше, чем годом ранее, сообщал ранее представитель МВД по РТ Рафаэль Мусаев. Зарегистрировано более 6 тыс. преступлений, раскрыто — свыше 1,3 тыс., при этом уровень раскрываемости снизился. Данные за II квартал и полугодие в целом министерство не представляло.
Доля киберпреступлений в общем числе правонарушений — 50%. 67% из них составляют кражи и хищения. Основная угроза — вирусное ПО, позволяющее незаметно получить доступ к телефонам и банковским приложениям.
Глава Нацбанка по РТ Марат Шарифуллин говорил о росте использования дипфейков и схем с токенизированными картами.
— С 1 сентября банки будут обязаны ограничить сумму внесения на такую карту 50 тысячами рублей в течение первых двух дней после ее выпуска, — напомнил он.
После введения самозапретов на кредиты мошенники звонят от имени «Госуслуг» и требуют доступ к личному кабинету.
— Никакие запреты со стороны регулятора, банков не будут работать, пока люди сами добровольно сообщают свои данные и передают накопления, — подчеркнул Шарифуллин, напомнив, что «банки не используют мессенджеры для взаимодействия с клиентом».
По словам замминистра цифрового развития РТ Альберта Яковлева, «Госуслуги» невозможно взломать извне — доступ возможен только при передаче данных самим пользователем.
— 90 процентов всей информации о гражданах мошенники находят в открытых источниках, ее сами граждане и публикуют, — отметил он.
Чаще всего жертвы становятся уязвимыми после перехода по вредоносной ссылке (18,9%), перевода денег (15,6%), передачи кодов из СМС с «Госуслуг» (11,2%) или от банка (10,8%). Один из сценариев — мошенники выдают себя за покупателей, переводят общение в мессенджер и присылают фейковую ссылку «для проверки оплаты».
— Работа постоянно ведется, все эти вчерашние мошеннические схемы учитываются, и сегодня-завтра мы получаем новые схемы защиты, — резюмировал Яковлев.
«Банки стали чаще «ставить на паузу» подозрительные переводы»
По словам председателя комиссии по финансовой безопасности Торгово-промышленной палаты РФ Тимура Аитова, «если по системе быстрых платежей вы перевели деньги по ошибке, то возврат возможен только при согласии получателя и его банка»; по картам же «существует привычная и четкая процедура оспаривания (которая, впрочем, тоже не всегда срабатывает), в системе быстрых платежей такой механизм вообще отсутствует — клиент обращается в банк, потом жалуется на банк в Центральный банк России, и каждый случай рассматривается в индивидуальном порядке».
«Самое опасное звено — это сам человек»
Юрист Zenitlegal Татьяна Малых в беседе с KazanFirst отметила, что в 2025 году защита персональных данных стала вопросом выживания в цифровом мире, где мошенники используют все более изощренные методы — от фишинга до голосовых deepfake-звонков. Она подчеркнула, что необходимо сочетать юридические и технические меры, чтобы не стать жертвой киберпреступников.
По ее словам, юридическая защита в России строится на Федеральном законе «О персональных данных», который в 2025 году активно обновляется для борьбы с новыми угрозами. Эксперт рекомендовала контролировать согласия на обработку данных, внимательно читать, на что соглашаются пользователи, и при нарушениях подавать жалобы в Роскомнадзор, который усилил штрафы до 1% от оборота компаний-нарушителей. Она напомнила, что закон позволяет требовать удаления данных, если они больше не нужны, что особенно важно после крупных утечек.
— Компании обязаны сообщать в Роскомнадзор об утечках в течение 24 часов. Это дает вам шанс быстро среагировать, — подчеркнула Малых.
Говоря о технических мерах, юрист объяснила, что двухфакторная аутентификация в 2025 году уже стала обязательным условием для регистрации во многих сервисах. При этом, по ее мнению, нельзя ограничиваться только этим: регулярное обновление операционных систем и приложений, использование современных браузеров и антивирусов с функцией блокировки фейковых сайтов, а также применение VPN в общественных сетях Wi-Fi значительно повышают уровень защиты.
— По данным PT Security, в 2024 году 88% атак на частных лиц начинались с человеческой ошибки. Активируйте все доступные способы защиты в ваших сервисах и приложениях, — подчеркнула она.
Касаемо криптовалют, Малых отметила, что поддельные кошельки и сайты остаются одним из самых распространенных способов обмана. Она рассказала, что мошенники создают копии известных платформ, таких как Binance или Trust Wallet, меняя лишь одну букву в адресе, а также распространяют вредоносные приложения даже через официальные магазины.
— Самое опасное звено — это сам человек, — процитировала она слова Рустама Буркеева, основателя платформы Letit.
Эксперт добавила, что вернуть украденные средства сложно, поскольку мошенники используют миксеры и множество промежуточных кошельков, однако действовать все же нужно сразу. Она посоветовала в первую очередь связываться с поддержкой бирж, отслеживать транзакции с помощью блокчейн-эксплореров, собирать доказательства, обращаться в правоохранительные органы и привлекать специалистов по кибербезопасности.
Малых подчеркнула, что лучший способ сохранить криптовалюту — профилактика: проверка сайтов и приложений, использование холодных кошельков, двухфакторной аутентификации, а также хранение ключей и seed-фраз в офлайне. По ее словам, внимательность и базовые меры безопасности остаются главным щитом в цифровом мире, а при возникновении инцидента важно действовать без промедления.
«Не спешите, возьмите паузу на две-три минуты для осмысления и анализа»
Заместитель директора по IТ-инфраструктуре IТ-парка Рифнур Камалов рассказал KazanFirst, что в России наиболее распространены фишинг с поддельными письмами от «службы безопасности банка», запросы от имени руководства компаний для перевода денег, а также звонки, имитирующие сотрудников госорганов или банков. Он пояснил, что все чаще применяется давление и создается ощущение спешки, чтобы человек не успел проверить информацию.
— Не спешите, возьмите паузу на две-три минуты для осмысления и анализа, — подчеркнул Камалов.
Эксперт отметил, что подмена телефонных номеров (спуфинг) остается доступной благодаря специализированным VoIP-сервисам, коммерческим услугам и ботам в мессенджерах.
— Технология изначально создавалась для бизнеса, но злоумышленники массово используют ее, а реально блокировать такие сервисы сложно из-за их трансграничности и технических обходов. Антифрод-системы операторов выявляют не все случаи, особенно при использовании сложных маршрутов, — сказал Камалов.
Говоря о голосовых дипфейках, Камалов пояснил, что мошенники записывают голоса россиян под видом соцопросов, а затем с помощью ИИ имитируют речь родственников или сотрудников компаний. Такие подделки можно выявить только с помощью специализированных детекторов, но технологии быстро совершенствуются и обходить защиту становится проще.
Он обратил внимание, что многие популярные мессенджеры привлекают преступников анонимностью, слабой модерацией и легкостью создания фейковых аккаунтов. Из-за этого там растет число фишинговых схем и мошеннических продаж, которые распространяются через поддельные чаты, боты и каналы.
Камалов также рассказал о SIM-свапинге. Это метод кибератаки, при котором мошенники «угоняют» чужой мобильный номер. Для этого злоумышленники обманом получают у сотового оператора дубликат чужой SIM-карты и вставляют ее в свой телефон. Цель атаки — доступ к текстовым сообщениям, а именно к одноразовым кодам подтверждения, которые приходят в SMS.
«Не используйте рабочую почту для регистрации личных аккаунтов и наоборот»
Генеральный директор ООО «Киберразведка» Антон Белоусов отметил, что внедрить базовые технические меры несложно, но это требует дисциплины и соблюдения цифровой гигиены. Он рекомендовал пользоваться менеджером паролей, создавать сложные пароли и, при возможности, включать многофакторную аутентификацию — дополнительную проверку через SMS, электронную почту, пароль или сторонние приложения.
— Старайтесь разделять рабочую и личную жизнь — не используйте рабочую почту для регистрации личных аккаунтов и наоборот, а для работы и развлечений применяйте разные устройства, — подчеркнул Белоусов в беседе с KazanFirst.
Эксперт призвал никому не доверять и критически относиться к сообщениям, которые приходят на почту или в мессенджеры. По его словам, этих мер было бы достаточно, чтобы предотвратить 99% инцидентов, даже не учитывая защиту с помощью антивируса.
Отвечая на вопрос о признаках заражения устройства, Белоусов объяснил, что стоит обратить внимание на необычное поведение системы и появление «тормозов», которых раньше не было. Он добавил, что вредоносное ПО часто создается в спешке, без особого внимания к качеству, поэтому важно иметь установленный современный антивирус, способный выявлять даже скрытые угрозы.
Говоря о дропперах, Белоусов напомнил, что так называют людей, вовлеченных в незаконные операции — сознательно или обманом.
— Даже если вы получили вполне «чистый» перевод в USDT от своей швейцарской бабушки, его сложно превратить в рубли и остаться в правовом поле, — отметил он.
Он пояснил, что для обмена криптовалюты люди нередко пользуются услугами обменников, которые переводят средства на банковский счет через дропперов — владельцев счетов, предоставленных в пользование третьим лицам. По словам Белоусова, в сфере IТ криптовалюта широко распространена, но государство не успевает регулировать быстро развивающуюся отрасль. В итоге можно легко стать жертвой незаконной схемы: получить деньги от дроппера, столкнуться с блокировкой всех счетов и попаданием в специальные списки Центрального банка.