По итогам первого квартала объем хищений через банки снизился на четверть по сравнению с концом прошлого года, но возврат украденных средств — почти вдвое. Эксперты считают, что ограничить поток краж помогли блокировки переводов на двое суток, право на которые банки получили по закону, а объем возвращенных гражданам средств мог упасть, в частности, из-за политики банков при квалификации операций, совершенных без согласия клиентов.
В первом квартале 2025 года мошенники похитили у граждан с помощью банковских переводов 6,7 млрд руб., что на четверть меньше, чем в четвертом квартале прошлого года. Такие данные содержатся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств», опубликованном Банком России 16 мая. При этом объем возмещений снизился почти вдвое — с 0,9 млрд руб. до 0,5 млрд руб. В результате доля этого показателя снизилась до 7,8%, хотя в третьем квартале прошлого года составляла 11,9%, а в четвертом — 10,7%.
В годовом выражении объем похищенных средств в первом квартале 2025 года превышает не только значения годовой давности (на 60%), но и показатели любого квартала последних трех лет (за исключением третьего и четвертого в 2024 году). МВА-профессор бизнес-практики по цифровым финансам президентской академии РАНХиГС Алексей Войлуков отмечает по этому поводу: «Надо учитывать, что в третьем и четвертом квартале 2024 года был аномальный рост хищений, поэтому можно сказать, что сейчас показатели числа мошенничеств возвращаются к естественным темпам роста».
Вместе с тем участники рынка информбезопасности отмечают, что введенное регулирование и внедренные технологии позволяют сдерживать этот процесс. Руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов указывает, что законодательные изменения дали банкам право задерживать подозрительные переводы до двух суток и обязали их проверять операции по актуализируемой базе данных реквизитов злоумышленников. «Это дало возможность блокировать большое количество мошеннических трансакций еще на стадии авторизации»,— говорит он.
Почему банкиры и регуляторы пока проигрывают битву с дропперами
По словам руководителя ИБ-направления «Телеком биржи» Александра Блезнекова, крупные банки используют сложные автоматизированные системы, ИИ, аналитику больших данных, а также имеют большие команды финансового мониторинга, которые работают 24/7. Однако такие средства мониторинга и выявления стоят недешево, «помимо этого их еще нужно настраивать и поддерживать, и многие малые банки не имеют возможности приобрести такие продукты, а злоумышленники пользуются этим», отмечает эксперт. Кроме того, по словам директора центра противодействия мошенничеству компании «Информзащита» Павла Коваленко, многие крупные банки начали применять более агрессивные поведенческие сценарии и усовершенствовали систему оценки рисков по операциям — особенно при переводах с новых устройств, смене локации, а также при нетипичной активности (см. “Ъ” от 21 апреля).
Что касается снижения объема возвращаемых средств, то эксперты называют целый ряд факторов, повлиявших на статистику. Сергей Белов отмечает, что в 2024 году был зафиксирован всплеск возмещений, в том числе под давлением общественного мнения. «Но после этого произошла корректировка практик: банки начали чаще квалифицировать переводы как “совершенные клиентом добровольно, но под обманом”, а не как операции “без согласия”»,— говорит он. По его словам, эта тонкая юридическая грань позволяет банкам в таких случаях не возмещать ущерб.
Директор технического департамента RTM Group Федор Музалевский отмечает, что те мошеннические операции, по которым денежные средства возвращались, имели признаки совершенных благодаря банковским ошибкам. «Эти операции сейчас научились предотвращать, и число таких ошибок снизилось, то есть ЦБ вывел банки на уровень, когда предотвратить проще, чем нарушить требования»,— говорит он. Искусственное повышение возвращаемости похищенных средств, например по эмоционально-социальным мотивам, «приведет к появлению “потребительского терроризма” среди клиентов банков, а также расслабит пользователей настолько, что рост хищений резко увеличится», считает Федор Музалевский.