ЮВЕЛИР.INFO : НОВОСТИ

Эльвира Набиуллина на Уральском форуме: как Банк России усиливает борьбу с финансовым мошенничеством

На Уральском форуме «Кибербезопасность в финансах» 2025, в рамках пленарной дискуссии "Противостояние кибермошенничеству: консолидация усилий", глава Банка России Эльвира Набиуллина представила ключевые меры регулятора по противодействию финансовому мошенничеству, озвучив тревожные цифры и новые инициативы. В 2023 году мошенники похитили у граждан более 27 млрд рублей, однако, по словам Набиуллиной, ситуация постепенно меняется благодаря ужесточению контроля и внедрению технологических решений.

Проблемы с банковской отчетностью и новые стандарты

Банки годами занижали данные о кибермошенничестве. Например, один крупный банк системно не фиксировал операции, совершенные под влиянием обмана, аргументируя это тем, что «клиент сам перевел деньги». Регулятор уточнил юридическое определение мошенничества — теперь это не просто операции «без согласия», а «без добровольного согласия». Нарушители получили штрафы.

Сегодня банки корректно передают данные по 85% случаев хищений (год назад показатель был ниже). Но, как подчеркнула Набиуллина, даже эти цифры недостаточны: «Текущий уровень мошенничества нетерпим».

Период охлаждения и борьба с дроперами

С июля 2023 года действует закон о двухдневном «периоде охлаждения» для подозрительных переводов. Ежемесячно банки блокируют около 300 тыс. операций, что позволило 60% клиентов вовремя отменить транзакции. Однако 40% переводов всё же завершаются, включая криптовалютные схемы через дроперов (посредников, обналичивающих украденные средства).

Кредитное мошенничество выросло с 25% до 40% от общего объема хищений. Мошенники активно используют виртуальные карты, привязанные к чужим телефонам. В ответ принят закон с «периодом охлаждения» для кредитов и мерами против миграции дроперов между банками.

Новые угрозы: вирусы и защита приложений

Вирус SpyNote, маскирующийся под безобидные приложения, стал главным инструментом хакеров. Через удаленный доступ злоумышленники крадут пароли и SMS, опустошая счета. Полгода назад так совершалось 40–50% хищений.

К концу III квартала 2024 все банки обязаны защитить приложения от подобных атак. С октября появится «спецкнопка» в мобильных банках для оперативного заявления о мошенничестве и получения справки для полиции.

Автоматизация и взаимодействие с МВД

Банк России и МВД наладили автоматизированный обмен данными: ежемесячно обрабатывается 20 тыс. запросов. Ответ по подозрительным операциям занимает 1 минуту, если данные есть в системе, и сутки — при необходимости запроса у банков.

Регулятор намерен подключить к системе маркетплейсы, чьи данные критичны для борьбы с мошенничеством, но пока компании неохотно делятся информацией, считая её коммерческой тайной.

Планы и вызовы

Цель — не только остановить рост кредитного мошенничества, но и выявлять целые цепочки дроперов с помощью AI. 

«Нужна проактивная работа, и здесь без совместных усилий не обойтись», — отметила Набиуллина.

Глава ЦБ подчеркнула: 

«Текущий уровень мошенничества нетерпим. Только системные меры и консолидация государства, бизнеса и граждан позволят переломить ситуацию».

Итог: Регулятор ужесточает контроль за банками, внедряет технологические барьеры и расширяет взаимодействие с правоохранителями. Однако успех зависит от скорости внедрения новых норм и готовности рынка к открытому обмену данными.

Главное из заявлений Эльвиры Набиуллиной на Уральском форуме

• По банковской отчетности, мошенники в прошлом году похитили у граждан более 27 миллиардов рублей. Весь прошлый год мы очень плотно работали с банками над полнотой и качеством данных, которые они передают в общую базу. По нашей оценке, многие банки просто занижали уровень кибермошенничества, который существовал.
• Мы, например, выяснили, что один из крупных банков системно не регистрировал все операции без согласия и не направлял в базу данных обращение обманутых клиентов под тем предлогом, что человек пусть под влиянием обмана, но ведь сам перевел — где же здесь «без согласия»? И нам пришлось применять и надзорные меры, некоторые банки пришлось наказывать. Мы также уточнили юридическое понятие мошеннических действий, не просто операция «без согласия», а «без добровольного согласия».
• Мы видим, что качество отчетности банков стало лучше. По нашей оценке, в целом, по банковской системе банки полно и корректно передают информацию по 85% случаев мошенничества и попыток хищения. Еще год назад это было заметно меньше. И это была абсолютно нетерпимая ситуация.
• Второе важное событие — начал работать закон, который вводит двухдневный период охлаждения при денежных переводах. Он осложнил жизнь мошенникам. И крупные банки ежемесячно приостанавливают на 2 дня около 300 тысяч переводов на счета из базы данных Банка России. Правда, через 2 дня часть людей все равно делают эти операции, когда период охлаждения заканчивается, но большинство, это около 60%, все-таки за эти 2 дня успевают разобраться, что могли стать жертвами мошенников. Среди остальных 40% есть часть операций, которые проводятся с криптовалютами через дроперов вполне осознанно, но на это тоже надо будет обращать внимание.
• За прошедший год, к сожалению, масштаб кредитного мошенничества вырос. По нашим оценкам, кредитные деньги, которые выводятся мошенниками, составляют около 40% всех похищенных у граждан средств. В прошлом году это было около 25%. Очень активно используются схемы с виртуальными картами, когда люди сами привязывают к своему телефону чужую карту и потом через банкомат вносят на нее деньги.
• Оперативно принят закон против кредитного мошенничества. Он призван решить проблему комплексно. И там так же, как в переводах, вводится период охлаждения между заключением кредитного договора и перечислением кредитных средств. Очень важно, что закон также нацелен на предотвращение миграции дроперов между банками.
• Опасная тенденция возникла во второй половине прошлого года. Начал распространяться вирус (типа SpyNote) с функциями удаленного доступа к телефону. Он мимикрирует под разные безобидные программы и с помощью этого вируса мошенники некоторое время наблюдают за телефоном, видят пароли, видят смс. Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка. По нашим данным, последние полгода примерно 40-50% хищений со счетов совершаются именно так. Приложение некоторых банков надежно защищено от таких вирусов, но у других банков такой защиты нет. И мы будем работать над тем, чтобы все банки эту проблему устранили как можно быстрее, максимум к исходу этого квартала.
• Мы планируем обязать банки с октября внедрить в свои приложения так называемую спецкнопку, чтобы пострадавшим не приходилось идти в отделение банка. Чтобы они могли прямо в приложении подать заявление о мошеннической операции и там же в режиме онлайна получить нужную справку для обращения в полицию. То есть упростить также и возможность обращения в полицию. И наоборот, в том же мобильном приложении человек сможет ответить на запрос банка, является ли операция мошеннической. Это требование коснётся банков, через которые проходит основной поток платежей, это прежде всего крупные системно значимые банки и кредитные организации, которые значимы на рынке платёжных услуг.
• Мы организовали и развиваем автоматизированный обмен информации между Банком России, который выступает как единое окно для коммерческих банков, и МВД. И прошлый год, по сути дела, стал первым годом полноценной работы этого механизма. Мы видим, что количество обращений к нам от МВД по автоматизированным каналам за прошлый год выросло кратно, и сейчас мы получаем около 20 тысяч запросов ежемесячно. И, кстати, это тоже нам позволяет наполнять нашу базу дроперов и видеть более полную картину с хищениями. Если запрос связан с мошенническим переводом сведений, о котором есть в базе данных Банка России, то ответ Банка России МВД составляет около одной минуты. Если нам нужно запросить банки, то это около суток.
• Мы видим задачу максимально эффективно использовать те инструменты, которые даёт нам новый закон о кредитном антифроде. Закон вступает поэтапно в силу. Мы будем помогать и банкам, и микрофинансовым организациям, которых это касается, подготовиться к каждому этапу в срок и качественно. Но главное, мы видим задачу все-таки, чтобы кредитное мошенничество перестало расти.
• Мы научились ловить в сети, что называется, дроперов первого уровня. И спасибо здесь и правоохранительной системе, которая очень активно работает. Но, конечно, нужно выявлять целые цепочки дроперов (…) Нужно выявлять цепочки в автоматизированном режиме, проактивно. Это нетривиальная задача, и мы хотели бы в этом году здесь уже совместными усилиями к ней подойти.
• Мы сделали достаточно много по автоматизированному обмену данных (…) Нам нужно включить в такой обмен данных, кстати, маркетплейсы. Мы видим, что участники рынка часто не хотят системно делиться данными, потому что данные для многих из них — это их бизнес-модель, конкурентное преимущество, и поэтому здесь системный обмен между разными участниками рынка, на мой взгляд, может наладить только государство.
• Тот уровень финансового мошенничества, который складывается сейчас, он нетерпим. И это на всех уровнях все понимают, и понимают и регуляторы, и участники рынка, что это будет залогом принятия тех эффективных решений, которые позволят кардинально изменить ситуацию.