Установить спецкнопку в банковских приложениях, чтобы упростить подачу заявлений в полицию на мошенников, а также ввести задержку в 15 минут при отправке СМС с кодом подтверждения операции — эти предложения ЦБ и Минцифры стали самыми яркими на пленарной сессии Уральского форума по кибербезопасности в 2025 году. На эту тему власти посмотрели весьма широко: они поспорили о блокировках звонков через мессенджеры и о подтверждении операций «вторым лицом». Также глава регулятора Эльвира Набиуллина рассказала о новом вирусе SpyNote, который следит за телефоном и опустошает счета. А глава «Лаборатории Касперского» Евгений Касперский предупредил, что злоумышленники активно используют дипфейки — это тренд, с которым государству еще предстоит справиться. Что уже сделано для защиты граждан и на чем власти сфокусируются в будущем — в материале «Известий».
Как мошенники обманывают россиян
Крупнейший российский форум для обсуждения вызовов, связанных с кибербезопасностью, стартовал 19 февраля в Екатеринбурге. Хотя он называется «Безопасность в финансах», а основной организатор — ЦБ, борьбу с мошенниками теперь ведут более широким фронтом: помимо представителей финансового сообщества участие в дискуссии приняли глава Минцфиры Максут Шадаев, замминистра внутренних дел Андрей Храпов и заместитель генпрокурора РФ Сергей Зайцев.
Председатель Центробанка Эльвира Набиуллина заявила, что в прошлом году мошенники похитили у граждан более 27 млрд рублей. И подчеркнула: раньше банки часто занижали уровень ущерба. Пришлось применять надзорные меры, и теперь данные стали более показательными.
В прошлом году заработал закон, который вводит двухдневный период охлаждения при денежных переводах, и он осложнил жизнь мошенникам. Сейчас крупные банки ежемесячно приостанавливают на два дня около 300 тыс. переводов на подозрительные счета из базы Банка России. За это время больше половины граждан успевают разобраться в ситуации и отменить перевод злоумышленникам.
Банки почти перестали пропускать переводы на подозрительные счета из базы ЦБ, добавила Набиуллина. По сути, такие счета мошенников становятся одноразовыми. Показательно, что цена дропперской карты на черном рынке выросла с 10–15 тыс. до 70 тыс. Однако из-за этого злоумышленники чаще используют наличные и курьеров для получения денег жертвы.
Другая тенденция прошлого года — рост кредитного мошенничества. Оно дает порядка 40% от всего объема похищенных средств. Однако в этом году принят закон против таких преступлений. В частности, вводится период охлаждения перед выдачей потребительских ссуд.
Глава ЦБ добавила: во второй половине прошлого года начал распространяться еще один новый вид мошенничества — вирус SpyNote с функциями удаленного доступа к телефону. Он мимикрирует под безобидные программы, и с его помощью преступники сначала наблюдают за телефоном, видят пароли и СМС, а затем без труда удаленно открывают банковское приложение и забирают деньги. За последние полгода примерно 40–50% хищений со счетов совершаются именно так.
Приложения крупных банков защищены от подобных вирусов, однако у небольших игроков нет таких систем. В ЦБ будут работать над тем, чтобы все финорганизации устранили эту проблему максимум к апрелю.
Как власти будут бороться с мошенниками
Также в Банке России планируют упростить для граждан подачу заявлений о мошенничестве, сообщила Набиуллина. С октября 2025-го ЦБ хочет обязать кредитные организации внедрить специальную кнопку для таких обращений — тогда пострадавшие смогут в режиме онлайн получить нужную справку для обращения в полицию.
— Сейчас только треть людей, став жертвой мошенников, идут в банк или полицию. Цель — сделать так, чтобы больше граждан рассказывали властям, если такое с ними случилось, — подчеркнула глава ЦБ.
В Ассоциации банков России такую инициативу сразу поддержали: финансовое сообщество проработает предложение регулятора о спецкнопке, сообщил «Известиям» президент организации Анатолий Козлачков. Однако он отметил: чтобы выполнить законодательные нормы, кредитным организациям нужно время и ресурсы на доработку систем. То есть нельзя пока прогнозировать, когда появится такая кнопка.
Правительство уже одобрило пакет поправок для борьбы с телефонным и интернет-мошенничеством, сообщил Максут Шадаев. По его словам, сейчас разрабатывается еще целый ряд мер. Например, по маркировке звонков — чтобы каждый абонент знал, от кого поступает вызов. Также нужно, чтобы СМС с кодом подтверждения банковской операции не отправлялись во время звонка, а только через 15 минут. Так у человека будет время осознать, что могли звонить мошенники.
Обсуждается и мера, при которой банковский клиент мог бы указать второе лицо для подтверждения операций — особенно это актуально для старшего поколения и детей, добавил Максут Шадаев. По его словам, к такой помощи можно обратиться при оформлении кредитов, снятии денег.
Подобное подтверждение заявки на заём сильно усложнит жизнь мошенникам, отметил Андрей Бархота. Часто они играют на эмоциях людей и подталкивают их к более быстрым действиям, чтобы избежать мнимой угрозы. Если в этот процесс будет включено второе лицо, которое не попало под влияние злоумышленников, вероятность успеха для них заметно снизится.
Задержка в отправке СМС-кодов на 15 минут также защитит население, поскольку в таком случае мошенникам придется держать жертву на связи и под контролем все это время, добавил Андрей Бархота. Это потребует от них незаурядных навыков психофизического воздействия. В любом случае есть вероятность, что за это время пострадавший успеет одуматься и остановить процесс.
Как в России ужесточат наказание для дропперов
Выводить деньги мошенникам часто помогают дропперы, передавая им свои банковские реквизиты. В МВД разработали законопроект об ужесточении наказания для дропперов. В ЦБ поддерживают введение для них не только имущественной, но и уголовной ответственности, сообщила Эльвира Набиуллина на пленарной сессии. Она отметила, что в такую деятельность часто вовлекают подростков. Поэтому в ЦБ предложили ввести уведомления родителей об открытии счетов и проведении детьми операций до их совершеннолетия.
Впрочем, ужесточение ответственности за дропперство едва ли станет решающим аргументом в борьбе с этим явлением, уверен экономист Андрей Бархота. Как уже не раз отмечалось, молодые люди часто доверяют посторонним свои карты, не осознавая всех последствий.
— Куда важнее здесь работать с технической стороной процессов — например, ужесточать подтверждение каждой сомнительной операции со стороны банков или удлинять периоды задержки перед переводом средств, — полагает Андрей Бархота.
Чем опасны звонки через мессенджеры
Новые обороты набирает и проблема телефонного мошенничества: звонки часто используются для того, чтобы «подсунуть» шпионскую программу в телефон, рассказал на Уральском форуме гендиректор «Лаборатории Касперского» Евгений Касперский. Причем набирают злоумышленники в основном через мессенджеры, с чем бороться гораздо сложнее.
Звонки мошенников через подобные сервисы гораздо сложнее отслеживать и блокировать, потому что они работают через интернет и не подчиняются национальным законам о связи, пояснил аналитик Freedom Finance Global Владимир Чернов. Обычная телефонная связь регулируется операторами и госорганами, она больше защищена от злоумышленников. Помимо того, мессенджеры часто имеют сквозное шифрование, что чисто технически затрудняет перехват и анализ звонков.
Предложение Минцифры запретить банкам и госорганам звонки через мессенджеры эксперты раскритиковали, ведь мошенники продолжат общаться с людьми таким образом и вводить их в заблуждение, подчеркнул Евгений Касперский.
По его словам, гораздо важнее запустить фильтрацию спама в мессенджерах, как это уже работает для почты. Однако, как заявил глава Минцифры Максут Шадаев, для того, чтобы такую меру реализовать, придется дать доступ к перепискам и звонкам сторонним программам, что сейчас нельзя сделать без согласия пользователя. ЦБ все же предложил опробовать добровольно такую систему.
Для звонков через мессенджеры мошенники в основном используют IP-телефонию — это телефонная связь, которая сама по себе работает через интернет, отметил начальник аналитического отдела инвесткомпании «Риком-Траст» Олег Абелев. Это еще больше усложняет отслеживание таких звонков — этот метод дает преступникам возможность использовать поддельные номера, что сильно повышает уровень анонимности. Кроме того, виртуальные номера, через которые идут звонки, можно быстро приобрести и так же быстро продать.
Само подключение к интернету обычно проходит через сеть Wi-Fi, след которого дополнительно запутан с помощью VPN-сервисов — они способны подменить IP-адрес устройства на данные сервера из другой страны, отметил экономист Андрей Бархота. Это затрудняет разбор контактов с мошенником даже после совершенного правонарушения.
Звонки телефонных мошенников с Украины
В 2022 году явно виделась связь многих преступлений телефонных мошенников с ВСУ, отметил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Преступления действительно часто совершаются из-за рубежа или с использованием иностранной инфраструктуры, заявил на Уральском форуме заместитель генпрокурора РФ Сергей Зайцев. Причем пока раскрывается всего каждое четвертое такое дело.
При этом власти РФ и США сейчас приступают к обсуждению урегулирования украинского конфликта. 18 февраля делегации двух стран встретились в Саудовской Аравии. Тем не менее в случае окончания СВО давление мошенников на россиян вряд ли ослабнет, предположил Владимир Чернов из Freedom Finance Global. Желание красть у злоумышленников никуда не денется. При этом методы их работы развиваются в основном автономно, а новая информационная повестка лишь пополняет варианты сценариев обмана жертв, отметил Андрей Бархота.
Как дипфейки используют для обмана граждан
В 2024 году мошенники также усовершенствовали технологии для обмана. Они начали массово использовать искусственный интеллект, создавая дипфейки, рассказал Евгений Касперский. Причем эта тенденция появилась в Латинской Америке, а затем пришла к нам.
Сейчас обсуждается мера сделать использование дипфейков отягчающим обстоятельством при обмане граждан, подчеркнул Максут Шадаев. Кроме того, нужно разработать свои приложения, которые будут распознавать фальшивки в реальном времени.
В Госдуму внесли законопроект с инициативой брать биометрический образец голоса мошенников и заносить их в базу, а затем отслеживать, используется ли он для обмана. Так, антивирусная программа сможет распознавать, например, что звонок сделан с использованием дипфейка с вероятностью в 90%, пояснил Максут Шадаев.
В 2024 году убытки от мошенничества с использованием дипфейков составили около 250–300 млрд рублей, уточнили в «Риком-Траст». Очевидно, что власти со всем вниманием отнесутся к этой угрозе — она несет гораздо больше опасностей, чем многие другие виды мошенничества.