Банковские мошенничества

Мошенники сообщают о подозрительной активности на счету и предлагают продиктовать данные карты для якобы принятия мер по защите средств. Это один из самых распространённых методов мошенничества: клиенту звонят, представляясь сотрудниками «службы безопасности» или «службы финансового мониторинга» банка^[3].

Преступники убеждают клиента перевести деньги на отдельный счёт для якобы их защиты^[4]. Они могут предлагать сделать это онлайн или снять деньги в банкомате, а в некоторых случаях даже заказывают такси для клиента.

Мошенники просят установить специальное программное обеспечение^[5] для «защиты средств», с помощью которого могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.

Злоумышленники предлагают установить программу для удалённого управления смартфоном под предлогом спасения клиента от несанкционированного снятия денег. Программа позволяет мошенникам видеть экран устройства и управлять им^[6].

Мошенники сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда и просят номер банковской карты и другие данные для перечисления денег^[7]. Некоторые злоумышленники предлагают перевести деньги на сторонний счёт для уплаты госпошлины за будущую компенсацию.

Мошенники часто уговаривают пожилых людей идти к банкомату и набирать определённые команды для перевода денег на «страховой счёт», диктуя. какие кнопки нажимать^[8].

Злоумышленники звонят спустя 10-15 минут после получения карты и предлагают её активировать, пытаясь узнать данные карты, несмотря на то, что пользователь может сделать это самостоятельно^[9].

Мошенники могут представляться родственниками или коллегами^[10], сообщать, что попали в сложную ситуацию, и просить перевести деньги на сторонний счет. Введённый в замешательство человек часто соглашается на эти условия.

Рассылка мошеннических писем^[11] может содержать ссылки на поддельные сайты, имитирующие официальные страницы интернет-магазинов, отелей, авиабилетов, страховых компаний и других ведомств. Мошенники, нарушая учётные записи в соцсетях, делают рассылки по списку друзей с просьбой перевести деньги на карту.

Преступники могут использовать специальные устройства для считывания данных карт (скимминг^[12]) или создавать моделирование ситуаций с элементами социальной инженерии, когда клиент обманом помогает мошеннику извлечь «забытую» карту из банкомата.

Мошенники представляются сотрудниками авиакомпаний, предлагают вернуть деньги за билеты и бронь отелей. Они используют новый способ возврата денег за билеты с помощью ваучеров, оформляемых авиакомпаниями. Мошенники просят данные карты и код из SMS для оформления такого ваучера^[13].

Мошенники сообщают человеку о предоставлении финансовой помощи или кредитных каникулах и просят данные банковской карты. Если владелец карты предоставляет реквизиты, они совершают онлайн-покупки на его имя^[14].

Мошенники создают сайты, имитирующие портал госуслуг, и просят ввести данные банковского счёта для якобы выплаты пособий^[15].

Мошенники сообщают о попытке привязать карту к другому номеру телефона и просят данные карты и код из SMS для идентификации личности^[16].

Злоумышленники используют сервисы дистанционного резервирования счетов, просят данные карты и SMS-коды, представляясь сотрудниками службы безопасности банка^[17].

Мошенники предлагают участвовать в лотереях и инвестировать деньги^[18] с гарантией высокого дохода, или просят деньги за регистрацию на сайте бинарных опционов, где деньги вернуть невозможно.

Мошенники меняют одну цифру в номере, чтобы он казался банковским, и просят полные данные карты и коды из SMS для якобы предотвращения подозрительной операции^[19].

Мошенники присылают поддельное SMS о переводе и просят вернуть деньги, якобы переведённые по ошибке^[20].

Сбербанк провел исследование и выяснил, что в 2023 году мошенники украли у россиян более 250 млрд рублей^[21]. По данным ЦБР, в 2023 году кибермошенникам удалось похитить 15,8 млрд рублей^[22].

В апреле 2024 года в Зеленограде раскрыли схему «кротов» в Райффайзенбанке. С помощью подкупленных менеджеров отделения банка мошенники получили 95 млн рублей^[23].

За 5 месяцев 2024 года у жителей Татарстана с банковских карт похитили 2 млрд руб., сообщил замначальника управления уголовного розыска МВД по Республике Татарстан Рамис Газимов. В 2023 году сумма ущерба превысила 4,4 млрд руб., годом ранее — 2,9 млрд^[24].

В июле 2024 года в Москве пожилая женщина продала две квартиры по указанию мошенников^[25]. Пенсионерке позвонила аферистка, которая представилась сотрудницей банка. Она сказала женщине, что «некие лица» якобы получили доверенность на распоряжение её счетами. Чтобы обезопасить свои накопления, женщина должна была перевести их на «безопасные» счета банка^[26].

В августе 2024 года жители Кургана лишились более миллиона рублей по вине мошенников. Злоумышленники притворились специалистом службы безопасности банка и сотрудником ФСБ^[27].

В 2023 году Центробанк заблокировал более 575 тыс. телефонов и 34,7 тыс. мошеннических сайтов^[28].

В 2023 году было проведено около 1,17 млн несанкционированных операций, и похищено около 15,8 млрд рублей^[1].

25 июля 2024 года вступили в силу изменения в закон о национальной платёжной системе. Российский банк будет обязан возместить ущерб клиенту, в следующих случаях^[29]:

• сделал перевод получателю, связанному с мошенничеством, не уведомив клиента о рисках и не задержав операцию на два дня;
• не уведомил клиента о том, что операция может проводиться без его добровольного согласия;
• сделал перевод после того, как клиент отправил уведомление об утере карты или утечке данных.

Возврат средств должен состояться в течение 30 дней после того, как клиент подал заявление^[30].

Осенью 2024 года ВТБ сообщил о росте мошеннических действий, связанных с обновлением банковских приложений. Преступники стали чаще похищать деньги россиян через призыв обновить банковские сервисы, рассказал РБК старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов. В сентябре каждый десятый звонок в мессенджерах был связан с такой просьбой от злоумышленников. Мошенники в разговоре представляются сотрудниками финансовой организации и предлагают установить «правильную версию» банковского приложения. Преступники настаивают на скорейшем обновлении программы — в противном случае банк якобы заблокирует счета и карты клиента^[31].

С января по октябрь 2024 года телефонные мошенники чаще всего звонили от имени сотрудников банков, органов государственной власти, операторов связи, а также предлагали фиктивные заработки на инвестициях и подработку в интернете, рассказал РБК старший вице-президент ВТБ Никита Чугунов. По его словам, на эти схемы приходится до 80 % от общего числа мошенничеств. В 67 % случаев мошенники использовали мобильную связь, в июле и августе этот показатель достигал 89 %. Остальные 33 % звонков поступали через мессенджеры. Целью звонков от имени банковских работников, операторов связи или сотрудников госструктур являются получение СМС-кода для подтверждения действий в интернете, установка на смартфон вредоносной программы или переход жертвы по фишинговой ссылке. В результате злоумышленники получают доступ к личному кабинету клиента банка, возможность оформлять кредиты и выводить деньги со счетов и карт^[32].

В июле-сентябре 2024 года российские банки зафиксировали 348,6 тыс. операций, совершенных без согласия клиентов-физлиц и юрлиц на 9,3 млрд рублей, сообщил Центробанк. Это рекордный квартальный объем за все время раскрытия статистики, с 2020 года. По сравнению третьим кварталом 2023 года объем таких мошеннических транзакций подскочил в 2,6 раза, а относительно уровней второго квартала этого года — почти вдвое. 98,6 % всего объема хищений (9,2 млрд рублей) — кража денег физических лиц.

В ноябре 2024 года в «Сбере» рассказали о новой схеме телефонных мошенников, злоумышленники вначале предлагают жертвам доходы от инвестиций, после чего заявляют о подозрении в мошенничестве и начинают вымогать деньги также у родных и близких^[33].

Центробанк сообщал, что за 2024 год получил почти в два раза больше жалоб на действия мошенников, чем за 2023 год. За 2024 год россияне подали в Банк России 28,3 тыс. жалоб на действия мошенников. По сравнению с 2023 годом число таких обращений подскочило в 1,9 раза, а их доля в общем потоке негативных отзывов банковских клиентов увеличилась с 9,3 до 13,8 %^[34].

По информации Центробанка, в 2024 году был зафиксирована рекордная сумма хищений у банковских клиентов. Мошенники украли у россиян с банковских счетов 27,5 млрд рублей, что выше показателя 2023 года на 74,4 %. Это объясняется ростом безналичных операций и изменением учёта данных. Основной объём денежных средств — 26,9 млрд руб. — был украден со счетов физических лиц. Из украденных средств банки вернули клиентам 2,7 млрд руб., что составляет 9,9 % от общего объёма^[35].

13 марта 2025 года российские банки предложили ввести механизм заморозки средств на счетах получателей денежных переводов, если есть подозрения в мошенничестве. С инициативой выступил Национальный совет финансового рынка (НСФР), направив соответствующее письмо в Центробанк. Предлагается блокировать подозрительные переводы на счетах получателей на срок до 48 часов: на 24 часа для сумм от 10 до 50 тысяч рублей и на 48 часов для сумм свыше 50 тысяч рублей. Новая мера призвана повысить эффективность борьбы с мошенничеством и увеличить возврат похищенных средств, поскольку в настоящее время банки могут блокировать только переводы отправителя. По данным ЦБ, в 2024 году мошенники похитили 27,5 млрд рублей, вернув лишь около 10 % от этой суммы^[36].

24 марта 2025 года ВТБ сообщил об изменении схем мошенничества с NFC-клонами карт, при котором злоумышленники начинают использовать «безопасные счета» для вывода средств. Мошенники звонят клиентам, представляясь сотрудниками компаний, и убеждают их установить вредоносное ПО, позволяющее создавать виртуальные копии карт. После этого жертвы переводят деньги на клоны карт мошенников, что затрудняет идентификацию мошеннических операций для антифрод-систем^[37].

17 июня 2025 года компания F6, специализирующаяся на кибербезопасности, сообщила о появлении в России вредоносного приложения SuperCard — модифицированной версии программы NFCGate, ранее использовавшейся для перехвата данных банковских карт через NFC-трафик. По данным экспертов, злоумышленники маскируют софт под легитимные приложения, предлагая его через Telegram-каналы на китайском языке по модели подписки с сервисной поддержкой. Первые атаки с использованием SuperCard на клиентов российских банков зафиксированы в мае 2025 года, после тестирования в Европе, где программа применялась с весны. В апреле 2025 года итальянская компания Cleafy обнаружила MaaS-платформу SuperCard X, через которую распространялось вредоносное ПО. В отличие от предыдущих версий NFCGate, проданных в даркнете под видом государственных или финансовых сервисов, SuperCard имеет изменённый код и функционал, что указывает на разработку новой преступной группой. При установке приложение получает доступ к данным карт, что позволяет злоумышленникам в дальнейшем похищать средства со счетов пользователей^[38].

25 июня 2025 года ВТБ предупредил о схеме, при которой аферисты под видом работодателей выманивают деньги у соискателей через фиктивные трудовые договоры. Жертвами становятся пользователи сайтов по поиску работы, где размещаются вакансии помощников или ассистентов руководителей. После заключения договора мошенники просят перевести средства якобы на лекарства или оплату по ссылке, а затем либо требуют дополнительные суммы, либо исчезают^[39].

11 июля 2025 года банк ВТБ предупредил клиентов о схеме с использованием почтовых ящиков. Преступники, представляясь сотрудниками банка или правоохранительных органов, убеждают жертв в угрозе хищения средств и предлагают «спасти» деньги, положив наличные в указанный почтовый ящик. После этого сообщники, выдающие себя за курьеров, забирают средства^[40].

1 сентября 2025 года вступил в силу закон, разрешивший банкам ограничивать выдачу наличных через банкоматы до 50 тыс. рублей в сутки при наличии признаков мошенничества, а также устанавливать ежемесячный лимит в 100 тыс. рублей для клиентов, сведения о которых включены в базу данных Банка России о мошеннических операциях^[41].

18 ноября 2025 года председатель ЦБ Эльвира Набиуллина заявила на конференции «Фокус на клиента», что банки в борьбе с мошенниками перегнули палку с необоснованными блокировками счетов граждан, хотя жалобы на мошенничество значительно сократились. Она отметила первые признаки улучшения ситуации и подчеркнула необходимость полного раскрытия причин блокировок. ЦБ требует от банков принимать решения так, чтобы средства добросовестных клиентов не блокировались^[42].