Банк России опубликовал 14 мая 2026 года данные «Обзора отчётности об инцидентах информационной безопасности при переводе денежных средств» за январь–март 2026 года. Банки отразили почти 16,8 млн попыток мошеннических операций и предотвратили хищение 1,8 трлн рублей — это деньги, которые не дошли до злоумышленников. Одновременно сами клиенты всё же потеряли 7,4 млрд рублей по 495,8 тыс. подтверждённых мошеннических операций. Относительно IV квартала 2025 года финансовые потери у физических лиц снизились на 10,2% — это первый видимый результат антифрод-системы и правил самозапрета. Но угрозы для юридических лиц в тот же период выросли: злоумышленники перешли к атакам через вредоносное программное обеспечение и доступ к корпоративным системам.
Главное
Кратко: в I квартале 2026 года банки заблокировали 16,8 млн попыток хищений на 1,8 трлн рублей, но клиенты всё же лишились 7,4 млрд рублей. Потери физических лиц снизились на 10,2% к IV кварталу 2025 года. Угроза для компаний — атаки с ВПО через электронную почту. ЦБ инициировал блокировку 10,5 тыс. мошеннических сайтов и передал данные по 8,3 тыс. телефонных номеров злоумышленников.
- Отражено: 16,8 млн попыток мошеннических операций.
- Предотвращено хищений: 1,8 трлн ₽.
- Похищено по заявлениям клиентов: 7,4 млрд ₽ по 495,8 тыс. операций.
- Снижение потерь физлиц: −10,2% к IV кварталу 2025 года.
- Заблокировано мошеннических сайтов и страниц в соцсетях: 10 500.
- Передано операторам связи телефонных номеров мошенников: 8 300.
Цифра «1,8 трлн предотвращённых хищений» выглядит внушительно, но важно понимать: это попытки, которые система распознала до финального перевода. За каждой из них — реальный человек, которому позвонили «из службы безопасности банка», написали в мессенджер или подсунули фишинговую ссылку. Успех системы в том, что большинство попыток сдержаны; тревога — в том, что почти полмиллиона всё же прошли. Если вас это касается — ниже разберём конкретно, как обе стороны уравнения (и банки, и клиенты) могут снизить риск и что делать, если деньги уже ушли. А если параллельно вы обдумываете кредит или рефинансирование долга, прикиньте сначала числа в калькуляторе — не смешивайте «срочно нужны деньги» с обдуманным решением.
Как банки остановили 1,8 трлн рублей: механика антифрода
Когда мы читаем «банки отразили 16,8 млн попыток», за этой фразой стоит автоматизированная система мониторинга: антифрод-движки анализируют каждую транзакцию в режиме реального времени, сверяют профиль поведения клиента с историей, смотрят на устройство, геолокацию, тайминг и получателя. Если что-то не сходится — платёж приостанавливается, иногда на несколько минут, иногда с запросом дополнительного подтверждения.
С 2024–2025 года банки обязаны включать в свои алгоритмы и базу данных Банка России о мошеннических операциях: если счёт получателя в ней фигурирует, перевод притормаживается. Это объясняет, почему именно 16,8 млн попыток оказались заблокированы — большинство из них шли на адреса, уже засвеченные в регуляторской базе.
💡 Вывод: система работает лучше, когда вы не переводите деньги в панике и не нажимаете «подтвердить» под давлением собеседника. Момент давления — главный триггер успешного мошенничества.
7,4 млрд рублей всё же украли: кто и как
Из почти 496 тысяч операций, которые клиенты признали мошенническими, большинство — это переводы, которые сам владелец счёта подтвердил добровольно под влиянием манипуляции. В народе это называют «социальная инженерия»: злоумышленник звонит или пишет, убеждает, что счёт взломан, что нужно «срочно перевести деньги на защищённый счёт», что это «офицер ФСБ» или «сотрудник Банка России». Система видит, что клиент сам проводит перевод — и не всегда может остановить.
Важный нюанс: Банк России не звонит гражданам по вопросам безопасности счёта. Сотрудники банка не просят перевести деньги «на резервный счёт для защиты». Никакие «офицеры» или «следователи» не будут убеждать вас хранить разговор в тайне. Если вам звонят с таким сценарием — кладите трубку и перезвоните в банк по номеру на обороте карты.
Снижение потерь физлиц на 10,2%: за счёт чего
Год к году и квартал к кварталу снижение — хороший сигнал, но не повод расслабиться. Основные факторы: антифрод стал точнее, банки активнее предупреждают клиентов при подозрительных операциях, а правило «охладительного периода» позволяет задержать перевод на 48 часов, если система видит признаки нетипичности. Часть людей за это время успевает проверить — и отменить.
Самозапрет на кредиты через «Госуслуги», введённый с марта 2025 года, тоже снижает риск: если мошенник убедил «жертву» оформить на неё кредит, но самозапрет стоит — банк откажет без лишних переговоров. По данным Банка России, число обращений по этой теме растёт, что говорит о реальном использовании инструмента.
Как снизить риск мошенничества: чек-лист
- Самозапрет на кредиты. Установите через «Госуслуги» или МФЦ — банк и МФО не смогут выдать кредит на ваше имя без вашего ведома.
- Двухфакторная аутентификация. Включите в банковском приложении и в почте — перехватить СМС сложнее, чем угадать пароль.
- Никаких переводов под давлением. Любой звонок, требующий «срочно переслать деньги», — сигнал остановиться и проверить через официальный канал.
- Отдельная карта для онлайн-покупок. Переводите на неё ровно столько, сколько нужно для конкретного платежа.
- Проверяйте номер звонящего. На сайте Банка России есть справочник финансовых организаций — убедитесь, что номер совпадает с официальным перед тем, как давать данные.
Угроза для юридических лиц: ВПО и корпоративные атаки
Данные I квартала 2026 года фиксируют высокую интенсивность атак на компании с использованием вредоносного программного обеспечения (ВПО). Сценарий типичный: сотрудник получает письмо с вложением — документ, таблица, архив. После загрузки файла злоумышленники получают удалённый доступ к корпоративным системам и переводят деньги «под видом обычных хозяйственных операций».
Это значительно сложнее детектировать в реальном времени, чем розничный фрод: транзакция внешне выглядит штатной — правильный контрагент, привычная сумма, рабочий аккаунт. Антифрод срабатывает позже или не срабатывает вовсе. Здесь главный барьер — не технический, а организационный: кто имеет право инициировать платёж, как проходит согласование, есть ли правило «два ключа» для крупных сумм.
💡 Совет для бизнеса: проведите короткий инструктаж с бухгалтерией и сотрудниками, принимающими платежи. Правило «позвони голосом, прежде чем платить» снижает риск атак через корпоративную почту даже без дополнительного программного обеспечения.
10 500 мошеннических сайтов и 8 300 телефонных номеров: как работает блокировка
Параллельно с антифрод-работой банков Банк России ведёт активную работу по зачистке инфраструктуры мошенников. В I квартале 2026 года регулятор инициировал блокировку 10 500 мошеннических сайтов и страниц в социальных сетях. Для сравнения: это примерно 116 новых адресов в день — уровень, который говорит о том, что злоумышленники масштабируются быстро и меняют площадки.
Параллельно Банк России направил операторам связи информацию о 8 300 телефонных номеров, которые использовались для звонков мошенников. После получения сведений операторы вправе блокировать исходящие вызовы с этих номеров. Это работает, но не мгновенно: мошенники меняют номера быстро, поэтому важнее не ждать «когда заблокируют», а самому не реагировать на неизвестные звонки с финансовыми сценариями.
Что делать, если деньги уже ушли
Если вы всё же стали жертвой мошенников, действовать нужно быстро. Первый шаг — немедленно позвонить в банк на горячую линию по номеру с оборота карты и сообщить о несанкционированном переводе. Банк обязан зафиксировать обращение и может инициировать отзыв платежа, если средства ещё не обналичены получателем. Время критично: чем быстрее вы сообщили — тем больше шанс.
Второй шаг — написать заявление в банк на бумаге или через личный кабинет, описав ситуацию. Третий — подать заявление в полицию: без него банку труднее вернуть деньги даже при желании, а следствию без заявления нет оснований возбуждать дело. Если банк отказал в возврате — есть право обратиться с жалобой в Банк России через интернет-приёмную на сайте cbr.ru.
💡 Важно: с 25 июля 2024 года действует обязанность банков возвращать деньги, переведённые мошенникам без ведома клиента, если счёт получателя числился в базе Банка России. Но если вы сами подтвердили перевод — шансы ниже: формально это «добровольный» перевод.
Связь с кредитами и МФО: когда мошенник «заходит через долг»
Отдельный сценарий, который становится всё популярнее: злоумышленник убеждает человека взять кредит или займ в микрофинансовой организации (МФО) и перевести эти деньги «на защищённый счёт». Жертва берёт реальный долг, перечисляет средства мошеннику и в итоге остаётся и без денег, и с обязательствами по кредиту.
Здесь самозапрет — главная защита: если он установлен, банк или МФО не выдадут кредит, даже если вы сами об этом попросите, пока запрет не будет снят через «Госуслуги» лично вами. Это создаёт паузу, в которую укладывается время «прийти в себя» и обдумать, действительно ли вы хотите этот займ. Прежде чем брать любой кредит, полезно спокойно посчитать полную стоимость долга в калькуляторе — это ещё одна проверка «не под давлением».
Как защитить пожилых родственников
Статистически, значительная доля успешных мошеннических операций приходится на людей старше 60 лет. Злоумышленники знают это и целенаправленно звонят пожилым, используя авторитетные легенды: «звонок из Следственного комитета», «ваш сын попал в аварию, нужны деньги», «ваши накопления под угрозой». Сценарий меняется, но давление и срочность — всегда одинаковы.
Самый простой способ помочь пожилому родственнику — заранее договориться о кодовом слове или ритуале: «перед любым переводом незнакомому — звони мне». Одно это правило обрывает большинство сценариев, потому что мошенник выстраивает ситуацию так, чтобы человек действовал в одиночку.
Цифры в контексте: 1,8 трлн — это много или мало
Чтобы понять масштаб: 1,8 трлн рублей предотвращённых хищений за квартал — это примерно 600 млрд рублей в месяц, или около 20 млрд рублей в день, которые мошенники пытались украсть, но не смогли. Сравните: по данным Банка России, среднесуточный объём безналичных розничных платежей в России составляет триллионы рублей. Доля попыток мошенничества — небольшая, но в абсолютных цифрах — огромная.
Похищенные 7,4 млрд рублей — это тоже много в абсолюте, хотя по отношению к предотвращённому это примерно 0,4%: система останавливает подавляющее большинство попыток. Но каждый рубль из этих 7,4 млрд — это реальная потеря реального человека. Снижение на 10,2% к предыдущему кварталу — хорошая тенденция; задача — продолжить её.
Что можно сделать прямо сейчас за 15 минут
Откройте приложение своего банка и убедитесь, что уведомления о транзакциях включены. Проверьте, стоит ли у вас самозапрет на кредиты через «Госуслуги». Посмотрите на последние списания и убедитесь, что нет незнакомых автоплатежей или подписок. Договоритесь с пожилыми родственниками о правиле «перезвони мне перед любым переводом».
Это занимает меньше четверти часа, но закрывает большинство базовых дыр. Более сложные слои защиты — двухфакторная аутентификация, отдельная карта для онлайн-платежей, регулярная смена пин-кодов — можно добавлять по очереди.
Краткий итог
По данным Банка России за I квартал 2026 года, банки успешно отражают большинство мошеннических попыток — 16,8 млн атак и 1,8 трлн рублей не дошли до злоумышленников. Потери физических лиц снизились на 10,2% к предыдущему кварталу. Новая угроза — корпоративные атаки через ВПО. Системная защита работает, но половина успеха — на стороне самого клиента: не принимать финансовых решений под давлением, поставить самозапрет, использовать двойное подтверждение.
Часто задаваемые вопросы
Банки улучшили антифрод-алгоритмы, введено правило охладительного периода на 48 часов для подозрительных переводов, растёт использование самозапрета на кредиты через «Госуслуги».
Немедленно звоните в банк по номеру с карты, пишите заявление в банк и в полицию. Без заявления в полицию банку труднее вернуть средства.
Вы устанавливаете запрет через «Госуслуги» или МФЦ — после этого ни банк, ни МФО не выдадут кредит на ваше имя, пока вы сами его не снимете.
Читайте также на эту тему:
Почему не дают кредит? Причины, ограничения, ответы экспертов
15 мая 2026 года
