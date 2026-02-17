Слабое звено: 94% успешных атак на банковских клиентов связаны с социальной инженерией

Компания F6, разработчик технологий для борьбы с киберпреступностью, проанализировала структуру финансового мошенничества в России. Средняя сумма, которую киберпреступникам удается списать со счета, составляет около 20 тыс. руб. Об этом CNews сообщили представители F6.

По оценке аналитиков, по итогам 2025 г. более 94% инцидентов, которые приводят к финансовым потерям банковских клиентов, связаны с использованием социальной инженерии. Чаще всего злоумышленники похищают сбережения пользователей в результате телефонного мошенничества, применения схемы «Мамонт» с покупкой и продажей товаров через сервисы бесплатных объявлений, а также инвестиционного мошенничества. Вместе с тем доля успешных атак на банковских клиентов, совершенных с использованием вредоносного ПО, за год выросла в два раза.

Атаки идут волна за волной

Эксперты департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 проанализировали структуру финансового мошенничества в России.

По оценкам компании F6, которые основаны на данных от 10 ведущих российских банков, среди всех инцидентов с хищением денег клиентов финансовых организаций более 94% связаны с использованием мошенниками социальной инженерии. Этот показатель не снижается на протяжении последних нескольких лет.

Доля фишинговых атак, когда злоумышленники похищают у пользователей данные банковских карт (например, с помощью вредоносного приложения Falcon) и впоследствии пользуются ими для краж денег с банковских счетов, по итогам 2025 г. составила 4% от общего количества инцидентов. Доля атак на банковских клиентов с использованием вредоносного ПО, включая Android-троян Mamont и NFCGate, за 2025 г. увеличилась в два раза (до 0,2%).

По данным Банка России за 2025 г., объем операций без добровольного согласия клиентов увеличился по сравнению с 2024 г. на 6,4% (до 29,3 млрд руб.), а их количество – на 31,2% (до 1,5 млн). По данным УБК МВД России, средние финансовые потери от дистанционных хищений в 2025 г. увеличились на 5% при одновременном уменьшении числа потерпевших. По данным, которые привел на форуме «АнтиФрод Россия» замначальника Следственного департамента МВД России Данил Филиппов, за 10 месяцев 2025 г. ущерб от дистанционных хищений составил более 154 млрд руб.

Давление, стресс и обман

Аналитики F6 изучили структуру банковских операций, которые привели к хищениям денег пользователей в 2025 г. Чаще всего злоумышленники похищают сбережения пользователей в результате телефонного мошенничества, применения схемы «Мамонт» с покупкой и продажей товаров через сервисы бесплатных объявлений, а также инвестиционного мошенничества.

При атаках на физических лиц с использованием телефонного мошенничества злоумышленники используют сложные многоэтапные схемы, которые начинаются со звонков от имени сотрудников служб доставки, госструктур, финансовых и коммунальных организаций.

Мошенники под разными предлогами убеждают пользователей назвать им код из SMS или перейти по ссылке из сообщения в мессенджере. Затем преступники имитируют взлом личного кабинета госсервиса, запугивают пользователей финансированием террористов, арестом имущества и уголовной ответственностью, а в финале атаки требуют перевести деньги на якобы «безопасный счет», конвертировать сбережения в криптовалюту или передать ценности курьеру. При использовании мессенджеров аккаунты, как правило, регистрируют на российские мобильные номера непосредственно перед атакой.

«Мамонт» – одна из самых популярных мошеннических схем, которую киберпреступники используют против пользователей в России. Схема связана с размещением фейковых объявлений о продаже товаров на сервисах бесплатных объявлений. При оплате доставки несуществующего товара у жертвы списывают деньги, похищают данные банковских карт, а также иногда заражают устройства мобильными вирусами-шпионами.

Для инвестиционного мошенничества характерны крупные суммы финансовых потерь со стороны жертв: злоумышленники привлекают их обещаниями высокой доходности вложений, а затем исчезают вместе с деньгами. Чаще всего в сценариях инвестскама используются фейковые инвестиционные платформы и криптовалютные проекты.

Как остановить перевод мошенникам

Средняя сумма, которую киберпреступникам удается списать с банковского счета, составляет около 20 тыс. руб, и этот показатель с каждым годом увеличивается.

Специалисты F6 отмечают, что в случае мошенничества с использованием социальной инженерии предотвратить банковские транзакции сложнее всего. Пользователь сам, поддавшись давлению, стрессу и обману, совершает платеж в пользу злоумышленника. С технической точки зрения такая операция выглядит легитимной, что делает ее практически невидимой для классических систем защиты.

«Для эффективного противодействия мошенничеству с использованием социальной инженерии необходимы комплексные решения, в которых применяется продвинутый транзакционный антифрод. Сессионный антифрод позволяет анализировать действия пользователя в сессии. Однако выявить и остановить мошенничество, построенное на манипуляции, возможно только в том случае, если дополнительно к действиям пользователя на устройстве анализируются аномалии в самих операциях – их контекст, параметры и рисковые признаки – до списания средств», – сказал Дмитрий Ермаков, руководитель департамента Fraud Protection компании F6.