В 2024 году киберпреступность в России достигла новых масштабов: по данным «Коммерсантъ», количество атак на клиентов банков выросло на 40% по сравнению с предыдущим годом. Мошенники используют изощренные схемы, включая фишинг, социальную инженерию и SIM-свопинг, чтобы обойти защиту и похитить деньги со счетов.

В этой статье разберем:

• • Какие новые методы используют злоумышленники?
  • Почему даже бдительные пользователи попадаются на уловки?
  • Как банки и правоохранительные органы противодействуют мошенникам?
  • Пошаговые меры защиты, которые реально работают.

Как сейчас обманывают клиентов банков?

Фишинг: поддельные SMS и сайты

Мошенники массово рассылают сообщения, маскируясь под банки (Сбербанк, Тинькофф, ВТБ). Текст может выглядеть так:
«Ваша карта заблокирована. Для разблокировки перейдите по ссылке…»
«Обнаружен подозрительный перевод. Подтвердите, что это вы: [ссылка]»

Как это работает?

• • Пользователь переходит на фейковый сайт, внешне неотличимый от официального.
  • Вводит логин, пароль и SMS-код — данные сразу попадают к злоумышленникам.
  • Деньги выводятся за минуты, пока жертва не понимает, что её обманули.

 
Статистика (данные ЦБ РФ):

• • 58% успешных краж происходят через фишинг.
  • Каждая 3-я жертва сама передает мошенникам доступ к счету.

 
Социальная инженерия: звонки от «службы безопасности»

Преступники изучают поведение людей и используют психологические приемы:

• • Звонок якобы из банка:
    «Здравствуйте, это служба безопасности [банк]. На ваш счет пытаются перевести 500 тыс. рублей. Назовите код из SMS, чтобы отменить операцию.»
  • Запугивание:
    «Ваш счет взломали! Срочно установите это приложение (название ПО) для защиты.»

 
Почему люди верят?

• • Мошенники знают ФИО, последние операции, что создает иллюзию легальности.
  • Используют подмену номера (Caller ID Spoofing), и на экране высвечивается якобы настоящий телефон банка.

 
SIM-свопинг: кража номера телефона

Как это происходит?

• • Злоумышленники находят данные жертвы (например, через утечки баз).
  • Приходят в салон связи с поддельным паспортом и перевыпускают SIM-карту.
  • Получают доступ к SMS-кодам и взламывают банковский аккаунт.

 
Реальные случаи:
— В 2024 году в Москве группа из 5 человек похитила более 20 млн рублей, используя этот метод.

Почему мошенники побеждают?

Несовершенство защиты банков

• • Слабые алгоритмы обнаружения аномалий — некоторые переводы проходят без дополнительных проверок.
  • Задержки в уведомлениях — жертва узнает о краже слишком поздно.

 
Низкая осведомленность пользователей

По опросам НАФИ:

• • 48% россиян не знают, что такое фишинг.
  • 60% уверены, что их не обманут, потому что «они осторожны».

 
Проблемы с расследованием

• • Деньги быстро выводятся на криптовалютные кошельки или подставные счета.
  • Мошенники работают через VPN и анонимные сервисы, что затрудняет их поимку.

Как защититься?

Основные правила безопасности:

• • Никогда не передавайте коды из SMS, даже если звонящий представляется сотрудником банка. Кладите трубку и сами перезванивайте на горячую линию банка для уточнения информации.
  • Не переходите по ссылкам из непроверенных источников.
  • Не устанавливайте приложения по просьбе «службы поддержки» — это может быть вредоносный софт.

 
Дополнительные меры:

• • Включите двухфакторную аутентификацию (не только SMS, но и TOTP-коды через сервисы аутентификации).
  • Используйте отдельный номер телефона для банковских операций (не для соцсетей и регистраций на сайтах).
  • Регулярно проверяйте активные сессии в приложениях, где для авторизации используется один номер телефона. Если видите вход с незнакомого устройства — срочно смените пароль.

Что делать, если деньги уже украли?

Действия для обеспечения своей безопасности максимально простые:

• • Немедленно позвоните в банк (используйте только официальный номер с сайта).
  • Заблокируйте карту и оспорьте транзакцию (у многих банков есть страховка от мошенничества).
  • Подайте заявление в полицию (чем быстрее — тем выше шанс вернуть средства).
  • Поменяйте все пароли (особенно почту и банковские аккаунты).

Вывод: как не стать жертвой?

Мошенники постоянно совершенствуют методы, но основная причина краж — человеческий фактор. Банки улучшают защиту, но без личной бдительности риски остаются высокими.

Главные советы:

• • Не доверяйте звонкам и сообщениям — всегда перепроверяйте информацию.
  • Используйте сложные пароли и 2FA — это усложнит взлом.
  • Будьте в курсе новых схем обмана — подпишитесь на новости кибербезопасности.

 
К слову, об улучшениях банков. Со своей стороны они активно разрабатывают способы борьбы с мошенничеством. Так, на «ПМЭФ.2025», банк «ВТБ» поделился своим новым способом защиты – подтверждение операций путем распознавания лица в личном кабинете клиента. По словам представителя, технология может спасти клиентов от потери более 2 млрд руб. уже к концу текущего года и увеличить долю добросовестных онлайн-кредитов.

Также уже действует ограничение на получение и отправку сообщений при смене SIM-карты в течении 24 часов. Это сделано для защиты пользователей от мошеннических действий третьих лиц, так как не исключено получение дубликата номера посторонним с использованием доверенности. Ограничение распространяется не на все СМС, а только на отдельные категории:

• • входящие от банков;
  • входящие от «Госуслуг»;
  • исходящие по финуслугам.