Россияне и бизнес ежедневно сталкиваются с атаками мошенников. Несмотря на то, что новые схемы появляются постоянно, к концу года наметился тренд на замедление и снижение объемов хищений. Будет ли 2026 год переломным в борьбе с киберпреступностью, как не перевести деньги на «безопасный счет», откуда берут сотрудников украинские мошеннические колл-центры, и какую тактику стали использовать «финансовые пирамиды» в погоне за наживой, в интервью рассказал зампред правления «Сбера» Станислав Кузнецов. Беседовали Диляра Солнцева и Яна Жукова.
– C какими угрозами столкнулся отечественный бизнес в 2025 году, и какой ландшафт киберугроз ждет нас в 2026 году?
– В России беспрецедентный уровень атак на корпоративный и госсектор как по количеству, так и по мощности. В 2025 году для российских организаций ключевыми угрозами остались DDoS-атаки, кибершпионаж и атаки, направленные на приостановку работы или уничтожение ИТ-инфраструктуры c целью остановить бизнес-процессы. Помимо получения финансовой выгоды, злоумышленники также рассчитывают вызвать резонанс в медиа и спровоцировать недоверие населения к государству и бизнесу. Сохранилась актуальность атак с использованием программ-шифровальщиков, при этом сумма запрашиваемого выкупа в отдельных инцидентах на рынке, по данным экспертов, достигала 500 миллионов рублей.
Технологии искусственного интеллекта стали катализатором, оказавшим влияние на динамику изменения ландшафта киберугроз и значительно усилившим наступательные возможности злоумышленников. Атаки с использованием ИИ вышли за пределы экспериментальных сценариев и нашли реальное применение ― в текущем году в 85% кибератак в мире будет задействован ИИ. Социальная инженерия остается основным инструментом кибермошенников, и этот инструмент совершенствуется. Например, генеративные модели позволили злоумышленникам адаптировать вредоносные рассылки под конкретные компании: копировать стили деловой переписки и подстраиваться под внутренние процессы. ИИ позволяет снять языковые ограничения, а значит, массовые мошеннические схемы стали тиражироваться по всему миру почти мгновенно, без потери качества. В 2025 году фишинговые кампании с использованием ИИ составили более 80% всех наблюдаемых случаев социальной инженерии в мире.
– На сам «Сбер» продолжают нападать? Как удается противостоять?
– Да, атаковать продолжают. В 2025 году мы в целом фиксируем трехкратный рост атак на отечественный корпоративный сектор. Трехкратный рост – это много. Каждые три минуты, условно, одна из российских компаний испытывает на себе атаку со стороны киберпреступников. «Сбер» остается одной из главных целей. Например, пик мощнейшей DDoS-атаки в этом году составлял 324 миллиона пакетов в секунду, что на 69% больше предыдущего рекорда января 2023 года. Атака шла на сайт «Сбера» с целью парализовать его работу. Сервера хакеров были расположены за рубежом.
В 2025 году количество некоторых типов кибератак на «Сбер» возросло, а некоторых, наоборот – уменьшилось. Например, сократились DDoS-атаки, но увеличилось число сканирований периметра на предмет уязвимостей. Количество фишинговых атак на наших сотрудников увеличилось почти в два раза в этом году, однако эффективность их, как и прежде, нулевая, потому что мы регулярно проводим обучение и тестирования.
– Поговорим о второй угрозе – мошенничестве. «Сбер» предпринимает множество усилий по защите своих клиентов и в целом для противодействия мошенничеству на рынке. Расскажите, пожалуйста, о результатах в текущем году.
– За весь прошлый 2024 год мы спасли от мошенников более 300 миллиардов рублей наших клиентов. В 2025 году уже к ноябрю показатель достиг аналогичной суммы, а всего за год банк предотвратил потери у миллионов россиян более чем на 360 миллиардов рублей. К сожалению, в стране полностью переломить тренд мошенничества по-прежнему не удалось. Однако, мы, как и МВД, к концу года видим тренд на замедление и снижение объемов хищений у россиян.
– А сможет ли 2026 год стать переломным, когда мы увидим эффект от принятых мер?
– Прошлый год – это первый год, когда система начала догонять преступников. Мы все видим, как меняется правовое поле в России по направлению борьбы с киберпреступностью, это обнадеживает. Уже наблюдаем, как я сказал, замедление, теперь необходимо двигаться в сторону еще большего снижения, не останавливаться на достигнутом и не ослаблять хватку. Мы видим, что уже возбуждаются уголовные дела в отношении дропов. Я напомню, что максимальная мера наказания – до шести лет лишения свободы. Мы очень рассчитываем на резкое снижение дропперства за счет принимаемых мер.
При сохранении текущего уровня внимания к вопросам противодействия мошенничеству на всех уровнях – от законодателей до участников рынка – полагаю, что уже в первой половине 2026 года темпы снижения будут еще более существенными.
– Двух пакетов мер достаточно, или что-то просится еще?
– Есть определенная граница, которую надо постоянно мониторить – в отношении добросовестных граждан, легитимных финансовых операций. Важно не перегнуть палку в части блокировки транзакций. Не надо вводить излишние инициативы, которые приведут к проблемам для законопослушных людей.
С другой стороны, я – сторонник более жестких мер в случаях дипфейков. Необходимо вводить уголовную ответственность за их создание и использование для обмана по корыстным или политическим мотивам. Например, мы ежедневно выявляем тысячи аккаунтов в том числе с дипфейками публичных личностей. Часто подделываются видео и аудио руководителей для рассылки по их сотрудникам – это схема «фейк-босс». Да, в общей массе только 5% мошенничеств в России с использованием таких цифровых подделок, но очевидно, что процент будет быстро расти – это новое оружие злоумышленников. Дипфейки еще сыграют с россиянами злую шутку, если уже сегодня государство и бизнес не начнут предпринимать меры защиты как с технологической точки зрения, так и с законодательной.
Увы, еще остается ложка дегтя – это крайне медленное создание государственной информационной системы «Антифрод». Стране необходим новый уровень координации и дальнейшие шаги не только по введению новых мер, но и по контролю за их исполнением. Создание системы «Антифрод» – необходимый шаг. Однако, чтобы она стала настоящим прорывом также нужны единые для всех участников правила игры и показатели, отражающие реальные результаты. По нашему мнению, единая платформа антифрода под кураторством государства должна заработать на полную мощь максимально быстро, в идеале – уже в новом году.
– «Сбер» ведет активную борьбу с дропперами. Подскажите, пожалуйста, сколько денег банку удалось вернуть россиянам в 2025 году?
– Со счетов дропов в этом году мы вернули 3,5 миллиарда рублей. Это уже в 3,5 раза больше, чем за весь прошлый год. Отмечу, что это деньги, похищенные со счетов в других банках. Тут мы действуем в интересах россиян, клиентов других кредитных организаций. Этому результату способствует и то, что «Сбер» совместно с правоохранителями в пилотном режиме запустил для возврата украденных средств предупредительные беседы с дропперами, после которых те пишут заявления о переводе денег по ошибке. Это упрощает механизм возврата для всех сторон, сохраняет время и нервы пострадавших от мошенничества. Другие банки такую практику тоже вводят, и она должна быть повсеместной.
Есть и другие механизмы, которые для оперативного возврата могут быть зафиксированы в правовом поле. Приведу опыт Белоруссии, где за дропперство давно введено уголовное наказание, там следователь своим постановлением может вернуть идентифицированные средства жертве еще до суда. И такая практика показывает отличные результаты и требует внимательного изучения и адаптации.
Ведь возврат денег это – про доверие и лояльность в широком смысле. Потому что, если человек потерял бдительность и был обманут, ему крайне важно, что в стране есть быстрые и эффективные механизмы возврата украденных у него денег. Это важно не только в контексте борьбы с дропперством, но и в борьбе с мошенничеством в целом. Но сегодня в России этот процесс крайне затруднен из-за отсутствия правовой базы для оперативного возврата.
– Какие схемы для обмана сейчас используют злоумышленники?
– Сегодня наиболее распространены бытовые сценарии по линии ЖКХ: замена домофона, электрики, сантехники, а также используется тематика доставки по почте, через маркетплейсы и курьерами. Все эти предлоги, к сожалению, по-прежнему продолжают быть эффективными. В целом мошенники уже придумали тысячи предлогов для «контакта», которые они постоянно адаптируют под сезонность, ситуативные события и так далее. Итог большинства схем ― убедить перевести деньги на якобы «безопасный счет».
Другая тенденция: когда стали вводить ограничения на звонки в мессенджерах, появились обратные звонки. То есть приходят сообщения с описанием реалистичных ситуаций: например, необходимо предоставить кому-то какие-то уточнения, перезвонить на указанный номер телефона. И человек сам набирает номер злоумышленника. Отмечу, что «Сбер» успешно предотвращает и такие атаки.
Мошенники всегда действовали беспринципно, но в этом году они вновь переступили границы и начали усиленно атаковать детей и подростков. Их толкают на передачу средств и ценностей родителей и даже на совершение уголовных преступлений. И помимо традиционных мер защиты транзакций, мы весь год держали в фокусе нашего внимания обучение и просвещение как эффективные превентивные меры.
– Можно ли говорить, что телефонные мошенники действуют только против России?
– Это уже мировая проблема. А что касается украинских колл-центров, то они стали ориентироваться в том числе на другие направления «работы». Мы на фоне предпринимаемых в стране мер противодействия в этом году видим существенный переток телефонных звонков уже в сторону других государств. Телефонные звонки с украинских колл-центров совершаются более чем в 20 стран Европы и СНГ – в некоторые дни до двух миллионов звонков. Преступная сеть вербовала своих сотрудников из Чехии, Латвии, Литвы и других стран и доставляла их в свои колл-центры в Днепре, Ивано-Франковске и Киеве для мошенничества. Там они выполняли различные роли в преступной организации – от совершения звонков и подделки официальных документов из полиции и банков до сбора наличных денег у своих жертв.
Мы видим рост звонков в Прибалтике, в Казахстане, в Польше, Израиле, в ряде других стран. И из этих государств Украина привлекает на «работу» носителей языка. Меры, которые предпринимаются властями этих стран, недостаточны. У них нет опыта.
– Готовы ли вы делиться опытом и технологиями с другими странами?
– В текущей ситуации, когда киберпреступность и мошенничество не имеют границ, невозможно не сотрудничать, невозможно не объединять усилия, в том числе и по обмену информацией о мошенниках. Приведу пример: к нашей антифрод-платформе подключены десятки разных компаний рынка: банки, операторы связи, маркетплейсы, надзорные органы и регуляторы. Они оперативно получают риск-сигналы, что может произойти хищение, и могут принять превентивные меры противодействия на своей стороне. Такую же практику можно распространить в рамках сотрудничества с другими государствами, например, в рамках БРИКС. Потому что Россия не одинока в борьбе с трансграничной киберпреступностью, проблема телефонного мошенничества в Китае или Индии тоже актуальна, и нам представляется, что синергия пошла бы на пользу всем. Наработанный в нашей стране опыт позволяет России выступить лидером в создании новой архитектуры кибербезопасности на пространстве БРИКС, укрепляя цифровой суверенитет стран. И вот на подписании Конвенции ООН против киберпреступности в столице Вьетнама Ханое мы предложили делать такой шаг и объединить усилия в рамках Альянса БРИКС по кибербезопасности. Мандат альянса от России мы предлагаем вынести на рассмотрение на XVIII саммите стран БРИКС в Индии в 2026 году.
Что касается кибербезопасности государства, бизнеса и граждан, мы видим значительный рост внимания руководства страны к этому вопросу. Меня это очень радует и, разумеется, мы готовы к 100-процентной самоотдаче.
– Хотелось бы затронуть тему более традиционного мошенничества, например, с подделкой документов. Оно кануло в лету?
– Хотелось бы, но нет. Конечно, если сравнивать рынок пять лет назад, то большинство мошенников перекочевали в цифровую среду. Но мы по-прежнему фиксируем случаи, когда злоумышленники без применения технологий втягивают граждан в схемы с поддельными документами или под разными предлогами убеждают оформлять фиктивные займы, забирают эти деньги, затем исчезают и оставляют людей с долгами. И для нас это социальная миссия ― сотрудничество с ведомствами для выявления таких афер. Так, наша служба безопасности в течение года выявила более 11 тысяч случаев, когда заемщики воспользовались услугами «черных» кредитных брокеров для оформления ссуды. Зачастую они образуют поддельные фирмы-однодневки и ОПГ, которые под видом посредничества и помощи в получении займа обманывают граждан. Их мы в первую очередь вычисляем через предоставленные в банк их «жертвами» поддельные документы, например, они подбивают своих «подопечных» предоставлять лжесправки о составе семьи или доходе. С помощью современных технологий мы в моменте выявляем подделку и сообщаем правоохранителям.
Что касается группировок, которые действуют по типу «финансовых пирамид», где помимо собственных денег уговаривают жертв оформить и отдать еще и заемные средства, то они сменили тактику. Если ранее они убеждали взять кредит, предлагая взамен вознаграждение, и обещали погашение, то теперь они маскируются под псевдоброкеров, предлагая якобы выгодное участие в торгах криптовалютой или ценными бумагами. Мы подсчитали, что в среднем одна такая «пирамида» обманывает россиян на один миллиард рублей. За год наши сотрудники службы безопасности выявили 38 таких структур и совместно с правоохранительными органами смогли оперативно пресечь их деятельность.
В этом направлении мы также делаем ставку на передовые технологии в борьбе с преступностью: в нашем арсенале мощные инструменты: модели искусственного интеллекта и сложные алгоритмы, которые кардинально меняют подход к расследованиям. Эти решения позволяют как предвидеть угрозы, так и оперативно раскрывать преступления. Например, мы используем алгоритмы, анализирующие гигантские объемы данных, которые способны выявлять связи между подозреваемыми, устанавливать их роль в преступной схеме. С помощью технологий сложнейшая головоломка «собирается» за считанные минуты.
Наша общая задача — не останавливаться на достигнутом и сделать экономику преступников невыгодной.
Источник: РИА Новости