Согласно статистике Банка России в рамках обзора операций, совершённых без добровольного согласия клиентов финансовых организаций, в 2025 году зафиксирован существенный рост как объема данных транзакций, так и их количества по сравнению с предыдущим, 2024 годом. Объем несанкционированных операций увеличился на 6,4 %, а их число возросло на 31,2 %. При этом доля таких операций в общем объеме переводов денежных средств составила 0,00071 % (в 2024 году — 0,00066 %) [1]. Эти цифры наглядно демонстрируют, что кибермошенничество продолжает оставаться одной из наиболее острых проблем в сфере российских финансовых услуг.

В качестве самых распространённых разновидностей кибермошенничества Банком России были выделены: атаки с использованием телефонного мошенничества и атаки с использованием фишинговых сайтов [1]. Стоит отметить, что с течением времени наблюдается тенденция к усложнению мошеннических схем в рамках данных видов кибермошенничества. Так, в 2025 году наиболее крупные хищения у граждан связаны с мошенническими схемами, связанными с использованием фишинговых сайтов официальных интернет-ресурсов коммерческих организаций, федеральных органов и государственных сервисов [1]. Возрастает число операций, совершённых без добровольного согласия клиентов финансовых организаций, связанных с привлечением средств граждан под предлогом инвестирования и обмена криптовалютой. Таким образом, ввиду актуальности и сложности решения проблемы мошеннических атак, вопрос об усилении правовых механизмов противодействия кибермошенничеству в сфере финансовых услуг стоит крайне остро.

Российским законодательством определены конкретные организационно-правовые механизмы защиты финансовых средств граждан. Например, реализуется так называемый «период охлаждения для переводов» [2], регламентированный ч. 3.10 ст. 8 1. Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе».

Исходя из данного положения, банк обязан на два дня приостановить перевод денег или отказать клиенту в повторной операции при наличии сведений о получателе денег в базе данных Банка России «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента», а также незамедлительно сообщить клиенту о приостановлении операции, причинах и сроках её приостановления [3].

Также ведётся активное взаимодействие Банка России с правоохранительными органами. 21 октября 2023 г. вступил в силу Федеральный закон от 20.10.2022 № 408-ФЗ «О внесении изменений в статью 26 Федерального закона «О банках и банковской деятельности» и статью 27 Федерального закона «О национальной платежной системе»» [4]. Согласно закону при обращении пострадавшего от акта кибермошенничества гражданина в правоохранительные органы, сотрудники МВД России вправе запросить у Банка России информацию об операции, признанной мошеннической, включая данные о получателе похищенных средств. Полученные от правоохранительных органов сведения банки смогут использовать в своих системах для блокировки последующих подобных операций. При этом, важно отметить, что обмен данными в рамках сотрудничества Банка России и правоохранительных органов будет осуществляться с соблюдением норм банковской тайны.

Ещё одним инструментом защиты для финансовых средств граждан является самозапрет на заключение договоров потребительских кредитов (займов). Так, на основании Федерального закона от 26.02.2024 № 31-ФЗ «О внесении изменений в Федеральный закон «О кредитных историях» и Федеральный закон «О потребительском кредите (займе)» [5] гражданин может установить в своей кредитной истории самозапрет на заключение с ним кредитными организациями и (или) микрофинансовыми организациями договоров потребительского кредита (займа). При этом, его не получится установить на ипотечные кредиты, автокредиты, обязательства по которым обеспечены залогом транспортного средства, образовательные кредиты и поручительства. Самозапрет также не распространяется на выдачу денежных средств по уже действующим кредитным картам и оплату задолженности по ранее выданным кредитам или займам. Важно заметить, что установление самозапрета является бесплатной услугой, также, как и его отмена: гражданин в любой момент может отменить ограничение, подав соответствующее заявление, после чего самозапрет будет снят на следующий день после внесения данных в кредитную историю.

Тем не менее, возросшие показатели мошеннических атак наводят на мысль о необходимости разработки новых мер борьбы с кибермошенничеством. Сложность данного процесса состоит в постоянном усложнении вредоносных технологий. Банк России регулярно проводит анализ компьютерных инцидентов на инфраструктуре участников финансовой сферы и прогнозирует вероятные тенденции их модернизации. В частности, по прогнозу на 2026 год [6] были выделены такие тенденции, как: рост использования шифровальщиков при совершении мошеннических атак (при этом, если раньше атаки были связаны с вымогательством финансовых средств, то сейчас они начинают носить деструктивный характер — направленность на нанесение максимального вреда организации за счёт остановки рабочих процессов и освещения инцидента в сети Интернет); использование искусственного интеллекта (далее — ИИ), в том числе, и в рамках массовых рассылок фишинговых ссылок; смещение вектора кибератак от вымогательства в сторону кражи данных; увеличение количества мошеннических операций в отношении средних и малых организаций.

Исходя из выявленных проблем стоит рассмотреть меры, которые могут помочь банкам повысить свою экономическую и информационную безопасность, а также противодействовать кибермошенничеству. Во-первых, необходимо повсеместное просвещение граждан, в особенности, сотрудников финансовых организаций. Стоит отметить, что Банком России уже активно реализуются меры по повышению киберграмотности людей через социальные проекты: рекламу, онлайн-курсы, чат-боты и обучающие видеоролики. Но мало внимания уделяется развитию профессиональных навыков сотрудников, углублению их понимания принципов информационной безопасности, освоению методик выявления и нейтрализации кибератак [7, c. 35], а также обучение работам с ИИ. Всё это можно реализовать через оптимизацию системы проверки уровня квалификации сотрудников, на основе которой целесообразно разработать обучающие программы. Таким образом, процесс просвещения будет идти непрерывно, что станет значительным дополнением всех рассмотренных выше мер борьбы с кибермошенничеством. Более того, можно сделать вывод, что эффективность всех этих механизмов в перспективе выступает условием повышения финансовой грамотности населения. А следовательно, комплексный подход к просвещению — как широких слоёв населения, так и профильных специалистов — позволит сформировать устойчивую систему кибербезопасности в финансовом секторе.

В качестве ещё одного важного мероприятия в рамках противодействия кибермошенничеству стоит рассмотреть возможность дальнейшего совершенствования таких инструментов как: использование современных систем аутентификации и авторизации, биометрическая идентификация и др. [7, c. 36]. Упомянутые методы значительно повышают уровень защиты информации о счетах и транзакциях клиентов, в то же время уменьшая шансы на успешные атаки мошенников в киберпространстве.

Таким образом, проблема кибермошенничества в сфере финансовых услуг на сегодняшний день не теряет своей актуальности. Ключевые стратегии минимизации киберугроз состоят в повышении профессиональных навыков сотрудников банковской сферы и киберграмотности населения, активном мониторинге финансовых операций и разработка механизмов усиленной защиты информации.

Только комплексный подход, сочетающий совершенствование технологий защиты, развитие законодательной базы и образовательные программы, позволит существенно снизить риски кибермошенничества и повысить финансовую безопасность граждан.

Дальнейшее развитие системы противодействия требует координации усилий государства, финансовых организаций, образовательных учреждений и общественности. Инвестиции в финансовую грамотность населения следует рассматривать как стратегическое направление обеспечения стабильности финансовой системы и защиты прав потребителей финансовых услуг.

Литература:

1. Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций // Банк России [Электронный ресурс]. URL: https://cbr.ru/analytics/ib/operations_survey/2025/ (дата обращения: 01.03.2026).
2. Кибермошенничество: противодействие новым угрозам \\ Банк России [Электронный ресурс]. URL: https://cbr.ru/Content/Document/File/174841/CYBERFRAUDCOUNTERINGNEWTHREATS.pdf (дата обращения: 03.03.2026).
3. Федеральный закон «О национальной платежной системе» от 27.06.2011 № 161-ФЗ — [Электронный ресурс]. — Доступ из справ.-правовой системы «КонсультантПлюс» (дата обращения: 03.03.2026).
4. Федеральный закон «О внесении изменений в статью 26 Федерального закона «О банках и банковской деятельности» и статью 27 Федерального закона «О национальной платежной системе» от 20.10.2022 N 408-ФЗ — [Электронный ресурс]. — Доступ из справ.-правовой системы «КонсультантПлюс» (дата обращения: 03.03.2026).
5. Федеральный закон от 26.02.2024 № 31-ФЗ «О внесении изменений в Федеральный закон «О кредитных историях» и Федеральный закон «О потребительском кредите (займе)» — [Электронный ресурс]. — Доступ из справ.-правовой системы «КонсультантПлюс» (дата обращения: 03.03.2026).
6. Обзор основных типов компьютерных атак в финансовой сфере в 2025 году // Банк России [Электронный ресурс]. URL: https://cbr.ru/Collection/Collection/File/59655/Attack_2025.pdf (дата обращения: 07.03.2026).
7. Лактюшина О. В., Горбачева Т. А. Киберугрозы в банковской сфере и направления их снижения в Российской Федерации // Вестник Московского университета имени С. Ю. Витте. Серия 1: Экономика и управление. 2025. № 1 (52). С. 27–40.