22.05.2026 15:41

«Период охлаждения» и 20 тысяч приостановленных переводов в день: новая реальность банковских платежей в России

Мошенников действительно прижали — но они не разбежались, а просто стали умнее. Объём успешных хищений с банковских счетов падает второй квартал подряд, банки блокируют рекордные суммы, а Центробанк готовит «Антифрод 2.0». Но параллельно растёт эффективность самих атак: те, кто всё‑таки «пробивается» через оборону, забирают деньги точнее и изощрённее.

За первые три месяца 2026 года мошенники похитили со счетов россиян около 7,4 млрд рублей — это на 0,55 млрд меньше, чем за аналогичный период 2025‑го.

Количество попыток атак опустилось ниже 500 тысяч операций, что примерно на 10% меньше прошлогоднего уровня, а общий объём предотвращённых хищений составил около 1,8 трлн рублей.

Банки и ЦБ любят эту цифру: в 2025 году антифрод‑системы остановили 134,2 млн мошеннических операций против 72,2 млн годом ранее — почти двукратный рост. Благодаря этому клиентам сохранили 13,9 трлн рублей, которые уже «стояли одной ногой за дверью».

На более длинной дистанции тренд тоже сломался: если в пиковые годы общие объёмы хищений, оценённые с учётом всех схем, доходили до триллионов, то теперь при сопоставимой активности злоумышленников значительная часть атак просто не доходит до цели.

Причина охлаждения «рынка» мошенничества — не только в росте цифровой грамотности клиентов, но и в том, что банк теперь смотрит на вашу операцию так, как никакой оператор колл‑центра не умеет.

С 2025–2026 годов регулятор расширил перечень признаков подозрительных операций с 6 до 12:

анализируется частота и «ритмичность» переводов;
учитывается география входа в онлайн‑банк;
отслеживаются переводы на счета из «серых» зон;
сверяются показатели активности с типичным профилем клиента.

Плюс — введён «период охлаждения»: банки получают право приостанавливать подозрительные переводы, а клиент — до 48 часов, чтобы «прийти в себя» и отменить транзакцию, пока деньги не ушли в цепочку обналички.

По оценкам ЦБ, ежедневно под заморозку попадает до 20 тысяч переводов, которые ранее, скорее всего, ушли бы безвозвратно.

Антифрод‑системы уже работают не просто по набору правил, а по комплексным моделям: во втором квартале 2025 года банки отразили 38,7 млн попыток мошеннических операций, что в полтора раза больше среднего уровня предыдущего года, и предотвратили хищения на 3,4 трлн рублей только за этот период.

На этом месте оптимизм заканчивается. Да, «массовку» научились отбивать, но те атаки, что всё‑таки добираются до кошелька, стали эффективнее.

Если в третьем квартале 2024 года успехом заканчивались лишь примерно 0,19% попыток мошеннических транзакций, то в начале 2026‑го доля удачных атак выросла примерно до 0,41% — более чем вдвое.

На фоне миллионов блокировок эта доля кажется крохотной, но в абсолютных цифрах это всё те же миллиарды рублей.

Ключевая причина — взрывной рост операций с применением социальной инженерии. По данным ЦБ, число таких атак выросло за год примерно на 37–38% и достигло около 19–20 тыс. случаев, причём это уже не «холодный обзвон по списку», а тщательно настроенные сценарии под конкретную жертву.

Мошенники перестали говорить деревянным языком «службы безопасности банка», учат лексикон конкретных банковских приложений, подстраиваются под страхи и привычки человека:

имитируют номер банка или госструктуры;
подстраиваются под реальную активность (например, недавнюю покупку или кредитную заявку);
предлагают «спасти деньги», играть на опережение, усилить «защиту счёта» — всё это встраивается в психологию жертвы, а не в массовую рассылку.

Другая важная трансформация — смена цели. Основная охота теперь идёт не за «разовым переводом», а за доступом к тому, что открывает сразу несколько кошельков.

По оценкам участников рынка, доля атак, нацеленных на захват аккаунтов в супер‑сервисах, сервисах госуслуг и крупных экосистемах, растёт.

Речь не только про интернет‑банк:

учётные записи в Telegram используются для перехвата кодов и восстановления доступа к другим сервисам;
«Госуслуги» — точка входа к множеству сервисов, бонусов, выплат, а иногда и банковских продуктов;
маркетплейсы хранят привязанные карты и данные доставки.

Доля атак, где целью становится именно захват учётной записи, по оценкам, выросла с примерно 10% до 15–16%, и этот тренд будет усиливаться: доступ к аккаунту — это не один платёж, а долгий «абонемент» на чужую жизнь.

ЦБ и банки, судя по всему, понимают, что первый раунд выигран, но война далеко не закончена.

В обзорах регулятора уже звучит термин «Антифрод 2.0»:

обсуждается модель, при которой операторы связи будут нести часть ответственности и даже возмещать потери, если не пресекли мошеннический трафик;
банки планируют обязать компенсировать клиентам потерянные средства в случаях взлома онлайн‑банка с помощью вредоносных программ, если будет доказано, что клиент действовал добросовестно.

Это меняет логику: ответственность за безопасность перестаёт быть только проблемой «невнимательного клиента» и ложится на плечи тех, кто зарабатывает на инфраструктуре — банков и телеком‑операторов.

Если отбросить цифири, картинка такая:

массовый «телефонный развод» постепенно теряет эффективность — банки научились ловить аномалии на лету;
но таргетированные атаки, где сценарий подстроен под конкретного человека, начали окупаться вдвое лучше;
борьба с мошенничеством всё больше уходит на уровень инфраструктуры (антифрод, коллтрекинг, фильтрация трафика), а не только «не верьте звонкам».

При этом старый принцип остаётся в силе: любой перевод, сделанный «под давлением», шанс потерять деньги почти гарантированно. Банки и ЦБ дают вам 24–48 часов «подумать», но воспользоваться этой паузой — всё ещё ответственность самого клиента.

«ИНФОРМЕР»

Следите за нашими новостями в удобном формате

Перейти в Дзен

Подписывайтесь на наш телеграм-канал «INFORMER», чтобы быть в курсе всех новостей и событий!

Следующий материал