В прошлом году количество россиян, чьи электронные платежные средства — банковские карты, интернет-кошельки и прочие платёжные инструменты — были задействованы в незаконных операциях, превысило 800 тысяч. Об этом в конце декабря сообщил Росфинмониторинг. Эта настораживающая статистика подчеркивает, что угроза финансовых киберпреступлений остается актуальной, несмотря на принятые властями меры защиты. Что может ожидать граждан в 2026 году, выяснил «МК» у бывшего сотрудника ФСБ и ныне независимого эксперта по кибербезопасности Григория Осипова.
— В прошедшем году власти активно занялись дропперами — гражданами, которые передают свои банковские карты мошенникам за небольшое вознаграждение, а те используют их для вывода украденных средств. Были установлены уголовные наказания за эту деятельность, и все россияне в возрасте от 14 до 18 лет теперь обязаны получать согласие родителей для открытия банковских карт и так далее. Действительно ли эти меры оказали влияние?
— Говорить о том, что дропперство окончательно побеждено, пока рано, однако в этой области есть заметные успехи. С июля 2025 года введена уголовная ответственность за дропперство: за создание схем дропперов предусмотрено до шести лет лишения свободы или штраф до 1 млн рублей, а за однократную передачу карты или доступ к электронным кошелькам — до трех лет лишения свободы или штраф от 300 тыс. рублей. Эта мера испугала часть «случайных» дропперов.
Кроме того, с 15 мая 2025 года введены ограничения на переводы, превышающие 100 тыс. рублей в месяц, для клиентов, зарегистрированных в базе дропперов ЦБ РФ, а она насчитывает более 1,2 млн человек.
По данным банковских источников и официальной информации МВД, в 2025 году масштабы такого явления, как дропперство, действительно сократились, и ущерб уменьшился почти на треть, также снизилось время выявления карт дропперов в рамках банковского мониторинга и мер антифрода. Но радоваться пока не стоит.
— Почему?
— Несмотря на прогресс, дропперы «мигрируют» в мелкие банки и открывают счета в 20-30 учреждениях одновременно, а общий объем операций все равно оценивается в миллиарды рублей ежегодно. Кроме того, в операциях по p2p-обменам (от англ. «peer-to-peer» — так называется прямой обмен активами или средствами платежа между двумя сторонами без участия посредников — «МК») организаторы позволяют дропперам участвовать в схеме «аренды карты» за процент, и формально при такой схеме они не передают карту третьим лицам.
— Что стоит за увеличением числа «случайных дропперов» — наивность, бедность или системный провал в финансовой грамотности?
— Здесь скорее действует сочетание факторов. На первом месте, конечно, желание легких денег. Безработные, должники, пенсионеры, мигранты и другие социально незащищенные группы населения (30%) идут в дропперы от безысходности. Вторая категория (60%) — это подростки, то есть школьники и студенты — здесь более актуальны мотивы «легких денег» и разовая возможность заработать. Оставшиеся лица — это обычные граждане, вовлеченные случайно через фишинг или знакомых.
Второй важный фактор — низкий уровень финансовой грамотности. Многие не понимают, что участвуют в отмывании денег. В школах отсутствуют отдельные занятия по кибергигиене.
Третья причина вовлечения в дропперство — агрессивная обработка людей через социальные сети, целенаправленное заманивание, игра на чувствах, ведь часто людей вербуют под предлогом фейковой помощи правоохранительным органам или через благотворительность, а после первого перевода начинают угрожать разоблачением и требуют продолжения.
— Действительно ли дифференцированный подход к «черным спискам» станет справедливым, или он лишь узаконит финансовую изоляцию уязвимых граждан?
— Дифференцированный подход ЦБ РФ к «черным спискам» дропперов, о котором было объявлено в ноябре 2025 года, частично учитывает степень вины и дает возможность «случайным» участникам на реабилитацию. При первом выявлении действует год ограничений на банковское обслуживание, с освобождением от уголовной ответственности при сотрудничестве; если повторное выявление — ограничение на 3 года, третье — от 5 до 10 лет ограничений.
Оценить подход пока довольно сложно, так как практика еще не сформировалась, при этом сама база дропперов уже существует и ведется. Полагаю, что ограничения должны быть многофакторными. Сейчас они касаются банковского обслуживания — это все же достаточно жесткая мера, которая в нашем «цифровом» мире существенно «обрубит» права гражданина, и это при том, что в черный список могут попасть и добросовестные клиенты.
— Банки в прошлом году научились объяснять блокировки — или клиенты по-прежнему сталкиваются с «цифровой стеной молчания»?
— Общее количество жалоб от граждан и клиентов на блокировки и запреты со стороны банков увеличилось на 20% в 2025 году — в первую очередь, из-за введения мер по борьбе с мошенничеством.
По обращениям и жалобам с мая 2025 года ЦБ РФ ввел требование для банков о СМС или пуш-уведомлении клиентов о блокировке с указанием причины, срока и шагов разблокировки: документы для подтверждения, визит в отделение или «спецкнопка» в приложении.
На мой взгляд, банки в России в прошлом году улучшили практику объяснения блокировок, перейдя от «цифровой стены молчания» к обязательным и прозрачным инструкциям: часть крупных банков внедрила чат-боты и колл-центры с шаблонами. Однако я признаю, что проблема до конца не решена: пока еще разблокировка может занимать 1-3 дня, а часть банков дает короткие шаблонные ответы, что вызывает поток недовольства у клиентов.
— С какими главными вызовами в области финансовых мошенничеств столкнутся россияне в 2026 году?
— Тенденция цифровизации жизни усилится, что, в свою очередь, будет способствовать увеличению разнообразных дистанционных мошенничеств. В то же время человеческий фактор остаётся основой всех направлений атак, поскольку люди — самое слабое звено в любой системе защиты, где технические меры достигают высокого уровня, но поведение сотрудников остается предсказуемым и легко манипулируемым. Условно можно выделить несколько направлений:
• Применение искусственного интеллекта (ИИ). Если говорить о росте мошенничеств с использованием ИИ, безусловно, такая категория будет развиваться. Генеративный ИИ будет и дальше использоваться преступниками для автоматизации фишинга и создания персонализированных мошеннических сообщений, Deepfake видео, синтетического голоса и поддельных образов, которые благодаря своей реалистичности могут значительно повысить убедительность атак в «романтических» и финансовых мошенничествах. Многие источники утверждают, что в ближайшее время появятся «AI агенты» — вредоносные программные персонажи, которые смогут самостоятельно планировать и проводить сложные схемы атак без участия человека, однако мне пока это видится далекой перспективой.
• Социальная инженерия. В 2026 году произойдет её развитие с точки зрения расширения возможностей создания, в том числе и с использованием ИИ, продвинутых сценариев психологического воздействия на жертву. Мы столкнёмся с глубокой персонализацией сообщений и манипуляцией доверием. Обращения от мошенников под видом знакомств, коллег и родственников выйдут на новый уровень реалистичности.
• Использование «мошенничества как услуги». Fraud as a Service (FaaS) — так называют готовые наборы инструментов для автоматизации атак, доступные даже малоопытным злоумышленникам. Они получат в 2026 году своё распространение и развитие благодаря использованию ИИ. Масштаб и скорость таких атак позволяют им мгновенно распространяться по огромной базе потенциальных жертв.