ЦБ: число хищений при переводах в I кв снизилось до 495,8 тыс., объём - до ₽7,4 млрд

Количество операций без добровольного согласия клиентов (ОБДС) в I квартале 2026 года снизилось до 495,8 тыс. (на 8,4% к IV кварталу 2025 г.), объём хищений уменьшился до ₽7,4 млрд (на 6,3%). Доля возмещённых средств клиентам осталась на уровне 5,7%. Предотвращено 16,8 млн ОБДС на сумму ₽1,8 трлн (в 243 раза больше фактических хищений). Наиболее активно росли атаки с использованием социальной инженерии (+37,5%, до 19,2 тыс.), фишинга (+17%) и вредоносного ПО (+131%). У физических лиц потери снизились на 10,2% к IV кварталу 2025 года. Юридические лица всё чаще страдают от атак с использованием вредоносного ПО (электронные письма с файлами, открывающие удалённый доступ) ЦБ инициировал блокировку 10,5 тыс. мошеннических сайтов и страниц в соцсетях, а также направил операторам связи информацию о 8,3 тыс. телефонных номеров мошенников

Ключевые моменты:

• Предотвращённые хищения:
  – 16,8 млн попыток.
  – ₽1,8 трлн – в 243 раза больше объёма фактически украденных средств.

• Фактические хищения (по заявлениям клиентов):
  – Количество: 495,8 тыс. (–8,4% к IV кварталу 2025 г.).
  – Сумма: ₽7,4 млрд (–6,3%).                                                                                                                                                                      – Доля возмещённых средств клиентам: 5,7% (без изменений)
  – У физических лиц потери снизились на 10,2% по сравнению с IV кварталом 2025 года.

• Динамика угроз (рост числа инцидентов к предыдущему кварталу):
  – Социальная инженерия: +37,5% (до 19,2 тыс. инцидентов).
  – Фишинговые атаки: +17%.
  – Атаки с использованием вредоносного ПО (ВПО): +131% (более чем в два раза).                                                                                    – DDoS-атаки и другие типы – снижение.

• Атаки на юридических лиц:
  – Преимущественно компьютерные атаки с использованием ВПО.
  – Сотрудники получали электронные письма с файлами, при загрузке которых открывался дистанционный доступ к корпоративным системам, что позволяло мошенникам переводить деньги под видом обычных хозяйственных операций.

• Блокировки мошеннических ресурсов (по инициативе ЦБ):
  – 10,5 тыс. мошеннических сайтов и страниц в социальных сетях.
  – Информация о 8,3 тыс. телефонных номеров мошенников направлена операторам связи для блокировки.

Итог

Общая картина киберугроз в финансовом секторе демонстрирует снижение количества и объёма успешных хищений. Система антифрод-мониторинга демонстрирует высокую эффективность: предотвращённые потери в 243 раза превышают фактический ущерб. Однако сохраняется тренд на рост наиболее опасных атак (социнженерия, фишинг, ВПО), а юрлица становятся мишенью для целевых компьютерных атак. Банк России усиливает блокировку мошеннической инфраструктуры (сайты, номера). Доля возмещённых средств остаётся низкой (5,7%)

Источники: www.cbr.ru/statistics/ib/review_1q_2026/, t.me/centralbank_russia/3519