Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций
Ежеквартальные данные об операциях без согласия клиентов финансовых организаций опубликованы в разделе «Статистика».
1. Общие сведения об операциях без добровольного согласия клиентов1
В 2025 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2024 годом на 6,4%, а их количество – на 31,2%. В 2025 году доля объема операций без добровольного согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00071% (в 2024 году – 0,00066%).
Динамика общего объема и количества операций без добровольного согласия клиентов
Операции без добровольного согласия клиентов в 2025 году: физические и юридические лица
В общем объеме хищений основную долю составляют денежные средства, похищенные у клиентов – физических лиц. Аналогичная ситуация зафиксирована и в отношении количества операций без добровольного согласия клиентов.
С 01.10.2025 в мобильных приложениях крупных банков стало обязательным наличие специального сервиса для пострадавших, который позволяет клиентам оперативно заявить об операции без добровольного согласия, а также получить электронную справку о ней для обращения в полицию. Принятая Банком России мера позволила упростить процедуру взаимодействия пострадавших клиентов с банками. Этот сервис стал востребован среди пострадавших с небольшими суммами, которые раньше не обращались в банк и полицию, что отразилось на динамике зафиксированного количества операций без добровольного согласия клиентов, а также способствовало пополнению базы данных Банка России о мошеннических операциях новыми реквизитами злоумышленников.
Средняя сумма одной операции без добровольного согласия клиента в 2025 году, тыс. рублей
В 2025 году наблюдалась тенденция к снижению средней суммы одной операции без добровольного согласия клиента: она составила 18,6 тыс. рублей, что ниже аналогичного показателя прошлого года (в 2024 году – 22,9 тыс. рублей). Такая динамика характерна как для физических (в 2025 году – 18,0 тыс. рублей, в 2024 году – 22,4 тыс. рублей), так и для юридических лиц (в 2025 году – 373,2 тыс. рублей, в 2024 году – 467,7 тыс. рублей). Снижение показателя стало следствием системной работы Банка России, направленной на повышение качества и эффективности работы антифрод-систем банков. Например, с 01.09.2025 банки обязаны проводить обязательные антифрод-мероприятия при выдаче потребительских кредитов, а также наличных денег через банкоматы, что способствует снижению объема хищений крупных сумм.
В 2025 году кредитные организации возвратили клиентам 5,9% (1 731,3 млн рублей) от всего объема операций по переводу денежных средств, совершенных без добровольного согласия клиентов (в 2024 году данный показатель составил 9,9%, или 2 713,58 млн рублей).
Распределение по условиям совершения операций без добровольного согласия клиентов – физических лиц
В 2025 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без добровольного согласия клиентов – физических лиц в разрезе следующих основных типов операций: «Карта», «Счета», «СБП», «Электронные кошельки», «Без открытия счета». Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых они вынуждают совершать перевод через эти каналы, что привело к росту операций без добровольного согласия клиентов в этой группе.
Количество операций без добровольного согласия клиентов — физических лиц, тыс. единиц
В 2025 году количество мошеннических операций с использованием платежных карт по-прежнему было самым высоким среди остальных типов операций и составило 980,46 тыс. операций.
Объем операций без добровольного согласия клиентов — физических лиц, млн рублей
Наибольший объем хищений денежных средств наблюдался по типу операций «Счета» (10 628,41 млн рублей). При этом следует отметить, что на этот тип операций пришелся наибольший объем возмещенных (возвращенных) клиентам денежных средств, – 700 407,36 тыс. рублей.
В 2025 году злоумышленники, используя приемы и методы социальной инженерии, зачастую убеждали человека не просто самостоятельно совершить операцию, а перейти по фишинговой ссылке или скачать вредоносное программное обеспечение. Так злоумышленники получают удаленный доступ к дистанционному банковскому обслуживанию клиента для совершения мошеннических операций или реализуют сценарии с передачей данных платежной карты посредством специализированного программного обеспечения (сценарии «NFС Gate» или «обратный NFС Gate»).
Частью 3.13 статьи 8 Федерального закона от 27.06.2011 №
Предотвращенные хищения: объем, количество
Начиная с 2023 года кредитные организации направляют в Банк России информацию о размерах предотвращенных хищений денежных средств. Так, за 2025 год объем предотвращенных операций без добровольного согласия клиентов составил 13 895,4 млрд рублей (в 2024 году – 13 508,04 млрд рублей). Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 134,16 млн (в 2024 году – 72,17 млн) мошеннических операций.
2. Статистические данные АСОИ ФинЦЕРТ
Атаки с использованием телефонного мошенничества
В 2025 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 69 091 номер телефонов, которые использовались злоумышленниками для хищения средств у граждан.
Мошеннические телефонные номера (единиц)
Благодаря работе, проводимой Банком России совместно с Минцифры России, участниками финансового рынка и операторами связи, снижается количество мошеннических звонков с использованием телефонной связи.
В 2025 году получили распространение сценарии мошенничества, которые были связаны с попытками злоумышленников заставить человека самостоятельно совершить вызов на номер телефона мошенника. Как правило, жертве сначала поступал звонок якобы от представителей компаний в сфере обслуживания, таких как доставка продуктов, цветочные магазины, кафе и рестораны. Человеку сообщали о наличии для него заказа, доставки или подарков, для подтверждения которых требовалось сообщить код из СМС-сообщения. После того как жертва называла этот код, звонок прерывался и голосовой робот сообщал, что звонок мошеннический и по этой причине был прерван. После этого на телефон человека приходило сообщение якобы о попытке выдачи займа на его имя или взлома личного кабинета на Госуслугах с указанием номера телефона для связи. Когда человек звонил по этому номеру, злоумышленники под предлогом сохранения денег убеждали его перевести сбережения на их счета или передать наличными.
В 2025 году в целях совершенствования механизмов противодействия телефонному мошенничеству Банк России совместно с операторами связи и банками организовал пилотный проект, в рамках которого осуществлялось взаимодействие для использования информации о номерах телефонов злоумышленников при проведении антифрод-мероприятий банками. Такой подход позволил выявлять счета, которые могли использовать мошенники для вывода похищенных денег, и превентивно маркировать их. Это способствовало более эффективной организации процесса реагирования на мошеннические операции. Так, в рамках экперимента кредитным организациям удалось приостановить выявленные подозрительные операции на сумму более 100 млн рублей.
Атаки с использованием фишинговых сайтов
Несмотря на характерную для последних 2 лет динамику снижения количества созданных фишинговых сайтов и сайтов для ведения незаконной финансовой деятельности, такие атаки все равно сохранили свою актуальность в 2025 году.
В рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России за 2025 год направил информацию о 1 002 ресурсах с целью последующего снятия их с делегирования (в 2024 году – 1 335 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.
В 2025 году наиболее крупные хищения у граждан связаны с мошенническими схемами, сочетающими приемы и методы социальной инженерии и использование фишинговых сайтов официальных интернет-ресурсов коммерческих организаций, федеральных органов и государственных сервисов.
Все большее распространение получают мошеннические схемы, связанные с привлечением средств граждан под предлогом инвестирования с упоминанием криптовалют и торговлей такого рода инструментами.
Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (единиц)
Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. Проводимые Банком России на постоянной основе мероприятия по выявлению и блокировке такой информации способствуют снижению активности злоумышленников по использованию этого вектора атаки на граждан. В 2025 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 37 416 единиц, что на 16,3% меньше аналогичного показателя прошлого года.
Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (единиц)
В том числе в 2025 году Банк России инициировал ограничение доступа к 4 817 страницам (группам) в социальных сетях и к 33 приложениям. Как и в предыдущем году, наибольшая часть заблокированных страниц (групп) в социальных сетях применялась для осуществления безлицензионной деятельности. Приложения использовались для фишинга под видом действующих кредитных организаций.
Типы ресурсов, используемые злоумышленниками в 2025 году
В 2025 году среди ресурсов, по которым инициировано принятие мер со стороны Банка России, 43% составили фишинговые сайты, копирующие названия известных банков, инвестиционных компаний. Не теряют своей актуальности и мошеннические ресурсы, которые злоумышленники используют для осуществления безлицензионной деятельности на рынке ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций, − на их долю приходится порядка 36% ресурсов.
На третьем месте расположилась категория «Финансовые пирамиды» (21%). Чаще всего они маскируются под онлайн-игры, в рамках которых при приобретении игрового персонажа или иной игровой атрибуции пользователю предлагают заработать на этом до 1 000% годовых, в результате чего тот теряет все вложенные деньги.
1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без добровольного согласия клиентов, за 2025 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203. Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без добровольного согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе из-за самостоятельно выявленных организациями ошибок в ранее представленных данных).