Ежеквартальные данные об операциях без согласия клиентов финансовых организаций опубликованы в разделе «Статистика».
1. Общие сведения об операциях без согласия клиентов1
В 2022 году объем операций без согласия клиентов увеличился по сравнению с 2021 годом на 4,29% на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов (+39%, до 1458,6 трлн руб.) с применением электронных средств платежа (платежные карты и иные электронные средства платежа). Благодаря расширению комплекса мер, которые банки принимают для противодействия мошенничеству, количество операций без согласия клиентов в отчетный период снизилось на 15,31% по сравнению с 2021 годом. В 2022 году доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00097% (в 2021 году — 0,00130%). Эти значения не превышают установленный Банком России целевой показатель доли таких операций в общем объеме операций (0,005%), совершенных с использованием платежных карт.
Общий объем и количество операций без согласия клиентов
Динамика операций без согласия клиентов в 2022 году: физические и юридические лица
Показатели операций без согласия клиентов
Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение. Доля таких операций составила 50,4% против 49,4% годом ранее. По оценкам Банка России, в 2022 году наблюдался рост средней суммы одного хищения, совершенного с использованием приемов и методов социальной инженерии, что в том числе привело к увеличению общего размера ущерба по операциям без согласия клиентов.
В 2022 году клиентам кредитных организаций возвратили 4,4% (618,4 млн руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2021 году данный показатель составил 6,8%, или 920,5 млн руб.).
Средняя сумма одной операции без согласия клиента в 2022 году (тыс. руб.)
Распределение по условиям совершения операций без согласия клиентов – физических лиц
В 2022 году зафиксировано 129,08 тыс. случаев использования платежных карт (за исключением предоплаченных) без согласия их владельцев в банкомате или терминале на общую сумму 1569,72 млн руб., из которых 24,1% операций произошло в результате использования злоумышленниками приемов и методов социальной инженерии. Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту показателя операций без согласия клиентов в этой группе.
Операции без согласия клиентов в банкоматах, терминалах, импринтерах
В 2022 году клиенты банков — физические лица сообщили о 515,88 тыс. операций без их согласия, совершенных при оплате товаров и услуг в Интернете (CNP-транзакции), 48,7% из которых — результат применения к ним приемов и методов социальной инженерии. Сумма хищений составила 2550,54 млн рублей.
Операции без согласия клиентов при оплате товаров и услуг в Интернете (CNP-транзакции)
Системы дистанционного банковского обслуживания для физических лиц становились мишенью мошенников более 226,79 тыс. раз, доля социальной инженерии составила 69,5%. Сумма хищений — 9237,51 млн рублей.
Операции без согласия клиентов в дистанционном банковском обслуживании
2. Статистические данные АСОИ ФинЦЕРТ
Атаки с использованием телефонного мошенничества
В 2022 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 756 072 номера телефона, используемые злоумышленниками для хищения средств у граждан.
Мошеннические телефонные номера (ед.)
К ранее используемым сценариям звонков злоумышленников, а именно звонков от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка», добавились сценарии, связанные с частичной мобилизацией.
Активная совместная работа Банка России, Минцифры России, участников финансового рынка и операторов связи позволила существенно снизить количество звонков с использованием городских телефонных номеров (ABC-нумерация), тем не менее злоумышленники начали более активно задействовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры в связи с невозможностью использования для вызовов городских телефонных номеров при осуществлении вызовов из-за границы вследствие вступления в силу Федерального закона от 02.07.2021 №
Также продолжается совместная работа Банка России с Минцифры России и операторами связи по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков. В течение 2022 года операторами связи было заблокировано более 4 млн вызовов (в два раза больше относительно показателя 2021 года), которые пытались осуществить злоумышленники с использованием технологии подмены номера.
Атаки с использованием фишинговых сайтов
В 2022 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 5217 ресурсах с целью последующего снятия их с делегирования, что на 16% меньше, чем в 2021 году (6213 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.
Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.)
Банк России активно развивает взаимодействие с Генеральной прокуратурой Российской Федерации, в рамках которого на территории Российской Федерации ограничивается доступ к ресурсам, где распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид.
С февраля 2022 года Банк России начал заниматься деятельностью по блокировке страниц (групп) в социальных сетях («ВКонтакте», «Одноклассники»), мессенджере Telegram, а также компьютерных (мобильных) программ, размещенных в цифровых магазинах приложений (App Store, Google Play и другие), которые злоумышленники использовали для распространения аналогичной информации. В период с 28 февраля по 31 декабря 2022 года Банк России инициировал ограничение доступа к 1942 страницам (группам) в социальных сетях и к 23 приложениям. Следует отметить, что большая часть заблокированных страниц (групп) в социальных сетях и приложений использовались для осуществления безлицензионной деятельности.
Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.)
В 2022 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 10 716 единиц, что более чем в три раза превышает показатель 2021 года (3100 ресурсов).
Типы ресурсов, используемые злоумышленниками в 2022 году (%)
Как и в 2021 году, основная часть ресурсов (34%), по которым было инициировано принятие мер со стороны Банка России, использовалась злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, а также для рекламирования деятельности несуществующих кредитных, микрофинансовых и страховых организаций.
27% от общего числа пришлось на ресурсы, побуждающие к участию в деятельности финансовых пирамид, а также на ресурсы, входящие в категорию «Мошенничество» (сайты с информацией о возможности получения компенсационных выплат от государства, о возможности заработать денежные средства за прохождение опроса (теста), онлайн-кинотеатры, сайты по продаже билетов, туров и так далее).
12% составили ресурсы из категории «Фишинг», которые маскировались злоумышленниками под сайты действующих организаций финансовой сферы. Менее 1% пришлось на ресурсы, распространяющие ВПО.
Где злоумышленники ищут жертву и кто наиболее подвержен обману
Пострадать от действий финансовых мошенников может любой человек, независимо от его возраста и статуса. Тем не менее опрос Банка России позволил сформировать среднестатистический портрет клиента банка, наиболее уязвимого для обмана:
- Возраст от 25 до 44 лет.
- Проживает в городе.
- Работающий мужчина со средним уровнем дохода и средним образованием.
- Активно пользуется банковскими онлайн-сервисами.
Пол (%)
Тип местности (%)
Возраст (%)
Уровень образования (%)
Уровень достатка (%)
Социальный статус (%)
Доля граждан, которые сталкивались с мошенничеством
Каналы мошенничества (%)
Какой тип материалов о рисках мошенничества чаще всего видели граждане (%)
1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без согласия клиентов, за 2022 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, предоставленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203.
Банком России на постоянной основе проводятся работы по улучшению качества данных по операциям без согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы рядом организаций были направлены скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе самостоятельно выявленных организациями ошибок в ранее представленных данных), что объясняет возникшую разницу в данных по операциям без согласия клиентов, представленных в настоящем обзоре, и ранее опубликованных Банком России.