Вадим Уваров: «Наша задача – создавать механизмы защиты граждан от мошенников»

17.12.2025, 10:04

Ключевой тренд 2025 года – интенсивная борьба с социальной (криминальной) инженерией, которая реализуется в том числе за счет принятия ряда законов и изменений в законодательстве. О том, как уже принятые и новые меры смогут способствовать более эффективной борьбе с мошенниками, мы беседуем с Вадимом Уваровым, директором Департамента информационной безопасности Банка России.

Вадим Уваров: «Наша задача – создавать механизмы защиты граждан от мошенников» — Фото: предоставлено автором

ПЛАС: Как вы оцениваете сегодняшнюю ситуацию с мошенничеством в кредитно-финансовой сфере? Какие моменты, на ваш взгляд, здесь являются принципиальными?

В. Уваров: Статистику по мошенническим операциям Банк России формирует из данных, которые нам предоставляют банки на основе обращений пострадавших клиентов.

За III квартал 2025 года мошенникам удалось совершить 460,1 тысячи операций. Это на 51% больше по сравнению со средним значением за последние 4 квартала. Сумма ущерба изменилась несущественно и составила 8,2 млрд рублей.

Во многом рост количества операций связан с тем, что некоторые крупные банки заранее внедрили в мобильные приложения сервис, который позволяет пострадавшим от мошенников клиентам оперативно подавать в свой банк заявление об этом. Поэтому все больше людей обращаются в банки, даже если сумма ущерба была незначительной.

С 1 октября все крупные кредитные организации реализовали в своих мобильных приложениях такой функционал. Теперь клиенты могут оперативно сообщить о мошеннической операции в банк и сформировать справку для обращения в полицию. Нововведение упрощает процедуру подачи обращения в банк. В то же время это может привести к росту показателей по мошенническим операциям, сведения о которых кредитные организации представляют в Банк России.

ПЛАС: А с 1 сентября 2025 года вступили в силу поправки в законодательство, обусловленные законом № 9-ФЗ, согласно которому в кредитовании физлиц начал действовать так называемый период охлаждения. Расскажите подробнее, что конкретно изменилось в выдаче кредитов с осени 2025 года в плане повышения эффективности противодействия социальной инженерии и не только.

В. Уваров: Основная новелла, которая у всех на слуху, – введение «периода охлаждения» на выдачу кредитов и займов. Проблему кредитного мошенничества председатель Банка России обозначила на Уральском форуме по кибербезопасности в феврале 2025 года. По нашей статистике, в 2024 году порядка 37% похищенных мошенниками денег приходилось на заемные деньги. Другими словами, преступники не только похищают сбережения людей, оставляя их порой буквально без гроша в кармане, но еще и загоняют граждан в долговую яму. На решение этой проблемы и направлен «период охлаждения».

Расскажу, как он работает. Финансовые организации не применяют «период охлаждения» при оформлении кредитов и займов до 50 тыс. рублей, а также в случаях, при которых риски мошенничества минимальны. Например, при оформлении ипотечных, образовательных кредитов и автокредитов (если деньги перечисляются продавцу автомобиля – юридическому лицу). Человек может быстро приобрести товары и услуги в кредит, если пришел в магазин или организацию лично. Не будет задержек при рефинансировании ранее выданных кредитов и займов, если при этом не увеличивается сумма долга. Отсрочка также не касается кредитов, которые оформляются при участии созаемщика или поручителей, доверенного лица заемщика.

Банк России может изменять параметры «периода охлаждения» для конкретного банка, если он принимает эффективные меры по противодействию мошенничеству. Например, мы можем сократить его длительность для банка, который на протяжении минимум двух кварталов соответствовал нашим критериям оценки эффективности.

ПЛАС: Также с 1 сентября российские банки начали действовать по новым правилам при выдаче наличных через банкоматы. Федеральный закон № 41-ФЗ от 1 апреля 2025 года предусматривает антифрод-мероприятия, по которым могут временно вводиться лимиты на снятие денег – до 50 тыс. рублей в сутки при подозрении на мошенничество (ст. 30 ФЗ № 395-1). В чем основная суть изменений?

В. Уваров: Эта мера была введена, чтобы защитить граждан от мошеннических схем, при которых злоумышленники принуждают человека снять наличные в банкомате и передать тем, кому скажут преступники.

Закон предусматривает, что банк, выпустивший карту, обязан перед каждой выдачей денег через банкомат проверять операцию на наличие признаков мошенничества. Если он выявляет хотя бы один из них, то вводит временный лимит на снятие наличных через банкомат – не более 50 тысяч рублей в сутки. Лимит будет действовать 48 часов. За это время человек может осознать, что попал под воздействие мошенников. Подчеркну, лимит касается только снятия денег в банкомате, а в отделении банка клиент может получить любую необходимую сумму.

Для банковской отрасли такое нововведение – серьезный вызов с точки зрения практического применения новых требований. Ведь меняются сами принципы предоставления услуг автоматизированной выдачи наличных. Мы находимся в постоянном диалоге с банками и планируем оценить эффективность признаков на небольшом временном периоде. Затем по результатам реального применения рассмотрим возможные предложения банков об их корректировке.

Признаки сформированы на основе анализа нехарактерного поведения человека при снятии наличных. Например, непривычные время суток или местонахождение банкомата, нетипичные сумма или количество операций.

Банк также обращает внимание на попытки клиента снять деньги непривычным для него способом, например, когда вместо платежной карты он использует QR-код или цифровую карту.

Могу сказать, что новые меры введены исключительно для защиты людей от посягательств преступников, а не для того, чтобы ограничивать права потребителей на доступ к наличным.

ПЛАС: Федеральный закон от 24.07.2023 № 369-ФЗ, разработанный с целью совершенствования механизма противодействия хищению денежных средств в качестве превентивных мер, вступил в действие больше года назад, 25 июля 2024 года. В какой мере его реализация способствует реальному предотвращению мошенничества с денежными переводами «без добровольного согласия клиента либо с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием»? Не могли бы вы привести конкретные цифры и примеры?

В. Уваров: Закон работает уже полтора года. И с момента вступления его в силу мы проводим мониторинг и контроль выполнения банками всех необходимых мер.

С самого начала банки «бесшовно» приступили к реализации новых механизмов противодействия мошенничеству. Результаты мониторинга показывают, что они выполняют все требования закона.

Крупные банки в совокупности ежемесячно «охлаждают», то есть приостанавливают на 48 часов, около 330 тыс. переводов. Это случаи, когда клиенты пытаются отправить деньги на счета злоумышленников, сведения о которых есть в базе данных Банка России о мошеннических операциях.

Если информация о том, что клиент уличен в дропперстве, поступает из МВД, банки обязаны блокировать этим людям карты и доступ к онлайн-банку. Тогда совершать банковские операции становится возможным только при личном посещении банка. Что касается остальных счетов, сведения о которых поступают в базу от банков по обращениям пострадавших клиентов, то по ним транзакционная активность снижается примерно в 40 раз. И у мошенников возникает все больше проблем с выводом и обналичиванием похищенных денег.

ПЛАС: 21 октября 2023 года вступил в силу Федеральный закон от 20.10.2022 № 408-ФЗ «О внесении изменений в статью 26 ФЗ «О банках и банковской деятельности» и статью 27 ФЗ «О национальной платежной системе». Каких результатов на сегодняшний день позволило добиться действие этого закона с точки зрения предотвращения кибермошенничества? Как вы в целом оцениваете его реализацию?

В. Уваров: Для начала несколько цифр. В целом по результатам 2024 года в Банк России поступило более 156 тыс. запросов из правоохранительных органов по мошенническим операциям. Благодаря системе информационного взаимодействия Банка России коллеги могли в автоматизированном режиме получать реквизиты карт, на которые преступники выводили похищенные деньги.

За 11 месяцев 2025 года количество таких запросов уже превысило показатели прошлого года, мы получили их почти 220 тыс. Это говорит в том числе о том, что коллеги из МВД стали еще активнее использовать систему взаимодействия. Такая система позволяет получать сведения в максимально короткие сроки. Если запрос правоохранителей связан с мошенническим переводом, сведения о котором есть в базе данных Банка России, время ответа не превышает одной минуты.

Банки, в свою очередь, на основании информации от правоохранительных органов ограничивают таким клиентам каналы дистанционного банковского обслуживания, максимально усложняя им жизнь.

Теперь несколько слов о том, что ждет нас впереди. Помимо системы информационного взаимодействия, еще одной точкой интеграции усилий с МВД России для противодействия мошенникам может быть использование личных кабинетов. Сейчас создано более 500 учетных записей для доступа коллег из правоохранительных органов к личным кабинетам информационной системы. Мы развиваем и дорабатываем технические возможности автоматизированного взаимодействия для максимального повышения скорости и качества обмена.

ПЛАС: Расскажите, какие новеллы внедрил Банк России для противодействия дропперству.

В. Уваров: Вовлечение в дропперство – острая социальная проблема. Нередко в противоправную деятельность, связанную с выводом и обналичиванием похищенных денег, вовлекают наименее социально защищенных людей, особенно молодежь. Мы совершенствуем законодательство, нормативные инструменты, чтобы защитить от этого граждан.

О приостановке доступа к дистанционному банковскому обслуживанию я уже сказал ранее.

Кроме того, в отношении граждан из базы данных о мошеннических операциях действуют и другие ограничения. Так, если банк не воспользовался своим правом и не установил полный запрет на проведение онлайн-операций, то сумма их переводов себе и другим физлицам не превышает 100 тыс. рублей в месяц.

С 1 сентября банки отказывают гражданам из этой базы в заключении новых договоров на использование карт и онлайн-банка.

Отмечу, что меры по ограничению дистанционного банковского обслуживания заставляют злоумышленников менять схемы вывода похищенных денег. Например, использовать наличные деньги, чтобы «разорвать» цепочку переводов, которые легко отследить. Закон, который был разработан при участии Банка России, направлен на противодействие таким случаям. Так, с 1 сентября 2025 года люди, сведения о которых находятся в базе данных Банка России, не могут снимать в банкомате более 100 тыс. рублей в месяц.

Еще одна норма должна помешать схемам, когда мошенники убеждают человека «привязать» к своему телефону карту дропа и через банкомат внести на нее наличные деньги. С 1 сентября 2025 года банки ограничивают внесение наличных денег на токенизированные (или цифровые) карты через банкомат на сумму более 50 тыс. рублей в первые 48 часов после токенизации карты.

1 августа 2025 года вступил в силу закон, по которому запрещено открывать банковские счета несовершеннолетним без согласия их родителей или законных представителей.

Кроме того, чтобы родители смогли вовремя обнаружить подозрительную финансовую активность несовершеннолетних детей, Банк России обязал банки в случаях, предусмотренных договором, уведомлять родителей клиента в возрасте от 14 до 18 лет о предоставлении ему карты или онлайн-банка, а также обо всех его операциях: покупках и переводах. Информирование и его способ прописываются в договоре с банком.

ПЛАС: Расскажите об инициативах, в обсуждении которых Банк России принимает участие в настоящее время.

В. Уваров: Банк России участвует в обсуждении нового пакета законопроектов «Антифрод 2.0», направленных на противодействие мошенничеству.

Один из главных вопросов – совершенствование работы операторов связи по противодействию кибермошенничеству, в том числе во взаимодействии с финансовыми организациями. Сначала злоумышленники звонят человеку (отправляют SMS-сообщение, сообщение в мессенджере), а уже затем следует вывод денег. Банки включают защитные меры и предотвращают хищение, а если не делают этого, то несут материальную ответственность за нарушение требований.

Банк России считает, что операторы связи тоже должны выстроить четкий, понятный, единый алгоритм действий, сформулировать признаки мошеннических звонков. И на основе этого выстроить защиту, чтобы у злоумышленников не было возможности связаться с потенциальной жертвой.

Также необходимо определить меру ответственности для операторов за хищение денег граждан из-за их бездействия. Таким образом, если получится консолидировать работу антифрод-систем операторов связи и банков, расширятся возможности, чтобы предотвращать мошеннические операции.

Кроме того, в фокусе внимания Банка России работа над инициативами, которые планируется включить в пакет законопроектов «Антифрод 2.0». Это ограничение количества банковских карт у одного человека для противодействия дропперству. При этом важно сохранить баланс: с одной стороны, обеспечить безопасность, с другой – не навредить интересам добросовестных клиентов банков. Этот вопрос сейчас детально прорабатывается.

Мы также предлагаем устанавливать ответственность банков, если мошенникам удалось взломать приложение кредитной организации с помощью вредоносного программного обеспечения и таким образом похитить деньги клиента.

ПЛАС: В завершение нашей беседы хотелось бы задать еще один вопрос, который беспокоит сегодня банковское сообщество. Существует мнение, что удалить сведения о каком-либо человеке из базы данных Банка России крайне сложно, если возможно вообще. Даже если объективно установлено, что он попал в эту базу по ошибке. При этом в отношении таких лиц вводятся все новые ограничения. Что вы можете сказать по этому поводу?

В. Уваров: Первое, на что я хочу обратить внимание. Банк России включает сведения о человеке в базу данных о мошеннических операциях на основании информации, которую получает и от банка-плательщика, и от банка-получателя. То есть для включения в базу всегда есть причина – обращение пострадавшего в банк. При этом механизм исключения сведений о человеке из базы данных четко прописан. Клиенты могут обратиться в Банк России через свой банк или через интернет-приемную регулятора. Банк, в котором обслуживается человек, также может самостоятельно направить мотивированное заявление об исключении сведений о клиенте.

Второе. По результатам рассмотрения большинства обращений мы принимаем отрицательные решения – основания для исключения отсутствуют, так как банки подтверждают принадлежность счета к мошенническим операциям.

Бывает так, что нам поступают заявления об исключении из базы от граждан, сведений о которых на самом деле в базе нет. Так бывает, когда человек не понимает причину приостановки платежа и пишет нам «на авось» или когда человек просто хочет проверить, есть его реквизиты в базе данных Банка России или нет.

Что касается времени нахождения сведений о человеке в базе данных, то этот вопрос мы сейчас прорабатываем. Фактически это вопрос о том, как долго для человека действуют ограничения.