В первом квартале 2025 года в Российской Федерации было зафиксировано 296 800 случаев несанкционированного списания денежных средств с банковских счетов физических и юридических лиц, что привело к совокупному ущербу в размере 6,8 миллиарда рублей. Возвращено клиентам лишь 7,6% от общей суммы хищений.
Согласно отчёту Центрального банка Российской Федерации, наблюдается устойчивый рост угроз в сфере финансовой кибербезопасности, несмотря на снижение количества классических атак. Эксперты Банка России отмечают, что более 95% инцидентов приходится на частных лиц. Наибольшую уязвимость демонстрируют банковские карты, на которые приходится свыше 212 тысяч случаев несанкционированных списаний. Второе место по распространённости занимают дистанционные переводы, за ними следуют операции в системе быстрых платежей (СБП). Электронные кошельки и переводы без открытия банковского счёта пострадали значительно реже, однако сумма ущерба в этих категориях достигает десятков миллионов рублей.
Для юридических лиц показатели значительно ниже, однако уровень возврата похищенных средств также остаётся крайне низким: до 6,6% для корпоративных счетов и 1,8% для операций через СБП.
Основным методом атак остаётся социальная инженерия, хотя её масштаб уменьшился на 15% по сравнению с аналогичным периодом 2024 года. Количество фишинговых схем также сократилось на 36%, что свидетельствует не об ослаблении угрозы, а о смене стратегических приоритетов со стороны злоумышленников.
Банк России фиксирует существенное снижение числа атак с использованием вредоносного программного обеспечения (почти на 70%) и DDoS-атак (на 25%). В то же время наблюдается значительный рост количества атак, не входящих в традиционные категории, что может указывать на появление новых, ещё не классифицированных методов взлома и схем воздействия.
Злоумышленники активно используют телекоммуникационные каналы, хотя количество поддельных номеров значительно сократилось. В частности, количество случаев злоупотребления номерами с кодом 8 800 уменьшилось на 40%, городских номеров — почти на 60%, а мобильных номеров — более чем в два раза. Тем не менее, угроза остаётся существенной, и в первом квартале Банк России направил операторам связи почти 20 тысяч запросов о блокировке мошеннических линий.
В сегменте интернет-угроз также наблюдаются значительные изменения. Количество фишинговых ресурсов, направленных на блокировку в Генеральную прокуратуру и регистраторам доменных имён, сократилось более чем на 74%. В то же время количество сайтов, действующих без соответствующих лицензий, увеличилось почти на 46%. Активность финансовых пирамид осталась на прежнем уровне, что свидетельствует о её устойчивости как метода обмана.
Аналитики Центробанка подчёркивают, что снижение отдельных категорий атак не свидетельствует о снижении общей угрозы. Напротив, это указывает на адаптацию преступных группировок к изменяющимся условиям цифровой среды, требующей опережающего развития защитных мер.