В разделе «Библиотека АРБ» размещен февральский обзор «Преступлений в банковской сфере»
В Севастополе сотрудница банка похитила вклады клиентов
В Севастополе раскрыли аферу менеджера банка, которая перевела на личные счета 24 миллиона рублей со счетов вкладчиков банка. 33-летняя женщина работала в банковском офисе в Гагаринском районе Севастополя. Она подписывала с клиентами договоры о размещении банковских вкладов на длительный срок. Затем по поддельным документам переводила часть средств на свои счета.
Чтобы вкладчики не узнали о перемещении средств, аферистка удаляла их номера телефонов из базы данных. За шесть лет она украла 24 миллиона рублей со счетов 22 клиентов. Тайная схема вскрылась, когда один из клиентов решил забрать свой вклад.
Женщине предъявлено обвинение по трем статьям уголовного кодекса, включая кражу с банковского счета и неправомерный оборот средств платежей. Ее дело направлено в суд. Пока велось расследование, банк вернул клиентам все утраченные средства.
В Иркутске сотрудники полиции пресекли деятельность теневых банкиров, обналичивших более миллиарда рублей
По предварительным данным, четверо злоумышленников с 2020 года организовывали поступление безналичных средств физических и юридических лиц на расчётные счета более чем 20 подконтрольных им фиктивных организаций. Без соответствующих разрешительных документов подпольные банкиры занимались кассовым обслуживанием, инкассацией и денежными переводами. Кроме того, под видом оплаты за мнимые сделки они проводили операции по обналичиванию капитала и возвращали его клиентам за вычетом вознаграждения – комиссия за услуги составляла не менее 12% от оборота.
Общий финансовый поток превысил 1 миллиард рублей, а незаконный доход составил порядка 194 миллионов рублей.
Североосетинские киберполицейские пресекли деятельность группы, занимавшейся незаконным оборотом банковских карт
В результате оперативно-розыскных мероприятий задержаны 13 жителей Северной Осетии в возрасте от 19 до 25 лет. Подозреваемые открывали новые карты в разных банках на свои паспортные данные, скупали готовые карты у граждан, готовых продать платежные инструменты за вознаграждение. Молодые люди вербовали владельцев карт через посредников под предлогом «временного использования» или «помощи в бизнесе». Чтобы не вызвать подозрений у банков проводили тестовые и легальные операции, а затем продавали карты неустановленным лицам для использования в противоправных целях. Купленные и открытые карты использовали для отмывания денег, полученные преступным путем.
Ежедневный оборот средств в рамках этой схемы достигал 1 000 000 рублей. В отношении задержанных возбуждены уголовные дела по ч.ч. 3, 5 и 6 ст. 187 УК РФ «Неправомерный оборот средств платежей». Санкции статьи предусматривают максимальное наказание в виде лишения свободы на срок до 6 лет.
ЦБ: мошенники стали чаще использовать СБП вместо карт
Мошенники постепенно смещают активность с банковских карт на Систему быстрых платежей (СБП). Об этом на форуме «Кибербезопасность в финансах» сообщил директор департамента информационной безопасности Банка России Вадим Уваров.
«По результатам 2025 года мы зафиксировали, что у нас злоумышленники стали меньше использовать платежные карты, начинают переходить в сервис быстрых платежей. На самом деле, это определенная тенденция».
Заместитель директора операционно-технологического департамента Национальной системы платежных карт (НСПК) Георгий Дорофеев отметил, что по итогам четвертого квартала наблюдается снижение мошеннической активности, однако в целом за год зафиксирован рост. В СБП действует механизм маркирования потенциально сомнительных операций — ИПО (индикатор подозрительных операций), который НСПК намерена развивать.
Глава ЦБ Эльвира Набиуллина указала на снижение средней суммы ущерба от действий мошенников. По данным банковской отчетности, в феврале прошлого года сумма ущерба для граждан составляла в среднем 22 тыс. руб. В ноябре показатель уменьшился до 16 тыс. руб. Глава регулятора заявила, что ЦБ видит основания для осторожного оптимизма в борьбе с кибермошенниками.
Количество утечек данных в финансовой сфере в России выросло в 1,5 раза
Количество утечек информации из компаний финансового сектора вновь демонстрирует рост. Так, за 2025 г. количество инцидентов выросло в полтора раза, всего было зафиксировано 44 крупные утечки данных. Такую статистику приводит в своем отчете «Утечки данных в финансовой отрасли. Мир – Россия, 2023-2025 гг.» экспертно-аналитический центр ГК InfoWatch. В России основными источниками данных для черного рынка по-прежнему остаются банки и микрофинансовые организации, а доля инцидентов из-за внутренних нарушителей значительно выше, чем в среднем в мире, говорится в отчете.
Как отмечают авторы отчета, такая динамика связана в первую очередь с рядом утечек в небольших микрофинансовых организаций и страховых компаниях, информация о которых с фрагментами слитых баз данных была публикована в закрытых Телеграм-каналов.
Между тем, в мировой финансовой отрасли наблюдается противоположная динамика: количество утечек данных из организаций финсектора за 2025 г. по сравнению с 2024 г. сократилось на 44,7%.
Авторы отчета также обращают внимание на важный аспект – в России доля задокументированных утечек данных в результате внутренних инцидентов выше, чем в мире. По итогам 2025 г. около 16% инцидентов произошло из-за действий внутренних нарушителей, в то время как в мировой финансовой отрасли доля этой категории нарушителей составила 4,5%.
Одна из ключевых и самых сложных в техническом плане задач для офицеров безопасности финансовых организаций – выявление сложных мошеннических схем кражи данных, так называемых «гибридных утечек», когда внешние нарушители вступают в сговор с сотрудниками. Речь может идти как о «сливе» информации по заказу, так и о передаче внешнему злоумышленнику учетных данных для входа в информационные системы.
30% киберинцидентов в финсекторе связаны с нарушением сотрудниками политик безопасности
По данным ГК «Солар», архитектора комплексной кибербезопасности, в среднем на одну компанию из финансово-страховой отрасли в 2025 г. пришлось 6048 кибератак. При этом 30% киберинцидентов связаны с нарушением сотрудниками политик ИБ, а еще 20% — инциденты, чреватые утечками.
В отчет вошла аналитика состояния кибербезопасности в российском финансовом секторе в 2024– 2025 гг., основанная на данных коммерческого центра противодействия кибератакам Solar JSOC, сервисов защиты Anti-DDoS и WAF, а также центра мониторинга внешних цифровых угроз Solar Aura.
Так, Solar JSOC в 2025 г. в сфере финансов и страхования зафиксировал 8,5 тыс. подтвержденных киберинцидентов, что в целом соответствует показателю прошлого года. Чаще всего отрасль сталкивалась с внутренними угрозами (32%) — случайными и умышленными действиями сотрудников.
Каждый пятый инцидент связан с попытками получения доступа к конфиденциальной информации и передачи ее за пределы защищенного периметра (20%), еще 15% — с кражей учетных данных, а 11% — с разведкой в поисках уязвимостей в инфраструктуре компании-жертвы. По мнению экспертов, это говорит о росте активности профессиональных APT-группировок, желающих украсть информацию с целью нанесения вреда организации и личного заработка.
По данным ГК «Солар», в среднем на одну компанию из кредитно - финансовой отрасли за IV квартал 2025 г. приходилось 74 заражения вредоносным ПО — это почти в 4 раза больше, чем в аналогичном периоде 2024 г. При этом каждая пятая компания из финсектора обладает признаками присутствия профессиональных хакерских группировок в своих инфраструктурах.
Фото: Яндекс
Источник: по материалам сайта Ассоциации российских банков
