Меню

Эксперты объяснили потери Петербурга на 5 млрд руб. от кибермошенников

Жители Петербурга и Ленобласти за январь–май 2026 года потеряли почти 5 млрд руб. из-за кибермошенников. Эксперты объяснили, почему ущерб остается высоким.

Иллюстрация: abn.agency

Жители Петербурга и Ленобласти с января по май 2026 года потеряли почти 5 млрд руб. из-за кибермошенников, сообщала «Фонтанка» со ссылкой на источник в правоохранительных органах. Опрошенные эксперты связывают такой ущерб с сочетанием социальной инженерии, утечек данных, слабых мест на стыке банков, операторов связи и цифровых сервисов, а также с тем, что клиент часто формально сам подтверждает операцию.

Директор по операционным рискам и антифроду финтех-группы Cyberbird Игорь Ермак среди опасных схем выделяет повторную реализацию сим-карт и установку вредоносного программного обеспечения на телефоны клиентов. По его словам, в первом случае мошенники получают доступ к номерам, которые недавно перестали использоваться прежними владельцами.

«Особенностью данной схемы является то, что мошенники целенаправленно скупают сим-карты, недавно вышедшие из обращения», — сказал Ермак.

Он отметил, что такая схема может применяться для компрометации личных кабинетов действующих клиентов банков и микрофинансовых компаний с целью оформления финансового продукта от имени клиента.

Еще один риск, по его оценке, связан с установкой приложений или расширений из недоверенных источников после точечной атаки мошенника. В этом случае злоумышленник может перехватывать управление телефоном и читать СМС при общении с клиентом.

Ермак считает, что компании должны прежде всего развивать инструменты выявления мошенничества и контроля доступа в дистанционное банковское обслуживание и личные кабинеты. При этом, если клиент сам передает мошенникам данные для доступа, ответственность, по его оценке, лежит и на гражданине.

«Эффективная система предотвращения мошенничества становится конкурентным преимуществом в сфере цифровых сервисов», — сказал он.

Специалист по связям с государственными органами «СёрчИнформ» Дмитрий Вощуков считает, что в случаях кибермошенничества виновников обычно несколько. Это могут быть сами мошенники, посредники, «дропы», а также организации, где были допущены инциденты информационной безопасности.

«Ответственность за потери клиента должен нести виновный - тот, чьи умышленные или неосторожные действия или бездействие привели к ущербу», — сказал Вощуков.

По его словам, преступники часто находятся за рубежом, используют посредников и технические средства, из-за чего следствию и правосудию сложно до них добраться.

Вощуков отдельно указал на роль данных, которые попадают к мошенникам из компаний и учреждений.

«Однако «топливом» для мошенников являются данные из компаний и учреждений, скомпрометированные в результате инцидентов информационной безопасности», — отметил он.

Среди мер снижения ущерба он назвал регламентацию, организационные и технические меры защиты, расширение применения средств внутренней информационной безопасности, а также повышение правовой и финансовой культуры граждан.

Руководитель службы информационной безопасности Реалист Банка Виталий Шарненков связывает масштаб потерь в Петербурге и Ленобласти с концентрацией людей, финансовыми потоками и активным использованием цифровых сервисов.

«Потери крупных сумм из-за кибермошенничества в Петербург и Ленобласть связаны с высокой концентрацией людей, финансовыми потоками, современными цифровыми технологиями и сервисами», — сказал он.

Среди наиболее опасных схем Шарненков назвал социальную инженерию, фишинг, вишинг, дипфейки и подделку голоса, включая схему «фейк босс», когда злоумышленник представляется руководителем компании. По его мнению, банкам в первую очередь нужно усиливать антифрод-системы, а лимиты и обучение клиентов использовать как дополнительные меры.

«Банкам в первую очередь нужно усиливать антифрод-системы, которые выполняют поведенческую аналитику и блокируют подозрительные операции», — сказал Шарненков.

Он добавил, что регулирование, технические ограничения и базы риска помогают снижать число мошеннических операций и размер ущерба, просвещение уменьшает число успешных атак, а страхование позволяет компенсировать потери.

Управляющий партнер SkyCapital Денис Балашов считает, что крупные потери связаны не только с активностью преступников, но и с фрагментированностью защиты клиентов. По его словам, мошенники используют слабые места на стыке банков, операторов связи, маркетплейсов, госсервисов и пользовательских привычек.

«Мошенники давно работают не как одиночки, а как хорошо организованная индустрия», — сказал Балашов.

Он отметил, что ущерб может расти даже при снижении общего числа атак — за счет более точного сценария давления на жертву и более высокого среднего чека.

По оценке Балашова, наиболее опасные схемы строятся не вокруг классического взлома, а вокруг управляемого поведения человека: жертву убеждают самой передать доступ, перевести деньги, оформить кредит или передать наличные. Для этого используются социальная инженерия, фишинг, вредоносное ПО, а также фейки, сгенерированные ИИ.

«Нужен механизм, который в момент операции видит подозрительный сценарий целиком: новый получатель, нетипичное устройство, срочный перевод всех средств, вывод кредитных денег, следы компрометации телефона, попытку быстро обналичить сумму после займа», — сказал Балашов.

В оценках экспертов сходятся несколько рабочих мер: усиление антифрода, контроль доступа в личные кабинеты, блокировка подозрительных операций, развитие баз риска, борьба с утечками данных и повышение финансовой и правовой грамотности клиентов. При этом ответственность за ущерб, по их мнению, зависит от конкретной схемы: от действий банка, сервиса, оператора связи и самого клиента.