Эксперты объяснили потери Петербурга на 5 млрд руб. от кибермошенников
Жители Петербурга и Ленобласти за январь–май 2026 года потеряли почти 5 млрд руб. из-за кибермошенников. Эксперты объяснили, почему ущерб остается высоким.

Жители Петербурга и Ленобласти с января по май 2026 года потеряли почти 5 млрд руб. из-за кибермошенников, сообщала «Фонтанка» со ссылкой на источник в правоохранительных органах. Опрошенные эксперты связывают такой ущерб с сочетанием социальной инженерии, утечек данных, слабых мест на стыке банков, операторов связи и цифровых сервисов, а также с тем, что клиент часто формально сам подтверждает операцию.
Директор по операционным рискам и антифроду финтех-группы Cyberbird Игорь Ермак среди опасных схем выделяет повторную реализацию сим-карт и установку вредоносного программного обеспечения на телефоны клиентов. По его словам, в первом случае мошенники получают доступ к номерам, которые недавно перестали использоваться прежними владельцами.
«Особенностью данной схемы является то, что мошенники целенаправленно скупают сим-карты, недавно вышедшие из обращения», — сказал Ермак.
Он отметил, что такая схема может применяться для компрометации личных кабинетов действующих клиентов банков и микрофинансовых компаний с целью оформления финансового продукта от имени клиента.
Еще один риск, по его оценке, связан с установкой приложений или расширений из недоверенных источников после точечной атаки мошенника. В этом случае злоумышленник может перехватывать управление телефоном и читать СМС при общении с клиентом.
Ермак считает, что компании должны прежде всего развивать инструменты выявления мошенничества и контроля доступа в дистанционное банковское обслуживание и личные кабинеты. При этом, если клиент сам передает мошенникам данные для доступа, ответственность, по его оценке, лежит и на гражданине.
«Эффективная система предотвращения мошенничества становится конкурентным преимуществом в сфере цифровых сервисов», — сказал он.
Специалист по связям с государственными органами «СёрчИнформ» Дмитрий Вощуков считает, что в случаях кибермошенничества виновников обычно несколько. Это могут быть сами мошенники, посредники, «дропы», а также организации, где были допущены инциденты информационной безопасности.
«Ответственность за потери клиента должен нести виновный - тот, чьи умышленные или неосторожные действия или бездействие привели к ущербу», — сказал Вощуков.
По его словам, преступники часто находятся за рубежом, используют посредников и технические средства, из-за чего следствию и правосудию сложно до них добраться.
Вощуков отдельно указал на роль данных, которые попадают к мошенникам из компаний и учреждений.
«Однако «топливом» для мошенников являются данные из компаний и учреждений, скомпрометированные в результате инцидентов информационной безопасности», — отметил он.
Среди мер снижения ущерба он назвал регламентацию, организационные и технические меры защиты, расширение применения средств внутренней информационной безопасности, а также повышение правовой и финансовой культуры граждан.
Руководитель службы информационной безопасности Реалист Банка Виталий Шарненков связывает масштаб потерь в Петербурге и Ленобласти с концентрацией людей, финансовыми потоками и активным использованием цифровых сервисов.
«Потери крупных сумм из-за кибермошенничества в Петербург и Ленобласть связаны с высокой концентрацией людей, финансовыми потоками, современными цифровыми технологиями и сервисами», — сказал он.
Среди наиболее опасных схем Шарненков назвал социальную инженерию, фишинг, вишинг, дипфейки и подделку голоса, включая схему «фейк босс», когда злоумышленник представляется руководителем компании. По его мнению, банкам в первую очередь нужно усиливать антифрод-системы, а лимиты и обучение клиентов использовать как дополнительные меры.
«Банкам в первую очередь нужно усиливать антифрод-системы, которые выполняют поведенческую аналитику и блокируют подозрительные операции», — сказал Шарненков.
Он добавил, что регулирование, технические ограничения и базы риска помогают снижать число мошеннических операций и размер ущерба, просвещение уменьшает число успешных атак, а страхование позволяет компенсировать потери.
Управляющий партнер SkyCapital Денис Балашов считает, что крупные потери связаны не только с активностью преступников, но и с фрагментированностью защиты клиентов. По его словам, мошенники используют слабые места на стыке банков, операторов связи, маркетплейсов, госсервисов и пользовательских привычек.
«Мошенники давно работают не как одиночки, а как хорошо организованная индустрия», — сказал Балашов.
Он отметил, что ущерб может расти даже при снижении общего числа атак — за счет более точного сценария давления на жертву и более высокого среднего чека.
По оценке Балашова, наиболее опасные схемы строятся не вокруг классического взлома, а вокруг управляемого поведения человека: жертву убеждают самой передать доступ, перевести деньги, оформить кредит или передать наличные. Для этого используются социальная инженерия, фишинг, вредоносное ПО, а также фейки, сгенерированные ИИ.
«Нужен механизм, который в момент операции видит подозрительный сценарий целиком: новый получатель, нетипичное устройство, срочный перевод всех средств, вывод кредитных денег, следы компрометации телефона, попытку быстро обналичить сумму после займа», — сказал Балашов.
В оценках экспертов сходятся несколько рабочих мер: усиление антифрода, контроль доступа в личные кабинеты, блокировка подозрительных операций, развитие баз риска, борьба с утечками данных и повышение финансовой и правовой грамотности клиентов. При этом ответственность за ущерб, по их мнению, зависит от конкретной схемы: от действий банка, сервиса, оператора связи и самого клиента.









