Согласно «Обзору отчетности об инцидентах информационной безопасности при переводе денежных средств» Банка России, в январе – марте 2026 года банкам удалось предотвратить 16,8 млн попыток мошеннических операций и сохранить 1,8 трлн рублей, которые злоумышленники пытались похитить у клиентов.

При этом количество успешных атак, о которых клиенты официально заявили в банки, составило 495,8 тыс. случаев, а общая сумма фактически похищенных средств достигла 7,4 млрд рублей . Потери физических лиц по сравнению с IV кварталом 2025 года сократились на 10,2%.

Наибольший объём хищений у физлиц пришёлся на Систему быстрых платежей (СБП) — 2,64 млрд рублей, тогда как по счетам ДБО было украдено 2,33 млрд рублей, по банковским картам — 1,57 млрд рублей . При этом общая доля возвращённых клиентам средств осталась невысокой — 5,7% (около 420 млн рублей).

Наиболее эффективный возврат зафиксирован по карточным операциям (10,5%), тогда как в СБП и ДБО он составил лишь 3,3% и 3,6% соответственно . Эксперты связывают это с тем, что платежи через СБП и интернет-банк проходят мгновенно, напрямую между счетами, что усложняет их оспаривание, тогда как по картам давно выстроены процедуры чарджбэка и механизмы взаимодействия между банками.

В отношении юридических лиц в I квартале зафиксирована высокая интенсивность компьютерных атак с использованием вредоносного программного обеспечения. Злоумышленники рассылали сотрудникам организаций электронные письма с файлами, при загрузке которых открывался дистанционный доступ к корпоративным системам, что позволяло переводить деньги на подконтрольные счета под видом обычных хозяйственных операций.

Банк России, в свою очередь, активизировал борьбу с мошеннической инфраструктурой: за отчётный период регулятор инициировал блокировку 10,5 тыс. фишинговых сайтов и страниц в социальных сетях, а также направил операторам связи информацию о 8,3 тыс. телефонных номеров, используемых злоумышленниками.

Отдельно ЦБ отметил резкий рост атак с использованием методов социальной инженерии — за квартал их количество увеличилось на 37,5%, до 19,2 тыс. случаев . До этого показатель устойчиво снижался с I квартала 2024 года, что свидетельствует о смене тактики мошенников: от массовых «холодных» обзвонов они перешли к точечным, персонализированным атакам (вишинг).

Также зафиксирован взрывной рост числа выявленных финансовых пирамид — на 133% по сравнению с аналогичным периодом прошлого года, что указывает на активизацию мошенников в области привлечения средств граждан под видом инвестиционных проектов.

Несмотря на снижение абсолютного объёма украденных и предотвращённых средств, регулятор фиксирует тревожную тенденцию: доля успешных хищений по отношению к общему числу попыток выросла более чем вдвое — с 0,19% в III квартале 2024 года до 0,41% в I квартале 2026 года. Это означает, что каждая 250-я атака вместо 500-й в прошлом году достигает цели.