Только за первый квартал 2026 года Центробанк выявил 1 400 нелегальных организаций и проектов с признаками финансового мошенничества — на 9% больше, чем кварталом ранее. Регулятор расширил перечень признаков подозрительных операций с 6 до 12. Вступили в силу поправки, по которым банки обязаны приостанавливать переводы, если они соответствуют хотя бы одному из новых критериев. Одновременно введена уголовная ответственность для дропперов — подставных лиц, которые передают мошенникам свои карты для обналичивания похищенных средств. В статье — как устроены главные схемы обмана, как работает защита на стороне банков и какие правила нужно соблюдать самому.
Масштаб проблемы
В 2025 году мошенники похитили у россиян 29,3 млрд рублей — на 6,4% больше, чем годом ранее. Количество операций без согласия клиентов выросло на 31,2%. При этом объём хищений через карты снизился, а основной канал переместился в Систему быстрых платежей и прямые переводы по счетам.
В первом квартале 2026 года Банк России получил 102,1 тыс. жалоб от потребителей финансовых услуг — на 8,1% больше, чем за тот же период 2025 года. Выявлено 1 400 организаций с признаками нелегальной деятельности: 656 псевдоинвестиционных проектов (из них 454 — финансовые пирамиды), 472 нелегальных кредитора и 257 нелегальных профучастников рынка ценных бумаг. По инициативе ЦБ ограничен доступ более чем к 7,4 тыс. интернет-ресурсов мошенников.
Самая опасная новая схема, по оценке регулятора, — нелегальное кредитование в криптовалюте. Только за первый квартал 2026 года ЦБ получил почти 200 жалоб на такие проекты, многие заявители понесли реальный ущерб.
Главные схемы мошенничества: что нужно знать
Угон аккаунтов на «Госуслугах» и звонки от «поликлиник»
Это самая массовая схема. Мошенники звонят, представляясь сотрудниками поликлиник, и предлагают пройти диспансеризацию. Под предлогом записи к врачу просят паспортные данные, номер СНИЛС и код из СМС. С помощью этой информации они получают доступ к личному кабинету на «Госуслугах», а затем оформляют кредиты от имени жертвы.
Эксперты описывают пятиэтапную схему: сначала жертве звонят от имени «Почты России» и просят ввести код в телеграм-бота, затем на почту приходит поддельное письмо о блокировке аккаунта, потом звонят «сотрудники Госуслуг» с требованием перезвонить, следом — звонок «силовика», который запугивает уголовным делом, и наконец — звонок «сотрудника Центробанка» с требованием перевести деньги на «безопасный счёт». Выполнение инструкций приводит к потере сбережений.
Дипфейки: «фейк-босс» и клонирование голоса
Мошенники начали применять схему «фейк-босс» с использованием дипфейков. Злоумышленники рассылают видеосообщения и совершают звонки, имитируя внешность руководителей компаний. Для создания правдоподобного дипфейка используются записи выступлений, интервью и видеоконференции, которые находятся в открытых источниках. Для качественной имитации голоса достаточно всего 20 секунд речи человека — их можно получить из голосовых сообщений или утечек.
Ключевая опасность — адресность атак. Сотрудник может получить видеозвонок якобы от руководителя с просьбой срочно перевести деньги. Технический порог входа в такие схемы стремительно снижается: если раньше нужны были серьёзные ресурсы, то сейчас доступны простые инструменты, позволяющие автоматизировать процесс.
Вредоносные файлы под видом «полезного» контента
Злоумышленники распространяют вредоносное ПО под видом электронных книг, приложений, антивирусов и инструкций. Ссылки активно рассылаются через соцсети и мессенджеры, зачастую от имени знакомых или со скомпрометированных аккаунтов. Пользователь сам устанавливает вредоносную программу, не подозревая об этом.
После скачивания вирус предоставляет мошенникам удалённый доступ к смартфону — они перехватывают СМС-сообщения, коды подтверждения, отслеживают звонки и фактически управляют устройством. Такие атаки позволяют обходить двухфакторную аутентификацию: злоумышленники видят коды из СМС и могут подтверждать операции в банковских приложениях.
Криптовалютные пирамиды и псевдоинвестиции
Более 70% всех выявленных финансовых пирамид требуют переводить взносы в криптовалюте. Легенды усложняются: мошенники обещают доход от «токенизированного золота» или предоставления ликвидности профессиональным маркет-мейкерам. Злоумышленники запускают не одну схему, а сразу множество копий с одинаковой структурой — как только одну площадку блокируют, появляются пять новых.
Переводы через СБП с последующей кражей
Злоумышленники всё чаще убеждают жертв перевести деньги со счетов в разных банках на один счёт — так мошенникам проще получить к ним доступ и вывести. ЦБ зафиксировал эту тенденцию и с 1 января 2026 года ввёл новый признак мошеннической операции: перевод человеку, с которым у клиента не было финансовых взаимоотношений за последние полгода, если за сутки до этого он перевёл самому себе более 200 тыс. рублей через СБП.
Как государство усиливает защиту
С января 2026 года ЦБ расширил перечень признаков мошеннических операций с 6 до 12. Банки обязаны проверять переводы на соответствие этим критериям и приостанавливать подозрительные операции на два дня.
В список новых признаков вошли: крупные переводы через СБП от 200 тыс. рублей; смена номера телефона в онлайн-банке или на «Госуслугах» за 48 часов до перевода; получение данных от операторов связи о вредоносном ПО на устройстве клиента; запрос на внесение наличных через банкомат с помощью цифровой карты в течение 24 часов с момента перевода более 100 тыс. рублей; нетипичные телефонные разговоры и сообщения за шесть часов до перевода. С 1 марта 2026 года к признакам добавилось совпадение данных получателя с информацией из государственной системы противодействия правонарушениям.
С 5 июля 2025 года введена уголовная ответственность для дропперов. Федеральным законом № 176-ФЗ внесены изменения в статью 187 УК РФ. За передачу банковской карты из корыстных побуждений для незаконных операций предусмотрен штраф от 100 тыс. до 300 тыс. рублей или лишение свободы на срок до 3 лет. За приобретение карты для последующей передачи — штраф от 300 тыс. до 1 млн рублей или лишение свободы до 6 лет.
Как защититься: семь правил кибербезопасности
Правило 1. Никому не сообщать коды из СМС и push-уведомлений. Код — это ключ к вашему аккаунту. Настоящий сотрудник банка, «Госуслуг», поликлиники или курьерской службы никогда не запрашивает такие коды. Любая просьба продиктовать код из СМС — стопроцентный признак мошенничества, независимо от того, кем представляется звонящий.
Правило 2. Не перезванивать по номерам из подозрительных писем и сообщений. Если пришло письмо о блокировке аккаунта с требованием срочно перезвонить — не звоните по указанному номеру. Вместо этого самостоятельно зайдите в личный кабинет на официальном портале или в приложение и проверьте, не было ли подозрительных действий.
Правило 3. Проверять информацию через альтернативные каналы. Если вам позвонили и представились сотрудником банка, поликлиники или «Госуслуг» — положите трубку и самостоятельно перезвоните в организацию по номеру с официального сайта. Если звонит «родственник» с незнакомого номера и просит срочно перевести деньги — перезвоните ему на привычный номер или договоритесь в семье о кодовом слове для подтверждения личности. Это правило — главная защита от дипфейков с голосом.
Правило 4. Не устанавливать приложения и файлы, полученные из незнакомых источников. Это самый быстрый способ передать мошенникам контроль над устройством. Никакие «полезные книги», «инструкции» и «антивирусы», присланные в мессенджерах незнакомцами, не должны попадать на смартфон. Вредоносное ПО позволяет обходить даже двухфакторную аутентификацию.
Правило 5. Не переходить по ссылкам из писем о «проверке индексации» и выплатах. Официальная информация о пособиях и выплатах публикуется только на портале «Госуслуг» и сайтах государственных органов. Письма, призывающие «срочно проверить начисления» или «подтвердить данные для перевода», — фишинг.
Правило 6. Не верить гарантиям сверхдоходности. Если вам обещают прибыль значительно выше банковского вклада, гарантируют «защиту капитала и доход одновременно» или торопят с решением — с высокой вероятностью перед вами финансовая пирамида. Легальные инвестиции не обещают фиксированной сверхдоходности.
Правило 7. Не передавать банковские карты третьим лицам. Передача карты другому человеку — не дружеская услуга, а уголовное преступление. Даже если знакомый просит карту «просто получить перевод», это может быть вовлечением в дропперскую схему. Ответственность вплоть до 6 лет лишения свободы.
Типовой сценарий: как распознать пятиэтапную схему обмана
Рассмотрим абстрактную ситуацию, которая показывает, как работают многоэтапные мошеннические атаки.
Человеку звонит якобы сотрудник «Почты России» и сообщает о заказном письме из налоговой. Для получения письма просит перейти в телеграм-бота и ввести код из СМС. Сразу после этого на электронную почту приходит письмо о блокировке аккаунта на «Госуслугах» с требованием срочно перезвонить по указанному номеру.
Звонящий представляется сотрудником «Госуслуг», подтверждает факт взлома и сообщает, что на имя жертвы уже оформляют кредиты. Затем звонок переключается на «сотрудника Центробанка», который требует: чтобы опередить мошенников, нужно самому оформить кредиты во всех банках и перевести деньги на «безопасный счёт».
На любом из этих этапов достаточно одного действия — положить трубку, никуда не перезванивать по указанным номерам и самостоятельно проверить информацию через официальные каналы. Настоящие сотрудники «Госуслуг» никогда не звонят клиентам, а «безопасных счетов» не существует.
Этот сценарий — иллюстрация схемы, а не описание конкретного случая.
Что можно сделать прямо сейчас
- Проверить, не установлены ли на смартфоне приложения из неизвестных источников. Всё, что не устанавливалось лично, — удалить.
- Настроить двухфакторную аутентификацию на «Госуслугах» и в банковских приложениях.
- Предупредить родственников — особенно старшего возраста. Объяснить три простых правила: не называть коды из СМС, не перезванивать по незнакомым номерам, не верить звонкам о «безопасном счёте».
- Проверить, не зарегистрированы ли на ваш номер телефона чужие аккаунты на «Госуслугах» — это можно сделать через личный кабинет портала.
- Установить лимиты на операции по банковским картам — снизить суточный лимит на переводы и запретить покупки в интернете по картам, которые не используются для онлайн-платежей.
Технологии мошенников развиваются быстрее, чем привычки людей. Но базовые правила защиты остаются неизменными: не передавать коды из СМС, не переходить по подозрительным ссылкам, проверять информацию через официальные каналы. Эти простые действия — по-прежнему самый надёжный щит от большинства схем социальной инженерии.
Примечание. Все цифры и факты взяты из официальных источников — данных Банка России (cbr.ru), материалов пресс-службы ЦБ, публикаций ТАСС, «Коммерсантъ», «Эксперт», «РБК», РИА Новости и разъяснений правоохранительных органов — и актуальны на 22 мая 2026 года. Схемы мошенников обновляются постоянно. Информация носит ознакомительный характер.
На этом канале разбираем, как работают финансовые инструменты, правила и риски — опираясь на проверенные факты и спокойный, трезвый подход. Подписывайтесь, если такой формат вам близок.
Вопрос для обсуждения: Сталкивались ли вы сами или ваши знакомые с попытками обмана по описанным схемам? Что помогло вовремя распознать мошенничество — внутреннее чутьё, знание правил безопасности или огласка в СМИ?