Какие киберугрозы ждут россиян в 2026 году

В прошлом году число россиян, чьи электронные средства платежа — банковские карты, интернет-кошельки и другие платёжные инструменты — были использованы для проведения незаконных операций, превысило 800 тыс. Об этом в конце декабря сообщил Росфинмониторинг. Эта тревожная статистика подчёркивает: угроза финансовых киберпреступлений остаётся актуальной, несмотря на предпринимаемые властями меры защиты. С чем могут столкнуться граждане в 2026 году, «МК» выяснил у экс-сотрудника ФСБ, а ныне независимого эксперта по кибербезопасности Григория Осипова.— В минувшем году власти активно взялись за дропперов — граждан, которые передают свои банковские карты мошенникам за небольшое вознаграждение, а те их используют для вывода украденных денег. Была установлена уголовная ответственность за эту деятельность, все россияне от 14 до 18 лет теперь обязаны получать согласие родителей для открытие банковских карт и т. д. Подействовали ли эти меры?mdash; Говорить, о том, что дропперство побеждено, пока не приходится, однако есть существенные достижения в этой области. Действительно, с июля 2025 года введена уголовная ответственности за дропперство: за создание схем дропперов предусмотрено до шести лет лишения свободы или штраф до 1 млн. рублей, а за разовую передачу карты или доступа к электронным кошелькам — до трёх лет лишения свободы или штраф от 300 тыс. рублей. Эта мера отпугнула часть «случайных» дропперов.

Кроме того, с 15 мая 2025 года введены ограничения на переводы, превышающие 100 тыс. рублей в месяц, для клиентов, зарегистрированных в базе дропперов ЦБ РФ, а она насчитывает более 1.2 млн. человек.По данным банковских источников, а также официальной информации МВД, в 2025 году масштабы такого явления, как дропперство, реально сократилось и ущерб уменьшился почти на треть, также снизилось время выявления карт дропперов в рамках банковского мониторинга и мер антифрода. Но радоваться пока рано.— Почему?mdash; Несмотря на прогресс, дропперы «мигрируют» в мелкие банки и открывают счета в 20-30 учреждениях одновременно, а общий объем операций все равно оценивается в миллиарды рублей ежегодно. Также в операциях по p2p-обменам (от англ. «peer-to-peer» — так называется прямой обмен активами или средствами платежа между двумя сторонами без участия посредников — «МК») организаторы дают дропперам возможность участвовать в схеме «аренды карты» за процент и формально они при такой схеме карту третьим лицам не передают.— Что стоит за ростом числа «случайных дропперов» — наивность, бедность или системный провал в финансовой грамотности?mdash; Здесь скорее работает сочетание факторов. На первом месте, конечно, желание лёгких денег. Безработные, должники, пенсионеры, мигранты и иные социально незащищённые слои населения (30%) идут в дропперы от безнадёжности. Вторая категория (60%) — это подростки, то есть школьники и студенты — тут скорее применимы мотивы «лёгких деньг», разовая возможность заработать. Оставшиеся лица — это обычные граждане, вовлечённые случайно через фишинг или знакомых.Второй важный фактор — низкая финансовая грамотность. Многие не понимают, что участвуют в отмывании денег. В школах нет отдельных занятий по кибергигиене.Третья причина вовлечения в дропперство — агрессивная обработка лиц через социальные сети, целенаправленное заманивание, игра на чувствах, ведь часто людей вербуют через фейковую помощь правоохранительным органам или через благотворительность, а после первого перевода начинают угрожать разоблачением и требуют продолжать.— Действительно ли дифференцированный подход к «чёрным спискам» станет справедливым, или он лишь узаконит финансовую изоляцию уязвимых граждан?mdash; Дифференцированный подход ЦБ РФ к «чёрным спискам» дропперов, о котором было объявлено ЦБ РФ в ноябре 2025 года, частично учитывает степень вины и даёт возможность «случайным» участникам на реабилитацию. При выявлении в первый раз действует год ограничений на банковское обслуживание, с освобождением от уголовной ответственности при сотрудничестве, если повторное выявление — ограничение на 3 года, третье — от 5 до 10 лет ограничений.Оценить подход пока достаточно сложно, поскольку практика ещё не сформировалась, при этом сама база дропперов уже существует и ведётся. Полагаю, что ограничения должны быть многофакторными. Сейчас они касаются банковского обслуживания — это все же достаточно жёсткая мера, которая в нашем «цифровом» мире существенно «обрубит» права гражданина, и это при том, что в чёрный список могут попасть и добросовестные клиенты.— Банки в прошлом году научились объяснять блокировки — или клиенты по-прежнему сталкиваются с «цифровой стеной молчания»?mdash; Общее количество жалоб от граждан и клиентов на на блокировки и запреты со стороны банков выросло на 20% в 2025 году — в первую очередь, из-за введения мер по борьбе с мошенничеством.

По обращениям и жалобам с мая 2025 год ЦБ РФ ввёл требование для банков об СМС или пуш-уведомлении клиентов о блокировке с указанием причины, срока и шагов разблокировки: документы для подтверждения, визит в отделение или «спецкнопка» в приложении.На мой взгляд, банки в России в прошлом году улучшили практику объяснения блокировок, перейдя от «цифровой стены молчания» к обязательным и прозрачным инструкциям: часть крупных банков ввели чат-боты и колл-центры с шаблонами. Однако я признаю, что проблема до конца не снята: пока ещё разблокировка может занимать 1-3 дня, а часть банков даёт короткие шаблонные ответы, что вызывает поток недовольства у клиентов.— С какими главными вызовами в области финансовых мошенничеств столкнутся россияне в 2026 году?mdash; Тенденция цифровизации жизни усилится, что в свою очередь будет способствовать увеличению числа различного рода дистанционных мошенничеств. Вместе с тем человеческий фактор будет является основой всех направлений атак, поскольку люди — самое слабое звено в любой системе защиты, где технические меры достигают высокого уровня, но поведение сотрудников остаётся предсказуемым и легко манипулируемым. Условно можно с учётом этого выделить несколько направлений:• Применение искусственного интеллекта (ИИ). Если говорить про рост мошенничеств с использованием ИИ, безусловно, такая категория будет развиваться. Генеративный ИИ будет и дальше использоваться преступниками для автоматизации фишинга и создания персонализированных мошеннических сообщений, Deepfake видео, синтетического голоса и поддельных образов, которые благодаря реалистичности могут существенно повысить убедительность атак в «романтических» и финансовых мошенничествах. Многие источники утверждают, что в ближайшее время появятся «AI агенты» — вредоносные программные персонажи, которые могут самостоятельно планировать и проводить сложные схемы атак без участия человека, однако мне пока это видится далёкой перспективой.• Социальная инженерия. В 2026 году произойдёт её развитие с точки зрения расширения возможностей создания, в том числе и с использованием ИИ, продвинутых сценариев психологического воздействия на жертву. Мы столкнёмся с глубокой персонализацией сообщений и манипуляцией доверием. Обращения от мошенников под видом знакомств, коллег и родственников выйдут на новый уровень реалистичности.• Использование «мошенничества как услуги». Fraud as a Service (FaaS) — так называют готовые наборы инструментов для автоматизации атак, доступные даже малоопытным злоумышленникам. Они получат в 2026 году своё распространение и развитие благодаря использованию ИИ. Масштаб и скорость таких атак позволяют им распространяться мгновенно по огромной базе потенциальных жертв.