



Социальная инженерия стала главным инструментом хищений денег у банковских клиентов
По оценке экспертов, в 2025 году более 94% всех инцидентов хищения средств клиентов финансовых организаций совершили с применением социальной инженерии. Этот показатель остаётся стабильным на протяжении последних лет, пишут «Ведомости». Средняя сумма, которую мошенники списывают со счёта жертвы за одну успешную атаку, составляет около 20 тыс. рублей. Такие данные привели специалисты компании F6 по итогам опроса десяти крупнейших российских банков.
На фишинговые атаки, при которых злоумышленники получают данные банковских карт, пришлось около 4% инцидентов. Доля атак с использованием вредоносного программного обеспечения выросла вдвое, но остаётся минимальной — 0,2%.
По данным Банк России, объём операций без добровольного согласия клиентов в 2025 году увеличился на 6,4% и достиг 29,3 млрд рублей, а их количество выросло на 31,2% — до 1,5 млн случаев. В МВД России приводят более высокие оценки: за 10 месяцев 2025 года ущерб от дистанционных хищений превысил 154 млрд рублей. При этом средние потери выросли на 5%, несмотря на снижение числа потерпевших.
Директор департамента расследований компании T.Hunter Игорь Бедеров объяснил доминирование социальной инженерии экономическими причинами. Банки инвестировали значительные средства в техническую защиту — антивирусы, файрволы и антифрод-системы, — поэтому взлом инфраструктуры стал сложным и дорогим.
По его словам, злоумышленникам проще убедить человека добровольно перевести деньги, чем разрабатывать и поддерживать банковские трояны, обходить защиту мобильных операционных систем и покупать эксплойты. Такие инструменты оправданы лишь при крупных хищениях, например в корпоративном секторе. Он также отметил, что современные смартфоны, особенно на iOS, хорошо изолированы: для заражения
Читать на habr.com