Несмотря на все меры, которые банки предпринимают для укрепления собственной безопасности, убытки от внешнего мошенничества продолжают оставаться главным источником операционных рисков, причем часть этих потерь вызвана методами социальной инженерии. К таким выводам пришли авторы «Обзора Орикс по операционному риску», подготовленного ИТ-холдингом «Т1». Об этом представители «Т1» рассказали редакции CNews.
Основой для исследования послужила реальная обезличенная статистика двадцати банков, которые пользовались сервисом «Орикс» от ИТ-холдинга «Т1» в течение 2025 года. Полученные результаты включают в себя как цифры, так и их трактовку, опирающуюся на данные о потерях из формы отчетности №106. В 2025 году к этому сервису присоединились еще шесть кредитных организаций.
По итогам 2025 года банки, использующие «Орикс», отметили рост прямых убытков (тех, что напрямую сказываются на прибыли) от операционных рисков (сюда входят несовершенство или сбои процессов, ошибки персонала, мошеннические действия и прочее) на 15%, достигнув отметки в 53,6 млрд рублей. В то же время прямые потери, вызванные угрозами информационной безопасности, сократились на 36% и составили 3,2 млрд рублей (для сравнения, в 2024 году этот показатель равнялся 6,2 млрд). Динамика данного показателя во многом повторяет динамику убытков от действий третьих лиц в целом: пик пришелся на четвертый квартал 2024 года, затем последовал спад до минимума в третьем квартале 2025 года, а после — новый рост в четвертом квартале 2025 года. Это свидетельствует о единой природе инцидентов: главной мишенью мошенников остаются клиенты банков.
«В 2025 году в структуре операционных потерь банков ключевую роль играли инциденты, связанные с внешним мошенничеством. Мы также наблюдаем усиление концентрации убытков: примерно половина всего объема приходится на события с ущербом свыше 7 млн рублей. Это говорит о том, что для банков жизненно важно не только уменьшать число инцидентов, но и минимизировать размер потерь от реализации сложных мошеннических схем. Задумайтесь: почти 30% всех операционных потерь банки получают всего от пяти самых крупных событий в своем профиле убытков», — отметила Елизавета Ясакова, директор по управлению портфелем проектов ИТ-холдинга «Т1».
Значительную долю прямых убытков обеспечили умышленные действия посторонних лиц (в первую очередь мошенничество в сфере розничного и корпоративного кредитования), на которые пришлось 53,3% чистых потерь. Убытки от внешнего мошенничества остаются наиболее болезненными, так как банкам удается вернуть средства лишь в 7% случаев. Часть этих потерь объясняется применением социальной инженерии.
В общей сложности за период с 2022 по 2025 год в сервисе сравнительной аналитики по операционному риску «Орикс» было зафиксировано 4,45 млн событий, повлекших прямые убытки на сумму 161,9 млрд рублей. Средняя сумма одной потери составила 37,2 тыс. рублей.
