Центробанк РФ отметил существенное увеличение числа атак с использованием вредоносного ПО, направленных на корпоративных клиентов: за первые три месяца 2026 года было зафиксировано 95 подобных инцидентов — это более чем в два раза превышает показатели конца 2025 года (рост составил 131,7%). Также заметно участились случаи применения методов социальной инженерии (на 37,5%) и фишинговых схем (на 16,8%). При этом частота DDoS-атак снизилась почти на треть.
В первом квартале 2026 года Банк России зарегистрировал 95 кибератак на организации с применением вредоносного ПО, о чем говорится в опубликованном регулятором «Обзоре отчетности об ИТ-инцидентах по информационной безопасности при переводах денежных средств». Этот показатель более чем вдвое превышает данные за четвертый квартал 2025 года, когда было зафиксировано 41 нападение.
Увеличение числа атак с использованием вредоносных программ достигло 131,7%. Также наблюдается рост активности злоумышленников, применяющих методы социальной инженерии: если в конце 2025 года насчитывалось 13,9 тыс. таких случаев, то в начале 2026 года их стало уже 19,1 тыс. (прирост на 37,5%). Кроме того, продолжает набирать обороты фишинг: количество подобных атак выросло с 385 до 450 (+16,8%).
В Центробанке подчеркнули, что в первом квартале 2026 года наблюдалась высокая активность кибератак с использованием вредоносного ПО, нацеленных на юридические лица. Согласно заявлению регулятора, основной способ атаки — фишинговые рассылки: сотрудники компаний получали электронные письма, содержащие опасные вложения. При открытии таких файлов хакеры получали удаленный доступ к корпоративным системам. Захватив управление, мошенники переводили средства на подконтрольные счета, выдавая эти операции за обычную хозяйственную деятельность предприятия.
Интересно, что количество DDoS-атак пошло на спад: если в конце 2025 года было зафиксировано 88 инцидентов, то в начале 2026 года — лишь 60, что на 31,8% меньше.
Центробанк также оценил эффективность борьбы с мошенническими ресурсами. Число заблокированных фишинговых сайтов уменьшилось на 31,4% — с 4,1 тыс. в конце 2025 года до 2,8 тыс. в начале 2026 года. В то же время значительно усилилась работа по пресечению деятельности финансовых пирамид. Если в четвертом квартале 2025 года на блокировку было отправлено 1,4 тыс. таких сайтов, то в первом квартале 2026 года их число выросло до 3,4 тыс., что на 132,9% больше.
В период с января по март 2026 года банки отразили почти 16,8 млн попыток мошеннических операций и предотвратили хищение средств на сумму 1,8 трлн рублей. Количество операций, о которых клиенты сообщили в банки, составило 495,8 тыс., а общий объем украденных средств достиг 7,4 млрд рублей.
Кроме того, регулятор передал в Генеральную прокуратуру России сведения о 10,2 тыс. доменов для ограничения доступа, а также направил запросы регистраторам доменных имен в отношении 265 сайтов. Особо отмечен резкий всплеск числа финансовых пирамид — выявлено 3,4 тыс. таких организаций, что на 133% больше, чем в четвертом квартале 2025 года.
В первом квартале 2026 года злоумышленники выманили у россиян 7,4 миллиарда рублей, причем наибольшая доля похищенных средств пришлась на Систему быстрых платежей (СБП) — 2,64 миллиарда рублей. Центробанк также зафиксировал увеличение числа атак с использованием методов социальной инженерии на 37,5% и всплеск активности финансовых пирамид на 133%.
За период с января по март 2026 года преступникам удалось похитить у физических и юридических лиц в России свыше 7,39 миллиарда рублей, как указано в статистике Центробанка по операциям, совершенным без согласия клиентов (ОБДС). Возвращено было лишь 5,7% от этой суммы — около 422 миллионов рублей.
Основной удар пришелся на обычных граждан: у физических лиц мошенники похитили примерно 6,82 миллиарда рублей. Самым востребованным каналом для краж стала СБП — через нее было проведено 127,9 тысячи транзакций на сумму 2,64 миллиарда рублей. При этом банки и платежные системы компенсировали клиентам только 3,3% от этой суммы.
Через системы дистанционного банковского обслуживания (интернет-банк, мобильный банк) было украдено 2,33 миллиарда рублей (возвращено 3,6%). С использованием банковских карт — 1,57 миллиарда рублей (здесь доля возмещения выше — 10,5%). Еще 282 миллиона рублей похищено через электронные кошельки и операции без открытия счета — в этих случаях возврат практически отсутствует (1,9% и 0% соответственно).
У юридических лиц зарегистрировано 818 операций без добровольного согласия на общую сумму 573 миллиона рублей. Доля возмещенных средств по счетам компаний составила 15,9%, а через СБП — лишь 2,4%.
