ЦБ и МВД сообщили о падении уровня мошенничества, но практически не упомянули про блокировки мессенджеров. Мошенники перешли в Max

На прошлой неделе на Уральском форуме «Кибербезопасность в финансах» участники рынка отчитались об успешной борьбе с мошенниками: объемы крупных хищений падают, ситуацию с телефонным фродом, по их словам, тоже удалось переломить. Ранее блокировки мессенджеров типа WhatsApp и Telegram власти объясняли именно борьбой с мошенниками, но в своих последних выступлениях они это практически не упоминают и делают акцент на эффективности других антифродовых мер.

Успешная борьба

За последние полгода различные ведомства разных уровней неоднократно (1, 2) высказывались об успехах в борьбе с мошенниками. По итогам 2025-го, как заявили в МВД, число киберпреступлений в России снизилось на 12% по сравнению год к году. Ущерб от них тоже снизился — Владимир Путин на «Прямой линии» в декабре говорил, что на треть.

На прошедшем на прошлой неделе Уральском форуме «Кибербезопасность в финансах» председатель Центробанка Эльвира Набиуллина заявила, что объем крупных хищений мошенниками с февраля по ноябрь сократился в 1,5 раза. Правда, сам объем украденных у россиян денег вырос, хоть и незначительно — на 6%.

В «Т-банке» Набиуллиной тогда же рассказали, что за 2025 год удалось переломить динамику телефонного мошенничества: количество подобных жалоб со стороны клиентов конкретно этого банка сократилось на 20%.

Антифрод-меры против радикальных блокировок

В перечисленных случаях российские власти приписывают успехи в этой области мерам по борьбе с мошенниками, которые предпринимают банки и правительство.

Например, в правительстве называли одним из факторов самозапрет на кредиты, который начал работать с марта 2025 года.

В «Т-банке» также отмечали, что меры властей, а именно, так называемый «сервис второй руки», помогли снизить число инцидентов. Он предполагает, что пользователь может назначить доверенное лицо — человека, который должен будет подтвердить потенциально рискованные операции, в которых высока доля мошенничества, — переводы на незнакомые счета, закрытие вкладов или оформление кредитов. Предоставление такой услуги стало обязательным для банков с сентября 2025 года.

В 2025 году в тестовом режиме начала свою работу и ГИС «Антифрод», которая объединила банки, операторов связи и госорганы в единую систему для оперативного обмена данными о подозрительных операциях. Закон, который предусматривал ее создание, тоже был принят в прошлом году, а полностью заработать «Антифрод»-платформа должна в текущем.

На этом фоне явно выделяются более радикальные меры, которые власти также представляют как борьбу с мошенничеством — блокировку мессенджеров типа WhatsApp и Telegram.

Замедление звонков в них в августе прошлого года в РКН преподносили именно как противодействие мошенникам, которые якобы активно используют голосовые функции иностранных мессенджеров для обмана граждан и вымогательства денег.

При этом в то время, как замедление мессенджеров началось в августе, спад зарегистрированных киберпреступлений зафиксировали еще в июле — то есть на месяц раньше, отмечали в правительстве. Примечательно и то, что в последних заявлениях ведомств на федеральном уровне (например, той же Набиуллиной или аппарата вице-премьера) о блокировках мессенджеров как методах борьбы практически не говорили.

Например, замминистра внутренних дел РФ Андрей Храпов на уже упомянутом форуме «Кибербезопасность в финансах» в основном хвалил заработавшее весной прошлого года законодательство по борьбе с кибермошенничеством и его «оздоровительный эффект»:

«Хочу сказать, что с каждой мерой, которая вступала в действие, мы фиксировали резкий спад регистрируемых преступлений с последующим частичным ростом, что говорит о том, что к этим мерам преступники приспосабливаются и понимают, как им надо дальше действовать».

Впрочем, он отметил, что «существенное снижение» регистрируемых преступлений начали фиксировать именно после ограничительных мер в отношении иностранных мессенджеров, однако конкретных подтверждающих данных госагентства с его слов не приводят.

Справедливости ради стоит отметить, что в разное время снижение киберпреступности связывали с блокировкой мессенджеров и в Госдуме, и в Кремле, однако эти заявления были достаточно абстрактными: чиновники не приводили конкретных цифр.

«Как было N мошенничеств, так и осталось»

Блокировка соцсетей и мессенджеров для борьбы с киберпреступностью достаточно сомнительная инициатива. На мошенников она влияет «примерно никак», считают аналитики проекта мониторинга российского интернета «НА СВЯЗИ | Служба техподдержки»:

«Они просто переходят на другие решения. В том же мессенджере Max полно мошенников, и аккаунты готовые продаются спокойно... Снизилось число мошенничеств через WhatsApp и Telegram, но при этом увеличилось число в Мах и на Авито — итого, как было N, мошенничеств, так и осталось. <...> Сложно представить себе мошенника, который при блокировке мессенджера говорит: “Ну всё, я теперь мошенничать не буду, пойду честно трудиться“».

О всплеске мошенничества в национальном мессенджере российские силовики сообщили примерно в то же время, когда началось замедление WhatsApp и Telegram. В МВД тогда заявляли, что телефонные мошенники начали «арендовать» аккаунты россиян для совершения преступлений, но уверяли, что случаи были единичными.

В начале августа также стало известно, что ФСБ выдвинула обширный список замечаний к мессенджеру на заседании президиума Правительственной комиссии по цифровому развитию. Часть из них касалась именно безопасности пользователей и риска возможных утечек, из-за чего мессенджер тогда не могли подключить к «Госуслугам».

Для мошенников подойдет любой мессенджер или канал коммуникации из существующих — если один блокируется, они переходят в другой, говорит специалист по кибербезопасности, координатор технической команды ЦЗПЧ «Мемориал» Тимофей Дубровских:

«Для меня очень похоже на ситуацию с фишингом, потому что мы в гражданском обществе находимся в эпидемии фишинга, где силовики каждый день пишут нам сообщения, типа: “Здравствуйте, меня зовут ваш начальник, дайте мне все секретные документы“. И они делают это более-менее успешно в любом медиуме. То есть они это делают и в Telegram, и в WhatsApp, и в любом другом мессенджере, и в почте, в звонках — просто используют любые возможности коммуницировать. <...> Если месседжер Max стал популярным, то мошенники и мошенницы используют его. Если завтра вместо него будет что-то другое, они будут использовать и это».

По мнению Дубровских, реальная причина блокировок иностранных мессенджеров вряд ли в борьбе с мошенничеством, как это преподносили власти:

«Для меня она [причина] очевидна — они хотят “загрести“ всех людей в мессенджер Max, потому что это подконтрольная территория. Оправдывают они это борьбой с мошенниками, но является ли это реальной причиной? Не думаю. Я думаю, что тотальный контроль коммуникации является их интересом. Но [важно] “смазывать“ этот процесс какими-то штуками, которые могут прийтись [по вкусу] народу, и я думаю, что они используют борьбу с мошенниками как один из таких способов».

Говоря о мессенджере Max, еще один эксперт по безопасности, пожелавший остаться анонимным, проводит параллели с китайским WeChat:

«Я недавно слышал тезис о том, что якобы национальный мессенджер может прослушивать все звонки и отсеивать мошеннические. Правда ли это? Точно, он прослушивает [звонки]. Просто всё, что связано с Россией, всё, что связано с СОРМ — обычные звонки, “Яндекс.Почта”, “ВКонтакте”, мессенджер Max — всё прослушивается автоматизированно и записывается. Соответственно, если оно так же автоматизированно анализируется на мошенничество, это очень интересный подход.

Когда государство, с одной стороны, полностью забирает приватность, но что-то дает взамен, — например, защиту от мошенничества — это интересный китайский путь. В Китае этот WeChat построен по похожему принципу, когда просто невозможно ничего передать через мессенджер WeChat без того, чтобы силовики об этом знали. Но в обмен они дают какие-то плюшки, которые, например, иначе нельзя получить, — тот же социальный рейтинг. <...>

Если силовики сделают так, что в мессенджере Max звонки прослушиваются и анализируются на мошенничество, то я, возможно, даже могу своей маме порекомендовать пользоваться им, потому что в моей модели угроз то, что ее обманут и у нее отберут квартиру, для меня более страшно, чем конфиденциальность ее коммуникации», — резюмирует собеседник редакции.

О том, что госмессенджер начал анализировать звонки на потенциально мошеннические, СМИ сообщали еще в конце августа. Анонсированная тогда система совместно с «Лабораторией Касперского» предполагала, что при входящем звонке с неизвестного номера пользователю будут предоставлять «информацию о его репутации, категории организации и ее названии при коммуникации» в мессенджере. Утверждалось, впрочем, что анализируется, только номер телефона, а не сам звонок.

«Мошенники ведь не появились с изобретением соцсетей, — продолжают аналитики «На связи». — Это одна из древнейших профессий! У вас же был прекрасный комикс, что с запретом карманов снизилось число карманных краж? Вот и тут то же самое».

«Чтобы эффективно бороться с онлайн-мошенничеством, важно повышать цифровую грамотность. Там всего два основных правила: никогда никому не передавай свои логины, пароли и коды доступа и никогда не переводи деньги незнакомцам. Если денег в переписке просит знакомый, — позвони ему или встреться вживую, убедись, что его не взломали.

Если бы ресурсы, потраченные на блокировку, вложили в распространение хотя бы этих двух правил, число мошенничеств бы снизилось».