Телефонные мошенники сохраняют темпы: эксперты SOC FORUM 2025 признали провал прежних мер

Телефонные схемы не сдаются: почему усилия рынка буксуют

Ограничения на исходящие звонки, фильтры трафика, новые требования к операторам — казалось бы, инструменты есть. Но на площадке SOC FORUM 2025 прозвучало то, о чём многие догадывались: ущерб от телефонного фрода не снижается. По оценке Сбербанка, в 2024 году россияне потеряли не менее 300 млрд рублей, а по итогам 2025-го потери могут вырасти ещё на 15–20% — до примерно 350 млрд рублей.

Эти цифры прозвучали 18–19 ноября на дискуссиях форума в Москве, который проходит в рамках Российской недели кибербезопасности. Организаторы подчёркивают: тема защиты клиентов и борьба с киберфейками — в центре внимания второго дня.

Что именно пошло не так

Если коротко — преступники быстрее. Схемы эволюционируют, а реакция регуляторов и компаний запаздывает. На практике это выглядит так: как только операторы закрывают один технический «кран», злоумышленники открывают три новых — от подмены номеров через зарубежные шлюзы до социальных атак с использованием генеративных голосов. В результате совокупный финансовый ущерб растёт, хотя на бумаге меры выглядят убедительно.

Почему фильтрации звонков не хватает

• Технологические лазейки. Подмена ANI/CLI, динамическая маршрутизация, аренда «одноразовых» каналов — всё это снижает эффективность простых блокировок.

• Социальная инженерия. Даже идеальная фильтрация не спасает, если жертву убеждают «сотрудники банка» или «службы безопасности» — особенно под давлением времени.

• Данные утечек. Чем больше персональных данных в обороте, тем точнее становится таргетинг звонков, а значит — выше конверсия мошенников.

Ключевые тезисы SOC FORUM 2025

На форуме говорили не только о проблемах, но и о возможных разворотах стратегии.

• Безопасность как актив бизнеса. Компании признают: доверие клиентов — капитал. Работа с фродом должна быть встроена в продукт, а не жить в изоляции ИБ-подразделений.

• Ставка на аналитическую разведку угроз. Переход от разрозненных сигналов к качественным моделям рисков и поведенческой аналитике — приоритет ближайшего года.

• Роль ИИ. Генеративные модели одновременно усиливают и защиту, и атаки: от синтетических голосов до нагруженных антифрод-скоров. Форум отдельно выделил трек AI & Cybersecurity.

Что это значит для клиентов банков и операторов

Первое — не расслабляться из‑за «новых барьеров». Если вам звонят «из банка» и просят срочно перевести деньги на «безопасный счёт», помните: официальные переводы делаются только через приложение и известные реквизиты. Второе — не стесняться проверять. Положите трубку, перезвоните в банк по номеру на карте или в приложении. Третье — используйте лимиты и отдельные карты для онлайн-платежей, в том числе национальные платёжные инструменты вроде карты МИР и продукты с кэшбэком, чтобы минимизировать последствия компрометации.

Финансовая подушка как защита от паники

Один из поводов, почему люди попадаются на крючок мошенников, — стресс из‑за денег. Наличие небольшого запаса на отдельном счёте снижает вероятность панических действий. Для тех, кто только выстраивает «подушку», подойдут вклады с пополнением или краткосрочные инструменты на 1 год, где можно быстро нарастить резерв и при этом контролировать доступ.

Где именно буксует регулирование

Рынок ИБ давно просит «сквозной» механизм атрибуции звонков и быстрый обмен сведениями между операторами, банками и правоохранителями. Нужны единые списки доверенных маршрутов, прозрачные требования к антиспуфингу и ответственность тех, кто продаёт доступ к «серым» каналам. Без этого фильтрация превращается в гонку вооружений, где победа всегда у тех, кто играет без правил. По словам участников форума, без координации и общей архитектуры контроля трафика перелома тренда не будет.

Что можно сделать уже сейчас

• Унифицировать сигналы риска. Банкам стоит договориться о минимальном стандарте антифрод‑меток и обмениваться инцидентами в реальном времени.

• Задействовать голосовые биометрические «чёрные списки» с учётом требований приватности.

• Делать «финансовые паузы». В спорных случаях — отложенные переводы и уведомления с возможностью отмены.

• Расширять просветительские кампании: не общей «социальной рекламой», а точечными сценариями — под вашу аудиторию и каналы.

Почему важен контекст экономики

Курсовые качели и рост потребительских расходов — благодатная почва для мошенников. Любая волатильность — повод для новых сценариев «псевдосрочных» инвестиций или «заморозки счетов». Следите за динамикой курса доллара и других валют, чтобы узнавать настоящие причины изменений на счёте, а не верить «спасительным» звонкам.

Если уже пострадали

• Немедленно блокируйте операции через приложение банка и звонок на официальный номер.

• Подавайте заявление в полицию и банк, фиксируйте детализацию звонков.

• Рассмотрите рефинансирование долгов, если мошенники втянули вас в кредиты; и не поддавайтесь на давление новых «помощников» — предложения «вернуть деньги за процент» часто оказываются новым витком обмана. Дополнительно проверьте условия по потребительским займам и установите персональные лимиты.

Вывод

SOC FORUM 2025 не принёс «магической кнопки» против телефонного фрода — и это честный диагноз. Пока индустрия догоняет злоумышленников, ответственность за первую линию обороны лежит на пользователях и компаниях. Системный поворот возможен только при совместных действиях: единые стандарты, обмен данными, быстрая атрибуция, осознанные клиенты и новые технологии ИИ, которые работают не в одиночку, а вместе.