В 2026 году защита от мошенников перестала быть заботой одних только банков и легла на плечи самих пользователей. Ошибки здесь чаще случаются из-за поведения в сети, а не из-за техники. О новых реалиях рассказал эксперт по финансовым рынкам и основатель CryptoBotPro LLC Алексей Мокров.
Современный злоумышленник мало похож на киношного хакера. Алексей Мокров в разговоре с РИАМО описывает его как специалиста по давлению и манипуляциям, где рабочим инструментом стал не код, а игра на эмоциях.
Регулятор подстраивается под обстановку. С 1 января 2026 года Центробанк расширил перечень признаков подозрительных операций с 6 до 12. У банков появилось больше рычагов, чтобы ловить сомнительные переводы в моменте.
Статистика за 2025 год показывает размах проблемы. Объём операций без согласия клиентов вырос на 6,4%, а их количество подскочило на 31,2%. Сумма потерь дошла до 29,3 млрд рублей.
Большинство сценариев остаются узнаваемыми. Жертву пугают взломом аккаунта, оформленным кредитом или блокировкой сервисов, а после требуют действовать прямо сейчас. Отдельная категория — поддельные сайты, где адресная строка выдаёт подделку за похожим именем.
По словам Алексея Мокрова, атаки строятся на 3 приёмах. Первый — давление временем. Второй — эксплуатация авторитета от имени банка или полиции. Третий — выманивание кода, пароля или установки приложения.
Главная слабость пользователей — вера в собственную неуязвимость. Под давлением человек уходит в эмоции и перестаёт рассуждать.
Базовая цифровая гигиена в 2026 году:

разные пароли для почты, банков и мессенджеров;
двухфакторная аутентификация на значимых аккаунтах;
отказ от ссылок в сообщениях про доступ или оплату;
запрет на передачу кодов из SMS.

Почта и смартфон требуют особой защиты. Через почту восстанавливается доступ к сервисам, а телефон нужно запирать сложным паролем или биометрией.
Для владельцев криптовалют ставки выше. Такие активы не защищены государством, а приёмы обмана остаются прежними.
Правила для держателей криптоактивов:

не хранить сид-фразу в телефоне, облаке или мессенджерах;
не складывать активы в одну корзину;
игнорировать ссылки с обещанием раздач и прибыли.

Алексей Мокров уверен, что корень уязвимости не в технике, а в дисциплине пользователя.