Несмотря на усилия, предпринимаемые банками для повышения своей защищенности, потери от внешнего мошенничества по-прежнему вносят наиболее значительный вклад в общую величину потерь от операционных[1] рисков, при этом часть этих потерь связана с социальной инженерией. Такие данные следуют из «Обзора Орикс по операционному риску» ИТ-холдинга Т1[2].
По итогам 2025 года банки-пользователи Орикс зафиксировали рост прямых[3] потерь от операционных рисков[4] на 15% — до 53,6 млрд рублей. При этом, прямые потери, связанные с рисками информационной безопасности, снизились на 36% и составили 3,2 млрд рублей (против 6,2 млрд в 2024-м). Динамика этого показателя в значительной степени коррелирует с динамикой потерь третьих лиц в целом (пик — в IV квартале 2024 года, затем спад до минимума в III квартале 2025-го, затем снова рост в IV квартале 2025-го). Это указывает на общую природу инцидентов — в первую очередь мошенничество направлено на клиентов.
«В 2025 году в структуре операционных потерь банков важнейшую роль играют события, связанные с внешним мошенничеством. Мы также видим рост концентрации потерь: порядка 50% объема формируется событиями с ущербом свыше 7 млн рублей. Это означает, что для банков критично не только снижать частоту инцидентов, но и сокращать величину потерь от реализации сложных сценариев. Вдумайтесь: почти 30% своих потерь от операционных рисков банки несут от пяти крупнейших событий в своём профиле убытков», — Елизавета Ясакова, директор по управлению портфелем проектов, ИТ-холдинг Т1.
Существенный вклад в прямые потери внесли преднамеренные действия третьих лиц (мошенничество в розничном и корпоративном кредитовании), на которые пришлось 53,3% чистых потерь. Потери от внешнего мошенничества остаются наиболее чувствительными, ведь вернуть средства банкам удается лишь в 7% случаев. Часть таких потерь связана с социальной инженерией.
Совокупно за период 2022-2025 годов в сервисе сравнительной аналитики по операционному риску «Орикс» зарегистрировано 4,45 млн событий с прямыми потерями на сумму 161,9 млрд рублей. Средний чек одной потери — 37,2 тыс. рублей.
[1] Риск возникновения прямых и непрямых потерь в результате несовершенства или ошибочных внутренних процессов организации, действий персонала и иных лиц, сбоев и недостатков информационных, технологических и иных систем, а также в результате реализации внешних событий.
[2] Выводы исследования базируются на анализе реальной обезличенной статистики 20 банков-пользователей сервиса «Орикс» от ИТ-холдинга Т1 за 2025 год. Результаты содержат статистику и интерпретацию показателей, основанные на информации о потерях из 106-й формы отчетности. В 2025 году к сервису подключилось еще 6 банков-пользователей.
[3] Потери, оказывающие непосредственное влияние на прибыль.
[4] Несовершенство или сбои бизнес-процессов, действия сотрудников, мошенничество и т. д.
источник: ИТ-холдинге Т1
