Введение уголовного наказания для дропперов повысило раскрываемость киберпреступлений в РФ

За семь месяцев (с июля 2025 года по январь 2026 года) раскрываемость киберпреступлений выросла на 28-30%, рассказал SecPost управляющий партнер юридической компании «ЭНСО» Алексей Головченко. По его словам, это стало возможно благодаря вводу с лета 2025 года в статью 187 «Неправомерный оборот средств платежей» понятия «дропперства». Дроппер (дроп) — это человек, чьи данные, банковская карта или счёт используются для транзита или обналичивания похищенных денег. Дропперы выступают звеном в мошеннической цепочке, помогая преступникам скрыть следы кражи.

До июля 2025 года дроп (владелец карты, через которую выводились похищенные деньги) выпадал из состава преступления, объяснил SecPost основатель проекта «Интернет-розыск» Игорь Бедеров: «при условии содействия правоохранительным органам или информирования их о фактах регистрации на него карт или счетов, он не привлекался к ответственности». Сейчас, говорит он, в последней версии ст. 187 УК РФ («Неправомерный оборот средств платежей») появился самостоятельный состав преступления «дропперства», который можно вменять сразу при обнаружении факта передачи карты или счета третьим лицам: «оперативники получили возможность возбуждать дела на этапе подготовки, не дожидаясь десятков заявлений от потерпевших».

Напомним, что в середине июля вступили в силу изменение в СТ 187, где добавилось наказание до трех лет лишения свободы клиенту банка, предавшему из корыстных побуждений свою карту или доступ к счету другому лицу. А также до шести лет лишения свободы со штрафом за приобретение из корыстных побуждений чужой карты или доступа к счету другого лица.

Также, отмечает Головченко, общее количество зарегистрированных в РФ дел по кибермошенничеству в 2025 году сократилось на 12% по сравнению с 2024 годом, до 675 тыс дел. Однако, признает юрист, на данный момент полной статистики осужденных по ст. 272–274.1 (преступления в сфере компьютерной информации, прим ред.) нет, при этом за последние пять лет присутствует тенденция к ужесточению наказания по этим статьям. С оценками по сокращению количества дел согласна и партнёр коллегии адвокатов Pen & Paper Алена Гришкова.

Продолжение ниже

О том, что кибермошенничество за год упало на 12% SecPost со ссылкой на МВД сообщал в конце февраля. На этом фоне борьба с киберпреступниками в РФ продолжается. Так, в начале февраля Госдума приняла в первом чтении второй пакет инициатив по борьбе с кибермошенниками. Предложенные меры включают обязательную маркировку международных звонков, внесудебную блокировку фишинговых сайтов, а также введение наказания за использование искусственного интеллекта в преступных схемах. Ранее SecPost писал о том, что Минцифры, МВД, ФСБ и Роскомнадзор сформируют оперативный штаб по цифровым преступлениям.

Ущерб от кибермошенников, продолжает юрист компании «ЭНСО», за 2025 год сократился на 5,5% до 189,5 млрд руб, в сравнении с 2024 годом, однако результат прошлого года все равно остается больше на 29% результатов 2023 года, тогда ущерб от кибермошенников составил 147 млрд руб.

95% организаций столкнулись с кибератаками и уязвимостями, связанными с DNS. Как от них защититься?

Поставщики и продукты

С цифрами падения ущерба в 4% год к году, говорит директор ассоциации АПКИТ, председатель Совета ТПП РФ по развитию цифровой экономики Николай Комлев ссылаясь на данные МВД, правильнее говорить о приостановке роста ущерба и роста киберпреступности в целом. «Цена этого относительного успеха – ужесточение процедур (самозапреты, ограничения в переводах, периоды охлаждений и пр.), снижение простоты и удобства работы с банковской системой», — заявил эксперт.

Новая норма не охватывает P2P-криптообменники, которыми пользуются злоумышленники, говорит Бедеров. «Мы действительно переломили тренд бесконечного увеличения сумм хищений, но это не означает, что объем похищенного начнет падать быстрыми темпами. Скорее, мы вышли на плато, обусловленное дисциплинирующими нормами антимошеннических поправок», — говорит он.

По прогнозу Алексея Головченко, в 2026 году стоит ожидать роста кибератак на 30-35% в сравнении с прошлым годом, следовательно возможно и увеличение судебных дел по статьям о кибермошенничестве.

Из-за того, что официальная статистика не всегда отражает фактическое состояние преступности, поскольку преступления в сфере компьютерной информации обладают высоким уровнем латентности, в том числе по причине отсутствия обращения со стороны пострадавших в правоохранительные органы, вряд ли стоит ожидать устойчивого снижения киберпреступности, включая кибермошенничество, в предстоящий год, добавила партнёр коллегии адвокатов Pen & Paper Алена Гришкова.

По словам Бедерова в 2026 году стоит ожидать не столько появление новых законов, сколько формирование единой судебной практики по уже введенным нормам. «Сейчас суды только начали массово рассматривать дела, где фигурирует «дропперство». Единообразия пока нет — разные суды по-разному трактуют, кого именно можно признавать дроппером, а кого — «случайным» владельцем карты», — подчеркивает он, добавляя, что постепенно под статью 187 начнут попадать и те, кто передал доступ к «Госуслугам», сим-боксам или корпоративным учетным записям. Произойдет внедрения блокчейн-аналитики как полноценного доказательства, а также ужесточение позиции к лицам якобы не знавшим о незаконном использовании их счетов, кредиток, аккаунтов и симкарт, считает эксперт.

Спектр угроз продолжает расширяться, ИИ используется мошенниками едва ли не быстрее, чем госорганами, предупреждает Комлев. «Полагаю, что в этом году дипфейки ещё покажут свою роль в киберпреступлениях, я сомневаюсь в дальнейшем снижении уровня ущерба, разве что по причине блокировки интернета и безналичной оплаты в целом», — подытожил он, подчеркивая, что даже в этом случае киберпреступность перейдет на наличный оборот.