Какие способы борьбы с мошенниками используют уральские банки

- С учетом того что платформы охватывают миллионы пользователей, обладают большими объемами данных о платежах, интеграция в рамках ГИС позволит повысить прозрачность и безопасность сделок, ведь цепочка краж и введения в заблуждение не всегда начинается со звонка по мобильному. Она может начаться и с объявления на маркетплейсе, - рассуждает Павел Высоцкий, зампредседателя правления "Альфа-банка".

Непраздничный сюрприз

По данным Банка России, в 2025 году объем операций без добровольного согласия увеличился по сравнению с 2024-м на 6,4 процента. Всего было совершено 1,5 миллиона транзакций. Граждане попадались на удочку чаще, у них похитили 28,2 миллиарда рублей, у юрлиц - чуть больше миллиарда. Средняя сумма потерь у обычных людей составила 18 тысяч, у организаций - 373 тысячи, годом раньше было почти 23 и 468 тысяч.

С одной стороны, уменьшение показателей говорит о том, что банковские антифрод-системы становятся все более эффективными. С другой стороны, чем больше компаний в холдинге, тем существеннее может быть разница в подходах к кибербезопасности. Несмотря на то что маркетплейсы используют двухступенчатую верификацию, то есть проверку подлинности личности, тестируют цифровую инфраструктуру на проникновение, разводят ИТ-контуры банка и платформы, не исключены утечки персональных данных потребителей, блокирование мобильного приложения или сайта хакерами с помощью шифрования, совершение расчетов без ведома продавцов.

Перед 23 февраля и 8 Марта злоумышленники стараются мимикрировать под сетевые магазины, курьеров маркетплейсов или службу доставки цветов, готовой еды и т. п. Абоненту поступает звонок - мол, на него оформлен срочный заказ или пришел подарок - для подтверждения надо назвать код из SMS. Также в этот период пользователей мессенджеров и соцсетей забрасывают фишинговыми ссылками на распродажи и розыгрыши призов якобы от платформ.

Схема посложнее - создание страницы поставщика-однодневки. После ее регистрации на маркетплейсе преступники взламывают "личные кабинеты" потребителей и делают заказы на максимальную сумму с привязанной карты. Могут "вскрыть" и аккаунт реального продавца, снизить цены на его витрину на 70-90 процентов, а после получения оплат исчезнуть. Относительно новый сценарий - боты под видом службы техподдержки. Мошенники пишут случайным пользователям об ошибке при отправке заказа или находят недовольных покупкой в отзывах к товару, связываются с ними в мессенджере и предлагают в качестве компенсации скидку, которая активируется по QR-коду.

Липовый бонус

Страдают от обмана не только доверчивые граждане, но и представители бизнеса: потребители хитрят с промокодами, программами лояльности, заказывают товар, потом находят в интернете фото похожего, но с дефектом, и требуют деньги назад. Известны и случаи обналичивания средств через приобретение дорогой вещи, к примеру телевизора, с последующим возвратом. Так, 39-летний житель Югры с августа 2024 года по январь 2025-го накрутил себе целых 173 тысячи рублей кешбэка. Дождался начисления бонусов и отказался от пяти покупок. Сейчас он под подпиской о невыезде, хотя ущерб возместил, сообщили в полиции.

Случаются и совершенно курьезные истории: крупный корпоративный клиент из сферы электронной торговли захотел провести в течение часа с одного IP-адреса сразу 80 тысяч платежей - антифрод-система банка запрос отклонила, подумав, что идет кибератака. Недоразумение быстро разрешилось, хотя стало ясно: нельзя доверять анализ угроз исключительно искусственному интеллекту.

Торгуют репутацией

- У молодых банков нет той глубины экспертизы ML-модели (модели машинного обучения, ищущей закономерности в данных. - Прим. ред.), какая есть в классических кредитных организациях. Иногда происходят ложные срабатывания на добросовестных клиентов - с ними связываются, объясняют причины блокировки, - говорит Андрей Личманов, председатель правления "Ozon Банка".

- Стараемся перенимать опыт коллег, даже обмениваемся конкретными кейсами, чтобы вырабатывать новые приемы борьбы с мошенниками, но очень ждем внедрения ГИС, потому что сейчас это полуручное взаимодействие и достаточно медленное, оно строится на личных контактах, - добавляет Артем Гяммер, директор информационной безопасности "WB Банка".

Финансовым организациям, выросшим из платформ, сложно не только потому, что база инцидентов у них небогата: малый бизнес по части финграмотности недалеко ушел от обычных граждан. Увы, известны случаи добровольной продажи проверенных аккаунтов мошенникам в даркнете. Екатеринбург прогремел на всю страну после задержания 103-летней дропперши (посредника, помогающего перегонять украденные средства с карты на карту или обналичивать) - бабуле со слуховым аппаратом внушили, что она помогает силовикам. Однако встречаются среди таких людей и 18-20-летние индивидуальные предприниматели: жадность им застит глаза, 10-15 процентов от суммы перевода кажется выгодной премией, и они предоставляют доступ к своим банковским и SIM-картам, электронной цифровой подписи, оформляют фиктивные документы для подтверждения сделок.

Мешают эффективно бороться с преступниками и законодательные противоречия: предположим, банк заблокировал деньги дроппера - тот пишет заявление о закрытии счета. По Гражданскому кодексу остаток средств ему обязаны вернуть в течение семи дней. Особо наглые, пользуясь тем, что МВД не всегда успевает выдать постановление об аресте имущества преступников, пишут жалобы в электронную приемную ЦБ, и эти обращения потом влияют на рейтинг банка.

Ускоренная реабилитация

Если маркетплейсы превратятся в полноправные звенья ГИС, информация о подозрительных аккаунтах, смене реквизитов, аномальной активности пользователя будет оперативно поступать всем участникам. Синхронизация антифрод-инструментов позволит выявлять мошенничество еще до списания денег - сегодня финансисты анализируют платежи и переводы, а онлайн-платформы - поведение потребителей и продавцов. Может появиться и единый порядок компенсации ущерба, когда обман начинается на платформе, а заканчивается банковским переводом. Наконец, включение в ГИС маркетплейсов снизит риск массовых блокировок счетов добросовестных пользователей по ошибке.

- Уже обсуждаются инициативы, как сохранить баланс между защитой от мошенников и удобством клиентского пути. Сегодня дропперы не могут снять деньги со счета, а вот оплатить ими товары - вполне. Мы находимся в диалоге с маркетплейсами, они понимают, что необходимо принимать меры, - успокаивает Екатерина Лозгачева, директор департамента стратегического развития финансового рынка Банка России. - Думаю, на первом этапе обмен информацией о подозрительных операциях может быть в рабочем режиме - потом его закрепят законодательно. По аналогии со спецкнопкой, добавленной в банковские приложения осенью 2025 года, такая же должна появиться на онлайн-площадках, чтобы граждане и предприниматели могли быстро пометить какую-то операцию как мошенническую, и данные автоматически попадали бы в нашу базу.

Мегарегулятор на форуме в Екатеринбурге посоветовал банкам использовать против аферистов и дропперов нетривиальные барьеры. В частности, в одной организации ввели в меню электронной очереди пункт "перевести деньги на безопасный счет" - за день уберегли от глупого шага минимум десять посетителей. "Т-банк" запустил фрод-рулетку, перехватывающую звонки мошенников и переадресовывающую их на подготовленных добровольцев. С декабря 2025 года сервис помог пресечь хищение более 700 миллионов рублей. В "WB Банке" разработали графовую платформу, обнаруживающую целые группы дропперов через связь скомпрометированного гаджета с другими. А "Точка Банк" запустил ИИ-проверку сайтов и страниц бизнеса в соцсетях перед подключением интернет-эквайринга - безналичной оплаты товаров и услуг. Система уже мониторит магазины "ВКонтакте" на наличие вредоносных кодов и продажу запрещенных товаров, в перспективе планируется добавить в анализ и каналы юрлиц в мессенджере.