С 1 октября 2025 года в мобильных приложениях крупных банков появится специальная кнопка, которая позволит клиентам оперативно заявлять о мошенническом переводе. Также от банка можно будет получить электронную справку о такой операции для обращения в полицию. Эксперты называют это важным шагом, но предупреждают, что инструмент не должен быть изолированным, а предиктивная аналитика для предотвращения мошенничества гораздо важнее. Кроме того, банки слабо подготовлены к отражению ИИ-атак, считают специалисты по кибербезопасности. Подробнее — в материале «Известий».
Новый функционал
По новым требованиям ЦБ РФ, с 1 октября 2025 года крупные банки, в том числе на рынке платежных услуг, будут обязаны добавить в свои мобильные приложения функционал, который позволит клиентам оперативно заявлять о мошенническом переводе. Пострадавшие также смогут получить от банка электронную справку о такой операции для обращения в полицию.
В мобильном приложении также можно будет ответить на вопрос, была ли совершена операция, по которой банк получил запрос от регулятора, под влиянием мошенников. Такой порядок взаимодействия возможен в случаях, когда пострадавшие напрямую обращаются в полицию, а сотрудники правоохранительных органов запрашивают данные в Банке России.
По мнению участников рынка, включение в мобильные приложения подобного инструмента для быстрого информирования о подозрительных переводах может стать эффективным способом борьбы с мошенниками.
— Такая кнопка позволит клиентам своевременно сообщать банку о возможных случаях мошенничества. В свою очередь, банки будут своевременно получать информацию о мошеннических переводах, что позволит им оперативно проводить расследование и предотвращать дальнейшие потери, — говорит Сергей Игошин, руководитель управления противодействия мошенничеству АО «Свой Банк».
Однако, как указывают представители кредитных организаций, такой функционал надо бы доработать.
Это поможет оперативно реагировать на подозрительные трансакции, но будут вопросы по поведенческому анализу клиентов, оотмечает Михаил Петров, начальник управления по контролю за внедрением и технологическим развитием ПАО «РосДорБанк».
— Например, что делать, если это выходные или праздничные дни, когда не все банки могут оперативно среагировать на данные типы запросов, а с активным внедрением СБП денежные средства за несколько минут смогут зачислиться на счет мошеннику и оттуда отправиться дальше. Также есть риск злоупотреблений и со стороны клиентов — например, можно отдать долг коллеге переводом по СБП, а потом нажать на кнопку, — отмечает Петров.
Цифровая гигиена
Эффективность самого механизма не гарантирована, подчеркивают эксперты. Всё будет зависеть от скорости реакции банков и их взаимодействия с ЦБ и силовыми структурами.
Представители отрасли и специалисты по киберзащите указывают на необходимость расширения встроенных средств цифровой гигиены в приложения. Нужны регулярные напоминания о методах мошенничества, интерактивные тренингах по противодействию социальной инженерии прямо в приложении. А кроме того — мгновенные оповещения о необычных или потенциально мошеннических трансакциях, чтобы пользователь мог сразу же заблокировать операцию.
Актуален также встроенный «антифрод-ассистент», который мог бы в режиме реального времени проверять номер получателя и сообщать, если он уже фигурировал в мошеннических схемах. А также возможность установки индивидуальных лимитов на переводы, которые пользователь мог бы изменять только через дополнительное подтверждение или после консультации с банком, считает Павел Карасев — бизнес-партнер компании «Компьютерные технологии».
«Аномальное поведение»
Мошенничество с использованием методов социальной инженерии, когда люди добровольно снимают средства и отдают наличные средства курьеру, невозможно решить путем внедрения кнопки или чего-либо еще, уверена Мария Красенкова, генеральный директор НКО «МОБИ. Деньги».
— Для защиты граждан важна техническая возможность оперативно блокировать средства на счету получателя до выяснения обстоятельств. А для этого, например, можно было бы автоматизировать работу ФинЦЕРТа, чтобы ЦБ умел в режиме реального времени получать и отправлять информацию о каждом потенциально мошенническом переводе, — подчеркивает она.
— Главная проблема здесь — скорость вывода средств мошенниками из банковской инфраструктуры. Чтобы кнопка действительно работала эффективно, необходимо дополнить ее системой мгновенной приостановки подозрительных трансакций и автоматического информирования службы безопасности банка с возможностью оперативной блокировки трансакционного канала или аккаунта получателя на период проверки, — считает Сергей Белов, руководитель отдела исследований безопасности банковских систем, Positive Technologies.
Реальное повышение безопасности, по его словам, возможно только при комплексном подходе: в банковские приложения нужно внедрить интеллектуальные механизмы выявления аномального поведения клиентов — например, внезапные крупные переводы и нестандартные паттерны использования приложения.
Фокус на дипфейки
В первую очередь, подчеркивают эксперты, банкам нужно сфокусироваться на совершенствовании систем предотвращения ИИ-атак мошенников. По всем прогнозам, банки в 2025 году столкнутся с ростом количества атак с помощью дипфейков. К противодействию современным методам обмана с применением ИИ большинство существующих банковских решений совсем не готовы, констатируют специалисты в сфере кибербезопасности.
— Голосовые клоны и поддельные видеоизображения клиентов становятся всё более совершенными, что подрывает эффективность традиционных методов верификации. Одним из решений являются антиспуфинг-инструменты, которые позволяют сократить случаи мошенничества с помощью голосовых имитаций, а также сгенерированных видео и изображений пользователей. Кроме того, банкам необходима многофакторная аутентификация для критических операций — комбинация биометрии с подтверждением через альтернативные каналы и поведенческий анализ существенно усложнит задачу для мошенников, — указывает Наталия Лисицына, операционный директор ИИ-интегратора и разработчика WMT Group.
Настоящим инструментом защиты может стать глубокая интеграция поведенческого анализа с оперативными средствами блокировки подозрительных операций, подкрепленными удобным и простым интерфейсом для клиентов, поясняет Сергей Белов. В противном случае, несмотря на наличие любых кнопок, банки продолжат отражать технические атаки, но средства будут уходить со счетов из-за ошибок самих клиентов.
