LIVE

Финансовая безопасность и защита от мошенничества: вердикт

Банк России зафиксировал в 2023 году более 1,1 млн успешных атак на счета клиентов банков. Объем операций без согласия клиентов достиг 15,8 млрд рублей, прибавив 11,5% к уровню 2022 года.

Юрий Золотарёв·Обновлено: 11 июля 2026 г.·11 мин

Финансовая безопасность и защита от мошенничества: вердикт

Финансовая безопасность и защита от мошенничества сегодня держатся не на одном инструменте. Не существует отдельной «надежной настройки», которая закрывает риск. Банковский антифрод снижает вероятность хищения, но не отменяет социальную инженерию. Биометрия усложняет несанкционированный вход, но сама становится объектом атак. Двухфакторная аутентификация повышает барьер, но SMS остается уязвимым каналом. Рентабельная модель защиты строится как портфель: несколько слоев, каждый из которых покрывает слабость соседнего.

Масштаб угроз: убыток уже сопоставим с отдельной комиссионной линией

15,8 млрд рублей хищений за год — показатель, который удобно оценивать не только как ущерб гражданам, но и как характеристику зрелости цифрового банкинга. Чем выше проникновение дистанционных каналов, тем больше транзакций уходит из отделений в мобильное приложение. Снижаются издержки банка на офисную сеть, растет удобство клиента, увеличивается LTV цифрового пользователя. Одновременно растет поверхность атаки.

Основной метод хищения — не взлом криптографического контура банка. Более 80% успешных атак, по данным регуляторной и отраслевой статистики, связаны с социальной инженерией. Клиента убеждают самому перевести деньги, назвать код, установить приложение удаленного доступа, «спасти» средства на якобы безопасном счете. Для антифрод-системы такая операция сложнее, чем грубый технический взлом: формально транзакцию подтверждает сам владелец счета, устройство часто легитимное, вход выполнен штатно.

До 90% фишинговых атак направлены на кражу учетных данных — логина и пароля. Это экономически рациональная модель для преступников. Украденный пароль сам по себе может не дать моментального доступа к деньгам, но открывает путь к сбору дополнительной информации: какие банки использует клиент, какие лимиты установлены, какие карты активны, как часто совершаются переводы. Дальше мошенник работает уже не вслепую, а с профилем платежеспособности.

Для банка это вопрос юнит-экономики риска. Каждая предотвращенная атака экономит не только потенциальную компенсацию, но и стоимость обращения в контакт-центр, внутреннего расследования, регуляторной отчетности, репутационного износа. Однако довести ложноположительные срабатывания до минимума невозможно: если блокировать каждую нетипичную операцию, клиентский опыт деградирует, а транзакционный доход и активность падают.

Главная асимметрия рынка: мошеннику достаточно одного успешного касания, банку приходится держать защиту на каждой операции.

Антифрод банка: не «черный ящик», а скоринговая модель риска

Современная антифрод-система анализирует транзакцию в реальном времени по сотням параметров. В базовом контуре есть геолокация, устройство, IP-адрес, сумма, получатель, время операции, скорость ввода, история платежей, поведенческий профиль. Система не ищет один универсальный признак мошенничества. Она оценивает отклонение от нормального поведения.

Пример: клиент обычно платит картой в Москве, делает переводы до 20 тыс. рублей близким получателям и редко меняет устройство. Внезапно появляется вход с нового телефона, затем перевод крупной суммы на незнакомый счет, а перед этим — попытка увеличить лимит. Отдельно каждый фактор может быть объясним. Вместе они формируют высокий риск.

Внутри банка такая модель похожа на кредитный скоринг, только объектом оценки становится не платежеспособность заемщика, а вероятность мошеннического сценария. Условно банк видит несколько классов сигналов:

Слой анализаЧто оцениваетсяПрактический смысл
Транзакционныйсумма, получатель, назначение, частота переводоввыявляет нетипичную финансовую активность
Устройственныйновый смартфон, эмулятор, смена SIM, подозрительная сессияснижает риск входа с чужого или зараженного устройства
Поведенческийскорость набора, паттерн навигации, последовательность действийотличает привычное действие клиента от сценария под диктовку
Географическийрегион входа, VPN, резкая смена страны или городафиксирует невозможные или нетипичные перемещения
Репутационныйполучатель, счет, карта, телефон, связь с жалобамипомогает остановить перевод в сторону уже засвеченной инфраструктуры

Антифрод не обязан раскрывать клиенту конкретную причину блокировки. Это снижает прозрачность, но повышает эффективность защиты: если модель полностью объяснима для пользователя, она быстро становится объяснимой и для мошенника. Коммерческие детали таких систем банки не публикуют. Точная доля атак, остановленных в реальном времени, остается внутренней метрикой.

Проблема в другом: антифрод лучше работает против технически и транзакционно аномального поведения, чем против психологически навязанной операции. Если клиент под давлением сам проходит все проверки, отвечает на push, вводит код и подтверждает перевод, система получает конфликтный сигнал. С одной стороны, операция рискованная. С другой — формально воля клиента подтверждена.

Здесь проявляется разница между безопасностью банка и безопасностью клиента. Банк может выполнить регуляторные требования, построить сложную модель, снизить средний ущерб по портфелю. Но индивидуальный клиент все равно несет хвостовой риск — редкое событие с крупной потерей. Именно поэтому вопрос «как обезопасить свои деньги на карте» не сводится к выбору банка с технологичным приложением.

Аутентификация: SMS дешевле, но слабее по экономике риска

Двухфакторная аутентификация остается одним из базовых методов обеспечения финансовой безопасности. Логика проста: пароль — это то, что клиент знает; второй фактор — то, чем он владеет или что подтверждает через защищенный канал. Но качество второго фактора различается.

SMS-код исторически стал массовым стандартом потому, что он дешев, понятен и работает почти на любом телефоне. Для банка это низкая стоимость внедрения и высокий охват. Для клиента — минимальный порог входа. Но с точки зрения устойчивости к атакам SMS выглядит слабее push-подтверждений и аппаратных токенов. Основной риск — перехват сообщения, в том числе через SIM-свопинг, вредоносное ПО или компрометацию номера.

Push-уведомления в банковском приложении обычно безопаснее: подтверждение привязано к устройству, приложению и сессии, а не просто к номеру телефона. Но и здесь нет абсолютной защиты. Если мошенник убедил клиента установить вредоносное приложение, предоставить доступ к экрану или самостоятельно подтвердить операцию, преимущество push снижается.

Аппаратные токены и криптографические ключи обеспечивают более высокий уровень контроля. Их чаще используют в корпоративном банкинге, где цена ошибки выше, а процессы формализованы. Для розничного клиента массовое применение таких инструментов менее удобно и дороже в поддержке. Банк всегда балансирует между безопасностью, стоимостью обслуживания и конверсией в операцию.

Сравнение по практическим параметрам выглядит так:

Метод подтвержденияСильная сторонаСлабое местоЭкономическая целесообразность
SMS-кодмаксимальный охват, привычный сценарийSIM-свопинг, перехват, зависимость от номераоправдан для низкорисковых операций, слаб для крупных переводов
Push в приложениипривязка к устройству и сессиириск социальной инженерии и удаленного доступаоптимален для массового цифрового банкинга
Аппаратный токенвысокий технический барьерстоимость, неудобство, низкая массовостьрационален для бизнеса и крупных сумм
Биометрияусложняет вход чужому пользователюpresentation attack, дипфейки, качество проверкиполезна как дополнительный слой, не как единственный барьер

Из этого следует сухой вывод: SMS-аутентификация не исчезнет быстро, потому что ее поддерживает экономика массового обслуживания. Но в операциях с высоким риском она должна быть не единственной линией защиты. Для банка это вопрос снижения ожидаемого убытка. Для клиента — вопрос вероятности необратимой потери.

Биометрия: сильный барьер, но не абсолютная гарантия

Биометрическая идентификация по лицу или голосу снижает риск несанкционированного доступа. Ее преимущество в том, что биометрический признак сложнее передать мошеннику случайно. Пароль можно назвать. SMS-код можно продиктовать. Биометрия требует присутствия или качественной имитации.

Но именно здесь возникает новая категория атак — presentation attack. Это попытка обмануть систему с помощью фотографии, видеозаписи, маски, синтезированного голоса или дипфейка. Чем лучше развивается генеративная технология, тем выше издержки банков на проверку «живости» пользователя: анализ моргания, микродвижений, глубины изображения, фоновых шумов, соответствия голоса историческому профилю.

У биометрии есть еще один финансовый нюанс. Пароль можно сменить. Номер телефона можно перевыпустить. Биометрический шаблон, если он скомпрометирован, не обновляется так же просто. Поэтому безопасная биометрическая система должна защищать не только вход в приложение, но и сами шаблоны, каналы передачи, процедуры хранения, порядок отзыва согласия и резервные сценарии идентификации.

В банковской практике биометрия наиболее рациональна как дополнительный фактор. Она повышает стоимость атаки для мошенника, но не отменяет необходимость лимитов, поведенческого анализа и контроля получателей. Если клиент под воздействием социальной инженерии сам проходит биометрическую проверку, банк снова сталкивается с тем же конфликтом: технически личность подтверждена, экономически операция может быть мошеннической.

Биометрия отвечает на вопрос «кто вошел», но не всегда отвечает на вопрос «почему он переводит деньги именно сейчас и именно туда».

Этот разрыв критичен. Финансовая безопасность — это не только идентификация. Это оценка намерения, контекста и получателя. Поэтому банки развивают комплексные модели, где биометрия — один из признаков, а не финальный арбитр.

Социальная инженерия: самый дешевый канал атаки

Мошенники выбирают не самый технологичный, а самый рентабельный путь. Обзвон, фишинговая страница, поддельный мессенджер-аккаунт, сообщение о «подозрительной операции» или «инвестиционной возможности» стоят дешевле, чем сложная кибератака на инфраструктуру банка. При массовом масштабе даже небольшая конверсия дает положительный результат.

Сценарии меняются, но финансовая логика остается стабильной. Атака стремится получить один из трех активов:

1. Доступ к учетной записи. Логин, пароль, код, токен сессии или доступ к устройству позволяют перейти от убеждения к прямому управлению счетом.

2. Инициированную клиентом операцию. Мошеннику не нужно взламывать банк, если клиент сам переводит средства на карту, счет или криптокошелек.

3. Персональные данные для следующей атаки. Паспортные данные, номер карты, остатки, банки обслуживания и кредитная история повышают качество будущего сценария.

Именно третий пункт часто недооценивается. Утечка персональных данных не всегда приводит к немедленному списанию. Но она снижает стоимость последующей атаки: мошенник обращается к клиенту по имени, знает банк, может ссылаться на реальные операции или кредитные продукты. Доверие покупается не харизмой, а точностью деталей.

Фишинг в этой модели — поставщик сырья. Поддельные страницы банков, маркетплейсов, сервисов доставки, государственных услуг собирают учетные данные и платежную информацию. Дальше данные либо используются сразу, либо продаются, либо дополняются через новые контакты. Для клиента это выглядит как цепочка случайных событий. Для преступной инфраструктуры — воронка с понятной конверсией.

Отдельный сегмент — псевдоинвестиционные схемы и финансовые пирамиды. Там ущерб часто формируется не одной транзакцией, а серией добровольных переводов под обещание доходности. На поздней стадии клиент уже не просто жертва обмана, а участник процесса увеличения собственного убытка: довносит средства, оплачивает «налоги», «комиссии за вывод», «верификацию». Если деньги уже ушли в такую схему, практический разбор возможностей вернуть деньги из финансовой пирамиды через чарджбэк полезен именно как оценка вероятности возврата, а не как обещание результата.

Личная цифровая гигиена: последний рубеж, а не замена банку

Методы обеспечения финансовой безопасности на стороне клиента не должны подменять банковский антифрод. Но они закрывают ту часть риска, которую банк видит слишком поздно или видит в искаженном виде. Рациональная модель здесь строится вокруг снижения ущерба, а не иллюзии полного исключения угрозы.

Первый элемент — разделение денег по функциональным счетам. Карта для ежедневных платежей не должна быть главным хранилищем ликвидности. Чем меньше остаток на инструменте, который регулярно светится в интернете, терминалах и подписках, тем ниже максимальный ущерб одной компрометации. Это прямое управление лимитом потерь.

Второй элемент — лимиты на операции. Дневные и разовые ограничения ухудшают клиентский опыт только в редких случаях, зато снижают размер возможного хищения. Для банка лимит — стандартный риск-параметр. Для клиента — такой же элемент финансового контроля, как диверсификация активов.

Третий элемент — чистота устройств. Банковское приложение на телефоне с пиратским софтом, неясными APK-файлами и разрешениями на доступ к экрану создает риск, который не компенсируется красивым интерфейсом банка. Антифрод может увидеть аномалию, но если клиент сам подтверждает действие на зараженном устройстве, окно для атаки остается.

Четвертый элемент — управление коммуникациями. Звонок «из службы безопасности» не имеет операционной ценности для клиента. Банк уже располагает каналами внутри приложения и может ограничить операцию без устного запроса кодов. Любая просьба назвать код, перевести деньги на другой счет, установить приложение или включить демонстрацию экрана — индикатор сценария социальной инженерии.

Практический набор защитных действий выглядит не как бытовая осторожность, а как настройка риск-профиля:

  • Держать основной капитал отдельно от платежной карты. Текущая карта — инструмент расчетов, а не сейф.
  • Ставить низкие лимиты на переводы и снятие наличных. Издержки от разового повышения лимита ниже, чем потенциальная потеря всего остатка.
  • Использовать push-подтверждения вместо SMS там, где банк дает выбор. Это не абсолютная защита, но более устойчивый канал.
  • Отключать лишние разрешения приложений. Особенно доступ к SMS, экрану, уведомлениям и службам специальных возможностей.
  • Не хранить фото карты и документов в открытой галерее. Утечка устройства превращает такие файлы в готовый пакет для атаки.
  • Проверять получателя до перевода, а не после. После исполнения операции банк часто работает уже в режиме расследования, а не предотвращения.

Эффективность защиты от мошенников повышается не из-за одного пункта, а из-за совокупного удорожания атаки. Мошеннику нужен быстрый, масштабируемый и дешевый сценарий. Если счет разделен, лимиты низкие, устройство чистое, а клиент не отдает коды по телефону, экономика атаки ухудшается.

Где проходит граница ответственности

Банки несут основную технологическую нагрузку: антифрод, мониторинг операций, защита приложений, управление устройствами, биометрия, взаимодействие с регулятором. Их стимул очевиден. Рост хищений бьет по доверию к дистанционным каналам, повышает стоимость обслуживания и увеличивает регуляторное давление.

Но клиент остается частью системы. Не как слабое звено в моральном смысле, а как владелец последнего подтверждения. Цифровой банк построен на удаленном распоряжении деньгами. Если это распоряжение можно совершить за секунды, то и риск ошибки концентрируется в этих же секундах.

Вердикт прагматичен. Финансовая безопасность и защита от мошенничества в 2024 году — это не покупка «самого безопасного» банковского продукта. Это комбинация банковского скоринга, многофакторной аутентификации, ограничений по суммам, биометрии с оговорками и дисциплины клиента. Максимальная рентабельность защиты достигается там, где дорогие инструменты применяются к дорогим рискам, а массовые операции закрываются простыми ограничителями.

SMS остается допустимым, но слабым фактором. Push лучше, но не спасает от добровольного подтверждения под давлением. Биометрия полезна, но не дает 100% защиты. Антифрод снижает средний ущерб, но не отменяет хвостовой риск. Поэтому рациональная стратегия — не искать один непробиваемый барьер, а уменьшать сумму, скорость и вероятность потери на каждом этапе. Для частного клиента это и есть экономически состоятельная модель финансовой безопасности.

Частые вопросы

Почему антифрод-система банка не блокирует все мошеннические переводы?
Система сталкивается с конфликтом: если клиент под давлением сам подтверждает операцию, система получает легитимный сигнал воли владельца счета. Кроме того, чрезмерно жесткие блокировки ухудшают клиентский опыт и снижают транзакционную активность.
Насколько безопасна SMS-аутентификация по сравнению с другими методами?
SMS-аутентификация считается слабым методом из-за рисков перехвата сообщений, SIM-свопинга и вредоносного ПО. Она оправдана для низкорисковых операций, но для крупных переводов рекомендуется использовать более защищенные push-уведомления или аппаратные токены.
Защищает ли биометрия от кражи денег со счета?
Биометрия усложняет несанкционированный вход, но не является абсолютной гарантией. Она может быть скомпрометирована через дипфейки или методы подмены, а также не защищает от ситуаций, когда клиент сам подтверждает операцию под воздействием социальной инженерии.
Как лучше всего хранить деньги, чтобы минимизировать ущерб от мошенников?
Рекомендуется разделять средства по функциональным счетам: не держать основной капитал на карте, которая используется для ежедневных платежей в интернете и магазинах. Также стоит установить лимиты на переводы и снятие наличных.