Финансовая безопасность: ИИ-антифрод против самозапрета
При переводе в мобильном приложении банка клиент не видит процедуры, разворачивающейся в фоне: в течение миллисекунд операция проходит через многоуровневую проверку, где модель сопоставляет более ста…
Надежда Стрельцова·Обновлено: 06 июля 2026 г.·7 мин

При переводе в мобильном приложении банка клиент не видит процедуры, разворачивающейся в фоне: в течение миллисекунд операция проходит через многоуровневую проверку, где модель сопоставляет более ста параметров — от геолокации и устройства до ритма ввода данных. Решение принимает не оператор — решение принимает модель, обученная на массивах легитимных и мошеннических транзакций. Параллельно с этим, с 1 марта 2025 года, в правовое поле вошёл механизм самозапрета на выдачу кредитов: юридический барьер, призванный блокировать оформление займов на лиц, чьи персональные данные уже скомпрометированы. Это два разнородных инструмента одного контура защиты, и разбираться в их работе по отдельности и в связке имеет смысл строго по фактам — без иллюзий об абсолютной неуязвимости любого из них.
Механика ИИ-антифрода: что именно проверяет банк при каждой операции
Антифрод-система современного банка — это не фильтр по чёрному списку и не статичное правило вида «если сумма выше N — блокировать». Это многослойный конвейер, в котором каждая транзакция проходит через несколько стадий оценки до завершения, а в ряде случаев — после, в рамках пост-мониторинга.
Параметрический анализ: что именно видит алгоритм
Когда клиент инициирует операцию, система фиксирует совокупность признаков. К базовым параметрам относятся сумма, валюта, тип операции, идентификатор получателя, время суток. К поведенческим — скорость набора реквизитов, паттерн взаимодействия с интерфейсом, удержание пауз между действиями. К техническим — отпечаток устройства, IP-адрес, геолокация, идентификатор браузера или приложения, версия операционной системы. К контекстным — история операций клиента за последние дни и месяцы, типичные контрагенты, средние суммы, частотность операций в конкретный временной промежуток.
ИИ-антифрод оценивает не отдельный признак, а совокупность отклонений от поведенческого профиля клиента: даже корректная сумма в привычном диапазоне может вызвать блокировку при условии нетипичности устройства, с которого совершается операция.
Модель сравнивает текущую операцию одновременно с двумя профилями: с индивидуальным профилем клиента и с профилем атаки. При совпадении по критическому числу признаков система маркирует операцию как подозрительную и применяет одну из трёх процедур: мягкое подтверждение (дополнительный код или биометрия), приостановку на срок до двух суток с уведомлением клиента и сбором подтверждающих документов, либо немедленный отказ с информированием службы безопасности. Целевой показатель банков по предотвращению мошеннических операций — выше 90%, что влечёт за собой необходимость постоянного обучения моделей и тонкой настройки порогов срабатывания.
Обязательная двухдневная заморозка как ответ на социальную инженерию
Действующая норма обязывает банки проверять операции на признаки мошенничества и приостанавливать подозрительные переводы на срок до двух рабочих дней — даже в случае, если клиент в ходе телефонного разговора подтвердил операцию. Эта мера направлена против схем, при которых злоумышленник под психологическим давлением убеждает жертву самостоятельно подтвердить перевод на «безопасный счёт». Двухдневный интервал разрывает цепочку: за это время клиент, придя в себя, может обратиться в банк и отменить операцию, вследствие чего банк проводит дополнительную верификацию получателя и при необходимости инициирует возврат средств через механизм чарджбэка.
Поведенческая аналитика: что видит машина, но не замечает оператор
Сильная сторона ИИ-антифрода — выявление аномалий, неочевидных для человека. Легитимный клиент при переводе крупной суммы, как правило, удерживает паузу перед подтверждением, переключается между полями, иногда корректирует сумму. Мошенник, действующий под управлением жертвы через удалённый доступ, либо скриптовый бот демонстрируют иную динамику: ровный ритм ввода, отсутствие пауз, немедленное подтверждение на любые суммы. Эти признаки фиксируются автоматически и складываются в скоринговый балл, при превышении которого операция уходит на ручную проверку андеррайтера.
Юридический щит: что именно блокирует самозапрет на кредиты
Самозапрет — не технический инструмент, а запись в реестре, ограничивающая конкретные действия конкретного лица. С 1 марта 2025 года гражданин России вправе подать заявление о запрете на выдачу кредитов и займов на своё имя через портал «Госуслуги» либо в многофункциональном центре. После обработки заявления соответствующая отметка поступает в кредитные бюро, и все участники рынка обязаны её учитывать при скоринге.
Механика установки и снятия запрета
Процедура инициируется пользователем и не требует согласия банка. Заявление подаётся в электронном виде через подтверждённую учётную запись на «Госуслугах» или лично в МФЦ. Запрет может быть полным — по всем видам кредитных продуктов — либо выборочным: только на микрозаймы, только на ипотеку, только на автокредитование. Снятие запрета — отдельная процедура, требующая подтверждения личности и, при условии дистанционной подачи, обязательного периода охлаждения, в течение которого заявление на снятие ещё может быть отозвано.
Что именно защищает самозапрет
Запрет создаёт юридический барьер на этапе оформления кредита. Если мошенник, получив паспортные данные жертвы — через утечку, фишинг или покупку на чёрном рынке, — обращается в банк или микрофинансовую организацию за займом, кредитная организация обязана отказать в выдаче при наличии соответствующей отметки. Это разрывает схему, в которой персональные данные превращаются в деньги через оформление потребительского кредита или микрозайма.
Самозапрет не защищает средства на уже существующих счетах и не предотвращает переводы с карты: он работает исключительно как фильтр на этапе выдачи нового кредита.
Пределы запрета
Самозапрет не действует на операции по уже открытым счетам и картам: мошенник, получивший доступ к онлайн-банкингу через компрометацию учётных данных, способен вывести средства со счёта, даже если запрет установлен. Запрет также не распространяется на кредиты, выдаваемые по нотариальной доверенности, и не блокирует операции с недвижимостью или транспортом. Это не панацея, а узконаправленный барьер против конкретного вектора атаки — массового оформления микрозаймов на чужие паспортные данные.
Сравнение и синергия: где заканчивается компетенция алгоритма и начинается юрисдикция закона
ИИ-антифрод и самозапрет решают разные задачи, вследствие чего сравнение их эффективности в лоб некорректно: они находятся в разных плоскостях. Алгоритм работает внутри транзакции в реальном времени; закон создаёт условие вокруг заявки. Однако в совокупности они образуют двухуровневую защиту, которая и обеспечивает наблюдаемое снижение числа успешных атак.
| Параметр | ИИ-антифрод | Самозапрет на кредиты |
|---|---|---|
| Уровень защиты | Транзакция в реальном времени | Заявка на кредит |
| Скорость реакции | Миллисекунды | Дни (срок обработки заявления) |
| Что блокирует | Переводы, операции по карте | Выдачу кредитов и займов |
| Требует действий клиента | Нет (работает автоматически) | Да (подача заявления) |
| Препятствует социальной инженерии | Да, за счёт двухдневной заморозки | Косвенно, через снижение мотивации кражи паспортных данных |
| Уязвимость | Ложные блокировки легитимных операций | Не защищает существующие счета |
| Правовая основа | Норма ЦБ об обязательных антифрод-процедурах | Закон о самозапрете, вступивший в силу 01.03.2025 |
Таблица показывает не конкуренцию, а разделение полномочий: алгоритм перехватывает операцию в момент её совершения, закон отсекает попытку оформления кредита на этапе скоринга. При компрометации паспортных данных оба барьера срабатывают последовательно: самозапрет закрывает кредитный вектор, антифрод приостанавливает перевод при попытке вывода средств через подставные счета.
Скорость против юридической силы
ИИ-антифрод работает быстрее любого юридического механизма — время реакции измеряется миллисекундами. Но его решения не имеют юридической силы вне банка: это внутренний регламент кредитной организации. Самозапрет обладает иной характеристикой: он действует на уровне всей финансовой системы, принуждая все банки и МФО учитывать отметку. Сочетание скорости и обязательности даёт эффект, недостижимый для каждого инструмента по отдельности.
Контекст для алгоритма: как закон улучшает поведенческую модель
Антифрод-системы обучаются на массиве данных, в котором «нормальное» поведение клиента контрастирует с мошенническим. Чем выше доля заблокированных операций на этапе заявки за счёт самозапрета, тем ниже нагрузка на транзакционный мониторинг и точнее модели на последующих этапах. Закон, таким образом, косвенно повышает качество работы алгоритма, снижая долю ложноположительных срабатываний вследствие фильтрации части атак до их перехода в денежную стадию.
Пределы эффективности: что остаётся за пределами обоих инструментов
Ни один из инструментов не обеспечивает абсолютной защиты. Эффективность антифрода ограничена качеством поведенческой модели: алгоритм способен заблокировать легитимную операцию, если клиент впервые совершает нетипичный платёж — например, крупный перевод в другой регион с нового устройства при условии недавней смены SIM-карты. Доля ложных срабатываний остаётся значимой и является постоянным источником недовольства клиентов, что влечёт за собой необходимость резервных каналов подтверждения.
Уязвимость существующих счетов
Самозапрет не защищает деньги на уже открытых счетах. Если злоумышленник получил логин и пароль от онлайн-банка — через фишинг, перехват SIM-карты или вредоносное ПО, — он способен инициировать перевод, который может быть заблокирован антифродом, но только при условии, что модель распознает аномалию. В случаях, когда мошенник длительное время наблюдает за счётом через скомпрометированный доступ и затем совершает операцию, имитируя поведение клиента, защита снижается до уровня пост-мониторинга.
Человеческий фактор в алгоритме
ИИ-антифрод обучается на исторических данных. Новые схемы мошенничества, не имеющие аналогов в обучающей выборке, проходят через фильтр с задержкой — требуется время на разметку инцидентов и дообучение модели. В этот промежуток, от нескольких дней до нескольких недель, защита работает в режиме ручного прави