Банки вводят новые меры против мошенников: от лимитов до нейросетей

Банки вводят новые меры против мошенников: от лимитов до нейросетей

Банки вводят новые меры против мошенников: от лимитов до нейросетей

Крупные российские банки внедряют новые механизмы борьбы с мошенничеством: многоступенчатые проверки операций, аналитические инструменты для выявления подозрительных транзакций, а также собственные сервисы для блокировки звонков.

Как отмечают «Известия», часто банки действуют на опережение. Так, «Т-Банк» и Сбербанк запустили в приложениях «тревожные кнопки» ещё за год до того, как это требование стало обязательным для всех системообразующих организаций.

Клиенты «Т-Банка» получили возможность формировать заявление в правоохранительные органы ещё год назад — при этом использовались данные банка о подозрительных транзакциях. Информация также направлялась в Банк России. Если был активирован сервис «Защитим или вернём деньги», средства по спорной операции возвращались клиенту.

В приложении Сбербанка функция «Сообщить о мошеннике» позволяла связаться с банком и предотвратить хищение в случае раскрытия данных карты или СМС-кода. Однако оформить заявление в полицию раньше было нельзя — эта опция появилась только с 1 октября.

«Механизм спецкнопки полезен тем, что сокращает время между мошенническим инцидентом и подачей заявления. Это повышает шанс остановить списания и ускоряет подготовку документов для полиции и Банка России», — пояснил аналитик Freedom Finance Global Владимир Чернов.

Генеральный директор SafeTech Group Денис Калемберг также отметил, что «тревожная кнопка» — эффективный инструмент для расследования инцидентов. По его словам, если клиент только обнаружил списание, то деньги, как правило, уже успели уйти со счёта.

По словам директора инвесткомпании «Риком-Траст» Дмитрия Целищева, банки всё чаще применяют лимиты на выдачу наличных, многоступенчатые проверки и продвинутую аналитику для отслеживания подозрительных операций.

В «Т-Банке» для абонентов «Т-Мобайл» работает сервис «Нейрощит», блокирующий мошеннические звонки с точностью до 99%. В среднем он пресекает около 82 млн звонков в месяц.

«Мы можем заранее распознать подозрительный перевод и предупредить клиента. То же самое касается звонков: наш “умный секретарь” понимает, что звонит мошенник, и либо завершает разговор, либо перенаправляет его на робота», — рассказал директор по ИИ «Т-Банка» Виктор Тарнавский в интервью AM.

Глава ИБ-направления «Телеком биржи» Александр Блезнеков напомнил о государственных инициативах в рамках второго антимошеннического пакета. Он предполагает создание единой системы «Антифрод» для обмена данными между банками и операторами связи.

Пакет также предусматривает совершенствование механизма восстановления доступа к «Госуслугам», который нередко используют злоумышленники, введение самозапретов на входящие звонки с иностранных номеров и ограничение числа банковских карт у одного клиента.

Денис Калемберг выразил надежду на развитие механизмов блокировки номеров мошенников и создание единой базы голосов злоумышленников. Эти меры, по его мнению, могут стать серьёзным барьером для телефонного мошенничества. Он также положительно оценил эффект от самозапрета на кредиты, который уже помог остановить многие схемы, связанные с дистанционным оформлением займов.

В то же время, как отметил старший партнёр «Энсайн» Алексей Постригайло, злоумышленники активно используют современные технологии. Генеративный ИИ помогает им писать убедительные фишинговые сообщения и имитировать голоса или видео реальных людей.

Использование IP-телефонии практически свело стоимость атак к нулю, а утечки персональных данных позволяют строить таргетированные сценарии без особых усилий. Ситуацию усугубляют стресс у пользователей и низкий уровень цифровой гигиены.

Поэтому, подчёркивает Дмитрий Целищев, ключевая задача банков и регуляторов сегодня — не допустить дальнейшего роста проблемы. Для этого необходимы два фактора: повышение финансовой грамотности населения и внедрение современных технологий кибербезопасности.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru