НСПК резко ужесточает требования к банкам по порогу мошеннических операций

Яков Шпунт 13 Апреля 2026 - 10:48

...

НСПК резко ужесточает требования к банкам по порогу мошеннических операций

В 2026 году Национальная система платежных карт (НСПК) планирует существенно ужесточить требования к банкам в части противодействия мошенничеству. Пороговые значения доли мошеннических операций, введённые ещё в 2020 году и служащие основанием для штрафов и усиленного контроля со стороны НСПК, предполагается снизить в десять раз.

Об этих мерах НСПК объявила на форуме «Антифродум-2026». Вместо единого порога, действующего с ноября 2020 года, предлагается ввести три уровня контроля.

Первый уровень предполагает, что сумма мошеннических операций достигает 1 млн рублей в месяц и составляет 0,05% от общего карточного оборота банка. Второй порог предлагается установить на уровне более 10 млн рублей и 0,02% таких операций, третий — более 50 млн рублей и 0,01%. Как уточнили в НСПК в ответ на запрос «Коммерсанта», эти критерии планируется применять и к платежам через СБП.

«В части общего уровня мошенничества НСПК оценивает долю фродовых операций в обороте банка. Если банк достигает контрольных границ и в течение следующих двух месяцев не приводит показатели в соответствие установленным требованиям, за каждое дальнейшее нарушение стандартов применяются штрафные меры», — пояснили в НСПК порядок действий в отношении организаций, допустивших превышение пороговых значений.

«Введение трёх уровней позволяет очень чётко развести все банки по трём разным “весовым категориям” и работать с ними несколько по-разному», — отметил в комментарии изданию независимый эксперт Максим Митусов.

По его мнению, действующие нормы носят слишком формальный характер и не учитывают различия между крупнейшими банками и участниками рынка, находящимися в конце третьей сотни рейтинга Банка России.

Председатель комиссии по финансовой безопасности Совета ТПП России Тимур Аитов назвал новые нормы переходом к риск-ориентированной модели. Однако, чтобы соответствовать новым требованиям, банкам придётся серьёзно модернизировать свои антифрод-системы.

«Сильнее всего это затронет крупные розничные и цифровые банки с высокой долей дистанционного банковского обслуживания, переводов по СБП, QR-платежей и онлайн-эквайринга, а также финтех- и необанки, где риск компрометации аккаунтов выше из-за упрощённого онбординга», — считает Тимур Аитов.

В свою очередь, глава правления ассоциации «Финансовые инновации» Роман Прохоров обращает внимание на то, что основным способом хищений по-прежнему остаётся социальная инженерия, эффективно противостоять которой пока не удаётся. Поэтому, по его мнению, практическая результативность новых инициатив НСПК остаётся под вопросом.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 09:00

Linux Бэкдоры Руткиты Трояны Домашние пользователи Корпорации

Linux-руткит для разработчиков: Quasar крадёт ключи и токены

Исследователи из Trend Micro обнаружили ранее неизвестный Linux-вредонос Quasar Linux (QLNX). По словам экспертов, зловред нацелен на системы разработчиков и DevOps-среды, а также сочетает в себе функции руткита, бэкдора и способен перехватывать учётные данные.

Главная опасность QLNX в том, что он бьёт не просто по отдельным рабочим станциям, а по окружениям, где живут ключи, токены и доступы к инфраструктуре разработки.

Операторов интересуют npm, PyPI, GitHub, AWS, Docker и Kubernetes, что может открыть прямой путь к атакам на цепочки поставок софта.

По данным Trend Micro, после попадания в систему QLNX старается закрепиться максимально незаметно. Он работает в памяти, удаляет исходный бинарный файл с диска, чистит логи, подменяет имена процессов и убирает следы из переменных окружения, которые могли бы помочь при расследовании.

Для устойчивости имплант использует сразу несколько механизмов закрепления: LD_PRELOAD, systemd, crontab, init.d-скрипты, XDG autostart и внедрение в .bashrc. Если один способ не сработает или процесс завершат, у вредоносной программы остаются другие варианты вернуться.

Отдельно исследователи выделяют руткит-составляющую QLNX. Она работает на двух уровнях: через userland LD_PRELOAD и через eBPF-компонент на уровне ядра. Это позволяет скрывать процессы, файлы, сетевые порты и другие следы активности. Причём часть компонентов QLNX динамически компилирует прямо на заражённой машине с помощью gcc.

Функциональность у вредоноса внушительная. Он может открывать удалённую оболочку, управлять файлами и процессами, перехватывать учётные данные, собирать SSH-ключи, данные браузеров, облачные и developer-конфиги, содержимое /etc/shadow и буфера обмена. Есть также кейлоггер, снятие скриншотов, мониторинг файловой системы, SOCKS-прокси, TCP-туннелирование, сканирование портов и инструменты для перемещения по сети через SSH.

Trend Micro пока не раскрывает данные о конкретных атаках и не связывает QLNX с определённой группировкой. Масштаб распространения тоже остаётся неясным. На момент публикации зловред детектировали только четыре защитных продукты, поэтому риск незаметного присутствия в инфраструктуре выглядит вполне реальным.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!