#антифрод — посты и обсуждения
14 публикаций
Привет, друзья! 💛
Сегодня про то, как государство и банки собираются закрывать лазейки, которыми годами пользовались мошенники. Уже в следующем году вступают в силу изменения по закону «Антифрод 2.0». И это не просто слова: правила игры реально меняются — и для банков, и для операторов, и даже для нас с вами.
Разбираем, что конкретно появится и как это будет работать на практике. 👇
🏦 Банки: проверка устройства с твоего согласия
Теперь банк сможет с согласия клиента проверять устройство (телефон, планшет, ноутбук), с которого ты заходишь в приложение или делаешь перевод. Цель простая: найти признаки вредоносного ПО, удалённого доступа или подозрительных настроек.
Как это выглядит в жизни:
- Ты подтверждаешь проверку (один раз или на каждую операцию — зависит от банка).
- Банк смотрит не на твои переписки, а на технические параметры: установлены ли опасные приложения, нет ли признаков удалённого управления, не «перепрошит» ли телефон.
- Если система видит риск, она может временно ограничить операции и предложить сменить устройство или удалить подозрительные программы.
- Это не про слежку, а про защиту: если на твоём телефоне уже сидит троян, который перехватывает коды из СМС, лучше остановить перевод до того, как деньги уйдут мошенникам.
📞 Операторы связи: ловить мошеннические звонки
У операторов появится обязанность выявлять и блокировать мошеннические звонки. Речь идёт о подмене номеров, массовых обзвонах и схемах, когда тебе звонят «из службы безопасности банка».
Что это значит:
- Операторы будут использовать технические решения, чтобы отсекать звонки с подменённых номеров.
- Массовые обзвоны с подозрительных номеров будут блокироваться на уровне сети.
- В некоторых случаях оператор сможет предупреждать абонента: «Звонок похож на мошеннический — не сообщайте коды и личные данные».
- Важно: это не отменяет твою бдительность. Даже с новыми фильтрами мошенники всё равно будут пытаться дозвониться — просто их станет меньше, а распознать их будет проще.
🤝 Почему это работает только вместе
Новые меры — это не «волшебная таблетка».
Они дают хороший технический заслон, но не убирают человеческий фактор. Самая частая причина потерь — когда человек сам называет коды, переводит деньги «для спасения счёта» или переходит по фишинговой ссылке.
Поэтому лучшая защита — это связка:
✅ Технологии банков и операторов.
✅ Твоя привычка не сообщать коды, не переходить по сомнительным ссылкам и не принимать финансовые решения под давлением.
💡 Что делать уже сейчас
Проверяй, какие приложения установлены на телефоне, и удаляй подозрительные.
Не давай коды из СМС никому — даже если собеседник называет твои данные и представляется сотрудником банка.
Настрой уведомления о входе в онлайн‑банк: если заходил не ты — сразу увидишь.
А мы подготовили карточки с разбором каждой меры — листай карусель, чтобы увидеть всё наглядно ➡️
Как тебе такие изменения?
Считаешь, что они реально помогут, или мошенники всё равно найдут новые схемы?
Пиши в комментариях — обсудим! 👇
#безопасность #антифрод #мошенники #финансы #банки #защитаденег
Президент подписал федеральный закон от 26.06.2026 № 210-ФЗ, который вносит серьёзные изменения в правила работы с банковскими картами и защиту от мошенников. Теперь у одного человека не может быть больше 20 карт во всех банках, а если вирус в приложении украдёт ваши деньги — банк обязан их вернуть. Разбираем главные нововведения.
Совфед одобрил новый пакет антифрод-законов. Теперь у одного человека не может быть больше 20 платёжных карт во всех банках суммарно. А ещё банки будут проверять ваше приложение на вирусы перед каждым переводом — и если что-то заподозрят, деньги не уйдут. Разбираем главные нововведения.
В России могут ввести более строгие правила для M2M‑сим‑карт и eSIM — это нужно, чтобы бороться с мошенничеством и спамом.
Что такое M2M‑сим‑карты?
Это специальные сим‑карты для передачи данных между устройствами (Machine‑to‑Machine). Они используются в:
- датчиках;
- банкоматах;
- автомобилях;
других умных устройствах.
Какие меры планируют ввести
Выделить M2M‑сим‑карты в отдельную категорию.
Ввести для них дополнительную идентификацию — то есть усилить проверку тех, кто их использует.
Запретить передачу голосового трафика и СМС через такие сим‑карты: они должны использоваться только для передачи данных.
Ограничить регистрацию eSIM из‑за рубежа — сделать сложнее оформлять виртуальные сим‑карты, подключённые через иностранные сервисы.
Эти меры могут стать частью нового пакета антифрод‑мер (мер против мошенничества), но окончательное решение пока не принято. В Минцифры подтвердили, что работа над пакетом продолжается.
Почему это важно
Сейчас в России используется около 60 миллионов M2M‑сим‑карт — чаще всего их оформляют на юридические лица. Однако часть таких карт, по мнению участников рынка, перепродают под видом M2M. Это позволяет обходить правила регистрации обычных сим‑карт, что создаёт риски для безопасности и может способствовать мошенничеству.
Мнение
Предлагаемые меры выглядят логичным шагом в борьбе с мошенничеством. С одной стороны, чёткое разделение M2M‑карт и обычных сим‑карт поможет закрыть лазейки для обхода правил. Запрет на голосовую связь и СМС на таких картах тоже оправдан: изначально они создавались для обмена данными, а не для звонков и сообщений.
С другой стороны, бизнесу стоит подготовиться к дополнительным проверкам — компаниям, использующим M2M‑технологии, возможно, придётся тратить больше времени на оформление и подтверждение своих устройств. Ограничение зарубежных eSIM может усложнить работу международных компаний с российскими филиалами.
В целом, баланс между безопасностью и удобством будет зависеть от того, насколько продуманно реализуют новые правила: если процедуры идентификации не станут слишком громоздкими, польза от инициативы может заметно превысить временные неудобства.
#eSIM #M2M #IoT #симкарты #мошенничество #спам #антифрод #Минцифры #технологии #Россия
Что случилось
Совет Федерации одобрил закон о создании единой базы IMEI-номеров всех мобильных устройств в стране . Теперь каждый смартфон при ввозе в Россию получит уникальный 15-значный идентификатор, который привяжут к SIM-карте .
Как это будет работать
Операторы связи обязаны указывать в базе, с какой SIM-картой связано устройство по его IMEI-коду . Если телефон окажется незарегистрированным или украденным, он попадёт в «чёрный список» и перестанет работать в сетях всех операторов . Вносить данные в систему смогут операторы и госорганы, перечень которых определит правительство .
Когда начнёт действовать
Регистрацию IMEI планируют ввести с 2027 года, а с 2028 года в сетях будут работать только зарегистрированные устройства . Плата за включение в базу взиматься не будет .
Зачем это нужно
Власти называют это борьбой с кибермошенничеством . В Минцифры также обещают, что база поможет бороться с беспилотниками — можно будет точно определить, находится ли SIM-карта в смартфоне или в БПЛА .
Мнение
Законопроект вызвал много споров. Эксперты сомневаются, что он реально поможет в борьбе с мошенниками (те используют виртуальные номера и находятся за границей) . Также есть опасения, что это приведёт к росту «серого» рынка и подорожанию смартфонов . Похожие базы уже работают в Турции, Узбекистане и Азербайджане — в Турции, например, рынок смартфонов за пять лет сократился вдвое .
#IMEI #смартфоны #госучёт #антифрод #кибермошенники #Совфед #закон
Что случилось
Госдума приняла в третьем чтении антифрод-закон (№ 1110676-8), который обязывает банки отказывать в проведении переводов, если на устройстве клиента (смартфоне или компьютере) обнаружено вредоносное ПО .
Закон уже направлен в Совет Федерации .
Какие операции подпадают под блокировку
Ограничения распространяются на:
- операции по банковским картам
- переводы через Систему быстрых платежей (СБП)
- переводы электронных денег
Банк обязан незамедлительно сообщить клиенту причину отказа и предложить совершить перевод с другого устройства либо лично в отделении .
Когда это заработает
С 1 марта 2027 года банки обязаны применять сертифицированные средства защиты информации к своим мобильным приложениям и сайтам, которые выявляют вредоносное ПО до списания денег .
До 1 сентября 2027 года банки должны внести изменения в договоры с физлицами — клиенты смогут либо согласиться на подключение средств защиты к своим устройствам, либо отказаться от этого .
Что грозит банку, если проигнорирует предупреждение
Если банк, получив информацию о заражении устройства, всё же проведёт перевод, и тот окажется совершённым «без добровольного согласия клиента», финансовая организация обязана возместить сумму перевода в течение 30 дней после обращения гражданина и при наличии постановления о возбуждении уголовного дела о хищении средств .
Другие меры антифрод-пакета
Принятый закон также включает:
Компенсации жертвам мошенников от банков и операторов связи в полном объёме похищенных средств, если они не предотвратили действия злоумышленников (с 1 марта 2027 года)
Ограничение числа банковских карт — не более 20 штук на одного человека
Мнение
Закон можно назвать профилактической мерой. Если на телефоне человека «сидит» вирус, который может украсть деньги при онлайн-платеже, банк просто не даст перевести их с заражённого устройства. Человек либо перейдёт на чистый девайс, либо дойдёт до отделения.
У схемы, правда, есть очевидная уязвимость: клиент может добровольно отказаться от защиты. Но банки всё равно обязаны блокировать явно подозрительные операции. А если пробудут перевод, зная о вирусе — будут вынуждены вернуть деньги. Это стимулирует кредитные организации подходить к проверке устройств максимально серьёзно.
#Госдума #антифрод #закон #кибермошенники #банки #защита #вирусы #СБП
Что случилось
Правительство России разработало порядок компенсаций для жертв кибермошенников. Пострадавшие смогут получить деньги от банка или оператора связи, если организация не выполнила требования по предотвращению мошеннических операций. Об этом на ПМЭФ-2026 рассказал вице-премьер — глава аппарата правительства Дмитрий Григоренко .
Как будет работать компенсация
Во втором пакете антифрод-мер прописан чёткий порядок действий для банков и операторов по выявлению подозрительных операций. Определено, в какие системы должна обращаться организация и какими критериями руководствоваться .
Если организация проигнорировала эти положения, клиент получает право на возмещение. Компенсация будет равна сумме денежного перевода, который ушёл мошеннику .
Кто виноват и когда платят
Григоренко пояснил: если в антифрод-платформе есть информация, что номер телефона используется мошенниками, но оператор всё равно соединил абонента с этим номером, и человека обманули — компенсацию платит оператор.
Аналогично с банком: если он выдал кредит или провёл транзакцию, зная из антифрод-системы о рисках, — отвечает банк .
При этом полностью ответственность с пользователя не снимается. Если организация выполнила все требования, но клиент всё равно по собственной инициативе и после предупреждений перевёл деньги мошенникам — компенсация не предусмотрена .
Что ещё во втором пакете
Второй пакет мер правительство внесло в Госдуму, он принят в первом чтении ещё в феврале 2026 года. Сейчас ожидается рассмотрение во втором чтении . В пакете около 20 инициатив :
маркировка звонков из-за рубежа (или блокировка при отсутствии согласия абонента)
создание единого реестра IMEI (привязка сим-карты к конкретному телефону)
ограничение количества банковских карт — не более 20 на человека
введение детских сим-карт для родительского контроля
«красная кнопка» на «Госуслугах» для экстренного сигнала о мошенничестве
запрет регистрации на госсервисах с иностранных email-адресов
досудебная блокировка фишинговых сайтов
Что сказал Путин
На встрече с Григоренко в апреле 2026 года президент Владимир Путин поручил доработать механизм возмещения. Он обратил внимание, что при таком подходе банк или оператор рассматривается как «источник повышенной опасности — как автомобиль, где при всех равных водитель всегда виноват». Григоренко пояснил, что это сознательный «уклон в сторону защиты интересов россиян» .
Путин согласился, что с точки зрения защиты граждан это справедливо, но попросил доработать механизм .
Как работает первый пакет
Первый пакет антифрод-мер вступил в силу в апреле 2025 года. В него вошло около 30 мер, включая самозапрет на кредиты (уже 26 млн человек им воспользовались), маркировку звонков от организаций и запрет банкам и операторам использовать мессенджеры для звонков .
Результаты: в 2025 году количество киберпреступлений снизилось на 12%, а в первом квартале 2026 года — почти на 30% по сравнению с аналогичным периодом прошлого года .
Мнение
По сути, государство перекладывает ответственность за кибербезопасность с граждан на банки и операторов. Это логично: у них есть деньги, технологии и доступ к антифрод-системам. Если клиент потерял деньги, но организация могла это предотвратить — платит организация. Телефонные и интернет-мошенники за год похищают у россиян почти 300 млрд рублей , и старый подход «сам дурак» явно не работал. Вопрос теперь в том, как механизм будет работать на практике — появятся ли лазейки у банков, чтобы не платить, и сколько времени займёт реальное возмещение.
#антифрод #кибермошенники #Григоренко #ПМЭФ #банки #операторысвязи #компенсации #Путин
Когда реклама даёт клики и заявки, но не даёт продаж, проблема не всегда в менеджерах или лендинге. Иногда бизнес платит за фейковые действия, обрабатывает мусорные лиды и обучает стратегию на плохих данных. Разбираться нужно не по ощущениям, а по деньгам, CRM-статусам и доказательствам.
Что случилось
Ко второму чтению законопроекта «Антифрод 2.0» подготовили новые поправки. Хостинговым компаниям могут запретить предоставлять вычислительные мощности владельцам сайтов и IT-систем, которые обеспечивают доступ к запрещённой в России информации. Под это определение попадают и владельцы VPN-сервисов .
Как это будет работать
Провайдеры хостинга перестанут быть просто техническими посредниками. Им придётся самим следить за тем, кому сдают серверы в аренду. Нужно будет сверять клиентов с чёрными списками и отказывать нарушителям .
Проблема в том, что у многих компаний до сих пор нет отработанных процедур и технологий для эффективного выявления таких клиентов. Переход на новую модель работы потребует серьёзных затрат.
Что будет с ценами
Участники рынка предупреждают: дополнительные расходы лягут на плечи обычных клиентов. За последнее время стоимость хостинга уже выросла более чем на 30% из-за повышения НДС и внедрения систем СОРМ
Гендиректор хостинг-провайдера RUVDS Никита Цаплин считает, что интеграция с базами Роскомнадзора и необходимость отказывать части клиентов неизбежно приведут к дальнейшему росту цен.
А что с обычными пользователями
Официально ответственности за использование VPN в России пока нет. 15 апреля Дмитрий Песков заявил, что «никаких запретов нет, никакой ответственности за использование не предусмотрено» . Но это не значит, что доступ к сервисам не ограничивают — крупные платформы уже блокируют пользователей с включённым VPN
Мнение
Борьба с VPN продолжается, и теперь под удар попали хостинг-провайдеры. Они должны будут стать «фильтрами» и сами отсеивать нежелательных клиентов. Как всегда, расходы переложат на потребителей. Хостинг подорожает, а владельцам VPN-сервисов станет сложнее найти «крышу».
Минцифры внесло в Госдуму обновленный пакет поправок к «антифрод-закону» (второй пакет). Если раньше банки ориентировались на сомнительные номера, то теперь они получат право проверять само устройство клиента
Как будет работать новый механизм
Если система банка или информация от оператора связи укажет, что на смартфоне клиента есть вредоносное ПО (вирус, троян, программа удаленного доступа), банк обязан приостановить перевод.
Чтобы провести операцию, клиенту (или его представителю по доверенности) придется лично подтвердить перевод. Обычно это означает визит в отделение банка с паспортом. Удаленно подтвердить операцию, скорее всего, не получится.
Почему это вводится
Так банки смогут блокировать переводы, когда телефоном завладели мошенники удаленно или когда жертву заставляют перевести деньги самостоятельно, находясь под влиянием зловредного ПО.
А если деньги уже украли
Поправки также прописывают четкий механизм возврата похищенных средств.
Кто платит:
Банк, проигнорировавший данные из системы «Антифрод», или оператор связи, пропустивший заведомо мошеннический звонок.
Срок возврата:
Банк обязан вернуть украденную сумму в течение 30 дней после обращения клиента.
Условия: У пострадавшего должно быть на руках постановление о возбуждении уголовного дела, а заявление в банк подано не позднее 10 рабочих дней после перевода.
Что дальше
Основная масса нововведений начнет действовать с 1 марта 2027 года . Ожидается, что законопроект будет принят в ближайшее время.
Мнение
Раньше банки смотрели только на номер получателя. Теперь они будут заглядывать в ваш телефон. Если антивирус банка заподозрит неладное, доступ к счету закроют до личного визита в офис. Это должно убить схему, когда жертва сама переводит деньги под диктовку «безопасника».
Но и неудобств добавится. Представьте, что вам срочно нужно оплатить счет, а банк решил, что приложение на телефоне подозрительное. Ехать в отделение.
#мошенники #банки #Антифрод #безопасность #закон #Госуслуги #новости
Что случилось
Эксперт по дебетовым картам ПСБ Розенберг напомнила: банки могут заблокировать карту, если посчитают операции нетипичными. Поводом может стать что угодно — резкая смена геолокации, крупный перевод физлицу или оплата на сомнительном сайте.
Какие операции считают подозрительными
● Резкая смена геолокации. Если вы всегда платили в Москве, а тут вдруг перевод из другого города или страны, система может расценить это как взлом.
● Крупный перевод физлицу. Особенно если до этого вы переводили только небольшие суммы или платили в магазинах.
● Оплата на сомнительных сайтах — онлайн-казино, криптообменники, малоизвестные интернет-магазины.
Как снизить риск блокировки
Эксперт советует указывать назначение платежа. Например, если переводите деньги другу или родственнику, напишите в комментарии:
«возврат долга»
«подарок»
«за ремонт»
«помощь семье»
Это поможет банку понять, что операция не связана с мошенничеством или незаконной деятельностью.
Моё мнение
Банки используют антифрод-системы, которые блокируют всё, что выходит за рамки привычного. Это логично: так защищают от взлома и мошенников. Но иногда блокировки случаются просто потому, что алгоритм «перестраховался».
Указание назначения платежа — простой способ обезопасить себя. Особенно если вы отправляете крупную сумму или переводите деньги кому-то, кому раньше не переводили. Пару слов в комментарии могут спасти от блокировки и необходимости ехать в отделение банка с паспортом.
#банки #блокировка #антифрод #переводы #финансы #новости
Банковский сектор — один из самых активных инвесторов в ИИ. Здесь технологии внедряются не ради хайпа, а потому что каждая секунда задержки или ошибка стоят миллионов.
Что уже стандарт:
• Антифрод — нейросети анализируют транзакции в реальном времени, выявляя аномалии и блокируя мошенничество до списания средств. Современные системы распознают новые схемы, которых не было в обучающей выборке.
• Кредитный скоринг — ИИ оценивает заемщиков по тысячам параметров, включая неочевидные (поведение в интернете, транзакции в эквайринге). Одобрение или отказ за секунды.
• Чат-боты и голосовые помощники — клиенты решают до 80% вопросов без участия человека. Боты понимают эмоции, переводят на оператора, когда клиент злится.
• Персонализация — ИИ анализирует расходы, доходы, жизненные события и предлагает кредиты, вклады, страховки именно тогда, когда они нужны.
• Бэк-офис — автоматическая обработка документов, проверка контрагентов, AML-фильтры. Тысячи человеко-часов заменены алгоритмами.
Тренд: банки переходят от реактивного обслуживания к проактивному. ИИ не ждет, пока клиент попросит, а сам предлагает решение.
Таких переводов стало вдвое больше: теперь 12 критериев, по которым банк может заподозрить попытку обмана. Это важный шаг в защите граждан от финансовых афер, особенно на фоне роста числа случаев, когда пожилых людей вводят в заблуждение под видом «сотрудников банка» или «полиции».
Среди новых признаков — перевод более 200 тыс. рублей самому себе через СБП с последующей пересылкой средств незнакомому человеку в течение суток. Также насторожить банк может внесение наличных через банкомат на счёт того, кто недавно отправил крупный трансграничный перевод. Подозрительными считаются и недавняя смена номера телефона в приложении или на «Госуслугах» (менее чем за 48 часов до перевода), установка вредоносных программ на смартфон, аномальное время обработки NFC-платежа и данные из новой госсистемы «Антифрод», которая заработает с 1 марта 2026 года.
Если банк увидит один из таких признаков, он обязан приостановить операцию на 48 часов и предупредить клиента. Но если человек всё равно подтвердит перевод — операция пройдёт, за исключением случаев, когда получатель числится в мошеннической базе ЦБ. Тогда платёж будет заблокирован независимо от воли клиента.
Эти меры особенно важны для пожилых граждан, часто ставящихся жертвами социальных инженеров. Теперь у банков больше инструментов, чтобы вовремя остановить кражу средств — но и самим гражданам стоит быть внимательнее: настоящий банк никогда не попросит перевести деньги «для безопасности».
Берегите себя и своих близких!
#мошенничество #финансоваябезопасность #СБП2026 #антифрод #ЦБРоссии
Говорят, 300 спартанцев смогли остановить целую армию. У нас своя команда - более 300 специалистов, которые каждый день держат линию в финтехе. Не с копьями и щитами, а с архитектурой, интеграциями, антифродом и ИИ.
Эта команда - ядро Цифровых привычек. Опыт внедрений подтверждён десятками проектов в крупнейших банках и финансовых компаниях.
В основе четыре ключевых блока компетенций.
Архитектура. Команда проводит аудит и строит целевую архитектуру, чтобы система была производительной, безопасной и масштабируемой без дорогих переделок на поздней стадии. Это снижает технический долг и ускоряет цикл вывода релизов.
Интеграции. Подключаем платёжные сервисы, облачные кассы, внешние API, мессенджеры и аналитические платформы быстро и стандартизированно, что напрямую влияет на сроки и стабильность релизов.
Антифрод и риск. Используем управление рисками, обнаружение аномалий и инструменты комплаенса, это защищает бизнес-процессы клиентов и снижает потери от мошенничества.
ИИ. Применяем машинное обучение и генеративные подходы для персонализации, аналитики и автоматизации: от ассистентов до скоринга и ESG-задач. Это повышает ценность релизов и экономику владения.
Работа строится в логике «одного окна» и матричной модели. Клиент получает полный путь от идеи до результата внутри одной группы. Это сокращает издержки на стыках и делает внедрения предсказуемыми.
Что действительно важно ?
Матричная модель ролей: архитекторы, интеграторы, антифрод и ИИ позволяет повторно использовать решения, сокращать издержки и ускорять внедрения. В итоге она поддерживает маржинальность: релизы выходят качественнее, клиентский LTV растёт, а расходы снижаются.
Эффект этой модели подтверждают цифры. По итогам первого полугодия 2025 года рентабельность по EBITDA составила 41,5%, показатель, отражающий операционную эффективность бизнеса.
Мы верим в простой принцип: когда 300+ специалистов работают как единое целое, результат предсказуем: сроки, качество и экономика, которую ценит рынок.
#ЦифровыеПривычки #DGTL #команда #архитектура #интеграции #антифрод #AI