4 марта в рамках совместного проекта «Цифровизация банков» Национального банковского журнала (NBJ) и Global Digital Space состоялось знаковое событие – первый подкаст, посвящённый одной из самых острых тем современного финансового мира: мошенничеству и технологиям борьбы с ним. Мероприятие под названием «Фрод-стоп: технологии и инструменты борьбы с мошенничеством» собрало практически всех ключевых производителей систем антифрода. Ведущим подкаста выступил независимый эксперт по информационной безопасности Артём КАЛАШНИКОВ, который модерировал живой и откровенный разговор между лидерами индустрии.

Участники подкаста обсудили фундаментальные сдвиги в ландшафте угроз: как быстро меняется фрод, успевают ли подстраиваться системы защиты, почему фрод модернизируется быстрее, чем системы защиты, и какие новые меры борьбы с ним действительно работают, а какие уже устарели. Разговор зашёл не только о технологиях (искусственный интеллект, машинное обучение, биометрия), но и о человеческом факторе, социальной инженерии и юридических аспектах противодействия.

В подкасте приняли участие:

Ведущий: Артём КАЛАШНИКОВ, независимый эксперт по информационной безопасности

Дмитрий ЕРМАКОВ, руководитель департамента Fraud Protection компании F6

Алексей ЛУЖНОВ, руководитель BI.ZОNE Antifraud

Алексей СИЗОВ, руководитель департамента противодействия мошенничеству компании «Инфосистемы Джет»

Артём ХАФИЗОВ, технический директор компании «Фродекс»

Екатерина ДАНИЛОВА, руководитель по развитию бизнеса Kaspersky Fraud Prevention

Звонок от «спасателя», таргетированный фишинг и «одинокие сердца»: Алексей ЛУЖНОВ рассказал о главных мишенях мошенников в 2026 году

Отвечая на вопрос Артёма Калашникова о самых финансово опасных видах фрода в 2026 году, руководитель BI.ZONE Antifraud Алексей Лужнов предложил начать разговор с небольшой ретроспективы. По его словам, тренды текущего периода – это прямая проекция того, что начало формироваться в 2025 году, и сейчас сформировалось пять глобальных категорий угроз.

Во-первых, социальная инженерия получила мощнейшее усиление за счёт дипфейков, которые мошенники научились генерировать с помощью ИИ. Во-вторых, злоумышленники активно совершенствуют вредоносное ПО, которое устанавливается на устройства пользователей.

При этом жертвы продолжают под давлением мошенников добровольно переводить деньги на «безопасный счёт». Мошенники часто представляются сотрудниками известных организаций или представителями ведомств.

Также остаются популярными следующие два вида фрода. Первый – мошенничество на маркетплейсах и в соцсетях при купле-продаже. Схема классическая: мошенники переводят общение в сторонний мессенджер. Как правило, при таких схемах покупатель проводит оплату, но не получает свой товар. Второй вид – фишинг. Теперь это не массовые рассылки, а таргетированные удары – поддельные страницы банков, маркетплейсов, сайты псевдотрейдинга с обещаниями сверхдоходов, а также лотереи и различные конкурсы с большими выигрышами.

Прочие схемы, которые в совокупности составляют 11 % от общего числа, останутся в арсенале злоумышленников: здесь и мошеннические возвраты в эквайринге, и обманы при покупке авто у псевдодилеров, и фальшивые проверки счётчиков ЖКХ по фото, и т.д. При этом эксперт выделяет новый, набирающий обороты тренд – мошенничество на почве человеческого одиночества. Сайты знакомств и брачные агентства становятся благоприятной почвой для манипуляций. Мошенники играют на чувствах людей, которые ищут поддержки и эмоциональной связи.

«Мошенники ловко улавливают тренды в психологии граждан и макроэкономике, – резюмирует Алексей Лужнов, руководитель BI.ZONE Antifraud.

Человек – самое слабое звено: Екатерина ДАНИЛОВА о росте числа кибератак на финсектор и распространённых схемах онлайн-фрода в ретейле

Руководитель по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, поддерживая тему, заданную Артёмом Калашниковым, констатирует: единственное, что остаётся неизменным в эволюции фрода – это ставка на самое уязвимое звено, на человека. В финтехе на социальную инженерию в 2025–2026 годах стабильно приходится львиная доля всех случаев мошенничества. Речь идёт не только о звонках, но и о фишинге, синтезировании голоса с помощью ИИ, установке приложений удалённого доступа и сложных комбинированных атаках.

По данным «Лаборатории Касперского», в 2025 году 66 % российских пользователей сталкивались со звонками с подозрением на мошенничество.

По словам эксперта, схемы усложнились кардинально. Эпоха звонков от «службы безопасности банка» или «следственного комитета» уходит в прошлое. В последнее время набирают популярность бытовые схемы с курьерами, которые привозят цветы или подарки и просят код подтверждения якобы для отчётности, рассказывает эксперт. Интересно, что злоумышленники использовали не только легенды, основанные, например, на силе убеждения, но и более сложные сценарии, где фигурировало вредоносное ПО.

Мошенники стали сверхадаптивными и мгновенно подстраиваются под информационную повестку, подчёркивает Екатерина Данилова. Как только регулятор выпускает, например, новые правила мониторинга транзакций, тут же появляются звонки: «Ваш счёт по новым правилам заблокирован, давайте восстановим доступ».

Параллельно с социальной инженерией растёт и угроза вредоносного ПО. За прошлый год число кибератак на российский финсектор выросло на 43 %, количество кибератак с использованием шпионского ПО – на 42 %. Но самый драматичный скачок – у банкеров: число атак с их участием выросло в 4 раза, приводит статистику руководитель по развитию бизнеса Kaspersky Fraud Prevention.

«В других сферах злоумышленники используют иные подходы. Например, в сфере маркетплейсов в 2025–2026 годах для фрода активно эксплуатируются боты и виртуальные номера. Это особенно эффективно там, где нет жёсткой верификации через внешние официальные сервисы: в МФО, платёжных кошельках. Если для регистрации достаточно просто номера телефона, мошенники массово применяют временные виртуальные номера, чтобы получить код и создать анонимный аккаунт для обмана», – отметила Екатерина Данилова.

«Защитить клиента от самого себя»: Артём ХАФИЗОВ об эволюции мошенников и новеллах закона

Почему поменялись правила игры для разработчиков антифрод-систем

Как эволюционировали мошенники за последние 2–3 года, какие новые тактики и инструменты они применяют, с каким самым изощрённым вектором мошенничества вам приходилось сталкиваться – такие вопросы ведущий Артём Калашников адресовал техническому директору компании «Фродекс» Артёму Хафизову.

Отвечая на них, Артём Хафизов сразу обозначил ключевое изменение, которое произошло в ландшафте угроз за последние годы. Раньше, по его словам, мошенничество было преимущественно «техническим»: злоумышленники крали логины и пароли, перехватывали сессии, создавали платёжки без ведома жертвы. Сейчас же эпицентр сместился в область социальной инженерии, и это фундаментально меняет правила игры для разработчиков антифрод-систем.

«Если клиента обманули, мошенники либо получают секретную СМС для подтверждения платежа, либо, что встречается чаще, заставляют клиента самого создать платёжку в пользу злоумышленника», – объясняет эксперт. Причём методы давления эволюционировали от банального обмана (фишинг) до жёсткого запугивания. Эксперт привел в пример случай, когда внучка, находясь под психологическим воздействием, вошла в личный кабинет ДБО своей бабушки и перевела деньги мошенникам.

Парадокс 161-ФЗ

Артём Хафизов обратил внимание на правовую коллизию, снижающую эффективность современных антифрод-систем. Если мошенники могут заставить жертву подтвердить платёж (СМС-кодом, биометрией, push-уведомлением), то с точки зрения банковской системы это легитимное волеизъявление клиента. Антифрод видит: получатель подтвердил, доверие высокое, транзакция штатная.

Эксперт вспоминает разговор с банком-клиентом в прошлом году, когда тот демонстрировал статистику инцидентов. В отчёте была строка: «Не обнаружены мошеннические платежи». Реакция разработчика была предсказуемой: «Как так? Почему не сказали?». Ответ банка был прост: «Мошенники создавали платёжку (или заставляли клиента), клиент её подтверждал, и деньги уходили. Через некоторое время процедура повторялась. Антифрод не срабатывал, потому что по 161-ФЗ мы не можем останавливать платежи, которые клиент подтвердил сам».

Это приводит к парадоксальной ситуации: формально виноват клиент, но банк и разработчики остаются с чувством профессионального бессилия. «С этим что-то надо делать», – уверен технический директор компании «Фродекс».

Кейс с Telegram: когда женщина просит банк защитить её от неё же

Артём Хафизов рассказал о случае, произошедшем буквально на прошлой неделе. У женщины угнали аккаунт в Telegram. Мошенники от имени подруги разослали контактам просьбы срочно перевести деньги. Женщина (жертва обмана, но не взлома) трижды перевела средства. Суммы были небольшими, но сам инцидент показателен.

Когда обман вскрылся, пострадавшая пришла в банк с заявлением, логика которого повергла бы в ступор любого юриста: «Я сама создала платёжное поручение, но характер моих действий не соответствовал моей типовой модели поведения. Почему вы не заблокировали мои карты и ДБО?».

Эксперты специально разбирали этот инцидент. Анализ показал, что женщина перемежала мошеннические переводы с обычными, и различить их было практически невозможно.

«Получается, что если раньше антифрод-системы должны были защищать клиента от мошенников, то теперь они должны защищать клиентов от них самих», – резюмирует технический директор «Фродекса».

Свет в конце тоннеля: закон об уполномоченных лицах

Есть ли решение? Артём Хафизов видит его в недавних законодательных изменениях. В прошлом году вышел 41-ФЗ, который ввёл понятие «уполномоченное лицо клиента». Речь идёт о механизме, когда над клиентом, который в силу возраста или иных причин легко поддаётся социальной инженерии, устанавливается доверительный контроль.

«Если речь идёт о пожилом человеке, которого легко обмануть, то институт уполномоченных лиц может очень сильно помочь в борьбе с мошенниками», – считает эксперт. По его мнению, это та самая «инстанция», которая может поставить заслон между эмоциональным порывом жертвы и исполнением транзакции.

Впрочем, Хафизов оговаривается, что закон – система интересная, но не универсальная. Она имеет свои нюансы и применима не во всех жизненных ситуациях, однако вектор движения понятен: от чисто технологической защиты – к защите поведенческой и социальной.

Цена вопроса: почему антифрод окупается

Защита бизнеса – это всегда про деньги

Когда мы говорим об антифроде, речь идёт только о деньгах, или же стоит оценивать все виды ущерба (репутационный, операционный, клиентский), которые наносит мошенничество бизнесу?

Комментируя данную проблему, руководитель по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова сразу расставляет акценты: защита бизнеса – это всегда про деньги. Другой вопрос, что структура потерь гораздо сложнее, чем просто сумма, которую украли мошенники. Есть прямой финансовый ущерб – то, что исчезло со счетов. А есть косвенный, который компании часто недооценивают, и напрасно.

Эксперт ссылается на исследование крупных глобальных аналитических компаний, которые опрашивали финансовые организации. Выяснилась любопытная закономерность: на каждые 100 рублей, украденных мошенниками, приходится от 300 до 500 рублей затрат на митигацию последствий. То есть ущерб умножается в 3–5 раз.

Из чего складываются эти цифры? Прежде всего, это репутационные риски, если информация об инциденте придаётся огласке. Имиджевые потери сложно конвертировать в рубли, но они бьют по лояльности клиентов и их доверию.

Вторая статья расходов – операционные издержки. Каждый инцидент требует обработки, а значит, в дело вступают человеко-часы. Это нагрузка на команду фрод-мониторинга, на специалистов в области информационной безопасности и сотрудников из других отделов. Чем больше инцидентов, тем больше времени и ресурсов уходит на их разбор, а значит, тем меньше ресурсов остаётся на развитие, объясняет руководитель по развитию бизнеса Kaspersky Fraud Prevention.

«Всё упирается в деньги», – констатирует Екатерина Данилова. Однако не все компании умеют грамотно считать эти потери. По её наблюдениям, полноценную модель оценки рисков выстраивают в основном крупные игроки.

«У них есть чёткие метрики и KPI, и, что особенно важно, нет смещения ответственности. В процесс вовлечены не только фрод-мониторинг, но и бизнес-подразделения, и даже маркетинг. Потому что мошенничество – это не всегда классическая статья 159-ФЗ. Это может быть нецелевое использование продукта или использование уязвимостей в условиях его применения», – говорит эксперт.

Кейс с окупаемостью: 62% и 91%

Екатерина Данилова приводит пример для тех, кто сомневается в необходимости инвестиций в антифрод. По индустриальным меркам, минимальный ожидаемый эффект от внедрения антифрод-системы в первый год составляет порядка 30% снижения потерь. Но бывают случаи гораздо более впечатляющие.

«Недавно общались с одним из заказчиков, – делится эксперт. – Вскрылась интересная история по окупаемости. В первый год использования антифрод-технологии снизили потери на 62%. А на следующий год – на 91%».

Впрочем, она делает оговорку: важно понимать, что это заслуга не просто «коробки» или софта. Система антифрода дала компании главное – полную картину происходящего. Она помогла обнаружить слепые зоны, о которых бизнес даже не подозревал.

Золотой стандарт Дмитрия ЕРМАКОВА: человек + машина – формула идеального антифрода

Когда прежняя модель защиты начала ломаться

В центре внимания участников подкаста был ещё один важный вопрос – насколько эффективен искусственный интеллект в антифроде: где он реально преуспел, а где его возможности пока переоценены?

Эту проблему прокомментировал руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков. Он рассмотрел её в эволюции – с высоты 10–15 лет развития индустрии. История антифрода, по его словам, начиналась с простых правил и скриптов, которые банки писали самостоятельно. Затем пришли западные вендоры с «коробочными» решениями на базе машинного обучения. Схема казалась идеальной: подключаешь своё ДБО к коробке, обучаешь её – и она в автоматическом режиме отлавливает мошенников.

И надо признать, несколько лет эта модель действительно работала. Пока сохранялись условия: есть грамотный антифрод-аналитик, который контролирует процесс, а мошенники действуют по классической схеме – проникают в ДБО и начинают транзакции. Но всё изменилось с приходом социальной инженерии, констатировал эксперт.

«Как только аналитик начал замечать, что жертва сама совершает переводы либо находится под воздействием, а система этого не видит, модель начала ломаться стремительно», – объяснил Дмитрий Ермаков. Буквально за пару лет крупнейшие заказчики, которые делали ставку на чистый ИИ, пришли к пониманию: алгоритмы машинного обучения – это лишь дополнение, а не панацея.

Проблема чёрного ящика

Второй аспект, который поднял эксперт, – психологический. Как только речь заходит об искусственном интеллекте, многие заказчики представляют себе некий «чёрный ящик», решение которого нельзя оспорить или даже просто понять. А в банковской сфере это критично. «Если мы заблокировали премиального клиента и не можем интерпретировать, почему мы это сделали, – это чревато серьёзными последствиями», – констатирует Дмитрий Ермаков.

Именно поэтому, по его мнению, лучше придерживаться гибридного подхода. Суть его проста: оставить человеку возможность писать сложные сценарии (если есть толковый аналитик, понимающий специфику продукта), но при этом дать ему возможность усиливать эти сценарии машинными алгоритмами. Пусть машина выскажет своё мнение: насколько типичен профиль транзакций, не находится ли пользователь в состоянии аффекта, не совершаются ли действия в нестандартное время.

«У нас есть фрод-аналитик, который пишет сложные правила и понимает, что делает. У нас есть машина, которая подсказывает ему об отклонениях. Аналитик получает полный набор данных – по сессиям, по транзакциям – и с помощью ИИ может подсветить, какая именно схема эксплуатируется», – описал картину эксперт.

Золотой стандарт антифрода

Рассуждая о том, какой антифрод можно считать эталонным сегодня, Дмитрий Ермаков так формулирует понятие «золотого стандарта»: это система, которая легко интегрируется в современную продуктовую полку любого заказчика. Особенно это важно для крупных банков с их огромным объёмом микросервисов. Никто не будет ждать, пока антифрод «раскачается» или выставит неудобные требования. Система должна проверять пользователя на всех этапах его жизненного цикла в банке и делать это быстро.

Но есть и стратегический уровень. Руководитель департамента Fraud Protection компании F6 обращает внимание на важный принцип: в любой мошеннической схеме есть конечный бенефициар.

«И если мы видим историю с разрывом, когда мошенники уходят в наличные, а потом эти деньги попадают на чей-то счёт, мы должны концентрироваться именно на финальном звене. Мы не должны разваливать схему с начала, мы должны дотянуться до конечного бенефициара. Если мы делаем схему дорогой и сложной именно на выходе, мы снижаем её маржинальность», – подчёркивает эксперт.

Мошенники тоже умеют грамотно использовать ИИ

Отдельный блок разговора – применение ИИ самими злоумышленниками. Здесь Дмитрий Ермаков нарисовал картину симметричного ответа. Мошенники сегодня активно профилируют жертв. Вредоносные программы заражают десятки тысяч устройств пользователей. Получив доступ, злоумышленники видят все СМС, все установленные приложения и понимают, в каких сервисах жертва активна.

Дальше следует таргетированная фишинговая инъекция. Мошенник выбирает сервис, где проще всего украсть аккаунт, и наносит удар, интегрируя его с работой колл-центров. При этом сам вредоносный код – это матрёшка, которая распаковывается в 3–4 этапа, чтобы обойти антивирусы и антифроды. ИИ используется мошенниками и для создания таких программ, и для реверс-инжиниринга защитных механизмов.

«ИИ используется и в ту, и в другую сторону», – резюмировал Дмитрий Ермаков.

Полную версию подкаста можно посмотреть по ссылке.

Текст: Оксана Дяченко

Материал также опубликован в печатной версии Национального банковского журнала (март 2026)