Кибербезопасность дошла до банкоматов: как это будет работать

С сентября 2025 года российские банки начнут вводить ограничения на снятие наличных без дополнительной верификации: до 50 000 рублей в течение 48 ч для обычных клиентов и до 100 000 рублей — для «дропов» (лиц, вовлечённых в мошеннические схемы), а также запустят единую базу подозрительных операций и схем. С 2026 года в финансовой системе заработает комплексная система противодействия дистанционному мошенничеству.

Тщательная проверка

Сейчас запретов на использование банкоматов для снятия денег с карт законом не предусмотрено, поэтому при получении доступа к чужим банковским картам или установке контакта с их владельцами злоумышленники могут использовать банкоматы в преступных целях. В числе жертв часто оказываются люди, потерявшие карты или доверившие их мошенникам.

С осени банки начнут тщательно проверять операции по снятию наличных и смогут приостанавливать их, если заподозрят, что они связаны с мошенническими схемами. Если у банка возникнут сомнения, на операцию наложат временный запрет. Сомнительной операция будет считаться при наличии любого признака, свидетельствующего, что деньги обналичиваются без согласия владельца карты.

Для граждан новая мера влечет за собой усиление защиты сбережений от кибермошенников и снижение финансовых потерь, для страны – повышение доверия к банковской системе и улучшение репутации российских финТех‑решений. Если говорить о мире в целом, то меры соотносимы с глобальными трендами в борьбе с цифровыми угрозами. Но важно понимать, что изолированно влиять на международную ситуацию с финансовой безопасностью они не смогут.

Хочется верить, что крупнейшие банки помимо эффективного исполнения требований данного закона также внедрят сервисы, позволяющие их клиентам оперативно разблокировать счет. Например, предусмотрят выделенную горячую линию для рассмотрения обращений только клиентов, по счетам которых было введено указанное ограничение на снятие наличных

Артем Копылов

адвокат, партнер коллегии адвокатов Pen & Paper

Мониторинг и профилактика

Мера может быть полезна для экспорта IT‑разработок. Создание отечественной системы мониторинга и профилактики мошенничества может быть адаптировано для экспорта в страны СНГ и развивающиеся рынки. Возможны предложения «под ключ» российских финТех‑решений зарубежным банкам.

В рамках развития системы мониторинга внутри страны дальнейший шагом должна стать ее интеграция с МВД/ЦБ, мобильными приложениями, усиленная ИИ‑аналитика. Возможны расширения на другие направления – онлайн‑платежи и P2P‑транзакции.

История борьбы с несанкционированными списаниями

В 2021 году некоторые банки начали устанавливать лимиты на операции с использованием карт, чтобы предотвратить несанкционированные списания. Например, в СБЕРЕ для сервиса SoftPOS, который позволял использовать смартфон как платежный терминал, было установлено ограничение суммы платежа до 1 тыс. рублей. В «Альфа-Банке» в это же время переработали схему авторизации трат по карте, что снизило необходимость в СМС и push-уведомлениях.

В 2022–23 годах банки начали строить системы AI‑мониторинга транзакций. Например, AI система фрод-мониторинга СБЕРА начала выявлять клиентов, предположительно находящихся под влиянием мошенников, и блокировать «рисковые» операции, анализируя более 10 млрд транзакций ежемесячно. Эффективность системы оценили в 99,6%.

В 2024 году появился тренд на интеграцию платежных решений с другими IT-системами компаний через API – по аналогии с PSD2. Это платежная директива ЕС, согласно которой все европейские банки должны предоставить открытый доступ к своим API для ускорения конкуренции между банками, финтех-стартапами и другими поставщиками финансовых услуг.

В начале 2026 года в России должна заработать комплексная система противодействия дистанционному мошенничеству. Речь о создании единой базы данных со сведениями о подозрительных операциях, используемых мошенниками схемах и вовлеченных в аферы лицах.

Повышение уровня безопасности

Комплексный подход к защите финансовых интересов граждан не возможен без модернизации механизмов верификации операций и повышения уровня безопасности банковских транзакций. Нас ждет формирование защищенной экосистемы благодаря тому, что банки, регулятор и госструктуры выстроят единую защищенную платформу.

Ограничения и мониторинг должны заметно сократить количество успешных мошеннических схем, укрепив общественное доверие, а сервисы и инструменты российской разработки смогут заинтересовать зарубежных партнеров. В то же время слишком строгие лимиты могут вызвать негативную реакцию у пользователей, поэтому важно обеспечить баланс между безопасностью и удобством.