16+

Больше надежности — меньше удобств

27 августа 2025


С 1 сентября вступают в силу новые правила Банка России для защиты от мошенников при снятии наличных в банкоматах. Подозрительные операции будут временно блокировать. Меру признают необходимой, но не пострадают ли при этом законопослушные граждане?

Девять критериев
С 1 сентября 2025 года банки, которые оформили клиенту платежную карту, обязаны при выдаче наличных через банкоматы проверять, не находится ли человек под воздействием мошенников, а также не совершает ли эту операцию злоумышленник.

Банк России определил девять признаков, которыми будут руководствоваться банки. По ним будут выявлять клиентов, попавших под влияние аферистов.

Первое. Несоответствие поведения клиента его обычному поведению при снятии наличных. Сюда относят непривычное время суток, нетипичную сумму или местонахождение банкомата, несвойственную обычной частоту запросов на выдачу.

Второе. Превышенное время направления ответа банкомата на запрос.

Третье. Направление запроса на выдачу средств несвойственным способом. К примеру, не с карты, а по QR-коду.

Четвертое. Банк может решить, что клиент находится под влиянием злоумышленников, если тот снимает деньги в течение 24 часов после оформления кредита или увеличивает лимит на выдачу наличных, в том числе по кредитной карте. Подозрительным считается перевод на свой счет более 200 тысяч рублей по СБП со своего счета в другом банке, а также досрочное закрытие вклада более чем на 200 тысяч рублей.

Пятое. Получение данных о рисках осуществления операции без согласия клиента.

Шестое. Наличие у банка, мобильного оператора и у других юрлиц информации, что как минимум за 6 часов до операции у человека изменилась активность телефонных разговоров, выросло количество СМС-сообщений с новых номеров, в том числе в мессенджерах и от «Госуслуг».

Седьмое. Наличие информации о вредоносном ПО на устройстве клиента, использование нетипичного провайдера связи, операционной системы, приложения пользователя, инструментов, обеспечивающих сокрытие данных, смена номера телефона в личном кабинете банка или на «Госуслугах».

Восьмое. Пять и более неудачных попыток снятия наличных за день.

Девятое. Данные клиента или его карты найдены в официальной госсистеме для борьбы с киберпреступностью.

Если операция соответствует хотя бы одному из этих признаков, банк немедленно сообщит об этом клиенту (как правило, это эсэмэска или пуш-уведомление) и на 48 часов введет временный лимит на выдачу наличных денег в банкомате — до 50 тысяч рублей в сутки. Снять более крупную сумму в этот период будет можно, но только в отделении банка.

Вынужденная мера
Собственно, все эти критерии подсказали Центробанку сами банкиры. Они уже давно сформировали свои системы отслеживания и защиты при снятии наличных. То есть и сейчас банки могут приостановить любую подозрительную операцию, но критерии были размыты.

Специалисты подчеркивают актуальность подобных действий в борьбе с аферистами. Киберпреступники оперативно адаптируются, осваивая новые техники и подходы, в то время как их потенциальные жертвы не поспевают за появлением новых угроз. Больше всех рискуют те, у кого мало знаний в области цифровой безопасности.

Так, преступные сообщества телефонных мошенников стали обходить недавно принятый закон о дропперах — людях, вольно или невольно предоставляющих свои карты и счета для вывода и обналичивания полученных незаконным путем средств. Теперь злоумышленники массово заставляют своих жертв снимать наличные и передавать их курьерам. Именно поэтому, учитывая, что многие жертвы под воздействием мошенников обналичивают деньги в банкоматах, мера поможет сократить потери.

Насколько она будет эффективной? Пока сказать сложно. По данным МВД, с января по май 2025 года было зафиксировано свыше 308 тысяч киберпреступлений, принесших гражданам общий ущерб примерно в 81 миллиард рублей. Это на 20 % больше, чем годом ранее.

При этом удалось заблокировать на счетах и предотвратить дальнейшее движение около 16 млрд рублей, то есть чуть менее 20 %. Очевидно, что в сравнении с общим ущербом это небольшая сумма, однако и такая мера смогла кому-то помочь.

Возможные риски
И все же, признают большинство экспертов, вводимая система блокировки вряд ли будет работать идеально. Основанная на искусственном интеллекте, система защиты сама не защищена, извините за тавтологию, от ложных срабатываний.

Как, например, трактовать целую цепь критериев, подпадающих под «несоответствие поведения клиента его обычному поведению»? Снял деньги в другом банкомате или в другом городе — так ведь разные бывают ситуации. Поймет ли ИИ, что человек просто отправился в отпуск или вообще переехал? Снял сумму больше обычной — ну и что? Может, запланировал крупную покупку.

Специалисты по кибербезопасности успокаивают, что, хотя долю ложных срабатываний защиты нельзя полностью исключать, она вряд ли превысит 5 %. Другой вопрос, что делать, если ты вдруг оказался в этом малом проценте.

К сожалению, пока непонятен алгоритм отмены блокировки в случае ее ошибочного применения. Нужно будет идти в отделение банка, объяснять ситуацию, доказывать свою добросовестность — это не только неудобно, но в каком-то смысле унизительно. Однако в разъяснениях ЦБ механизм оперативного оспаривания ложных блокировок со стороны клиента не расписан.

Так мы приходим к выводу, обозначенному в заголовке: более высокий уровень защиты всегда влечет за собой снижение уровня комфорта. И абсолютной гарантии безопасности не существует ни в одной сфере. Лучшей защитой остается финансовая грамотность и бдительность самих граждан. Но увы, это как было, так и остается благим пожеланием.

Андрей Савин
Фото: Анастасия Ташева
Читайте также