Банк ДОМ.РФ спас почти 1 млрд от мошенников: уроки антифрода
В 2025 году Банк ДОМ.РФ достиг впечатляющего результата в борьбе с мошенниками: специалисты финансовой организации предотвратили хищение более 900 миллионов рублей со счетов клиентов, подвергшихся атакам злоумышленников. Этот успех стал возможен благодаря многоуровневой системе защиты, сочетающей просветительскую работу, передовые алгоритмы антифрода и оперативное взаимодействие с клиентами. В условиях, когда мошеннические схемы эволюционируют с опережающей скоростью, такой подход демонстрирует, как банки могут не только реагировать на угрозы, но и опережать их. Рассмотрим подробнее, как именно Банк ДОМ.РФ реализовал свою стратегию, и извлечем из этого практические уроки для систем мониторинга транзакций и антифрод-решений.
Основные мошеннические схемы 2025 года и их эволюция
Мошенники в 2025 году активно использовали комбинацию социальной инженерии и технических уязвимостей, чтобы получить доступ к средствам клиентов. Одной из самых распространенных тактик стала социальная инженерия под видом государственных органов. Злоумышленники звонили жертвам, представляясь сотрудниками налоговой, полиции или Пенсионного фонда, и убеждали установить приложение "СБПэй" — сервис быстрых платежей. После этого мошенники привязывали счет жертвы к своему номеру и инициировали переводы. Такой подход эксплуатировал доверие к официальным структурам и спешку пользователей. Другой популярной схемой была установка вредоносного ПО на мобильные устройства. Мошенники рассылали фишинговые ссылки через SMS или мессенджеры, замаскированные под обновления банковских приложений или уведомления от госуслуг. После установки malware оно перехватывало SMS-коды для подтверждения операций, позволяя переводить деньги незаметно для владельца счета. Не менее опасным оказался перевыпуск SIM-карты. Злоумышленники, используя украденные паспортные данные или подкупленных сотрудников сотовых операторов, оформляли дубликат SIM на свое имя. Это давало полный доступ к банковским приложениям, поскольку двухфакторная аутентификация часто полагается на SMS. По данным Банка ДОМ.РФ, эти три схемы составили основную долю попыток хищений в 2025 году. Интересно, что общий тренд в отрасли указывает на смещение фокуса мошенников: с середины 2025 года они все чаще переходили к офлайн-хищениям, убеждая жертв снимать наличные или продавать имущество. Это произошло на фоне усиления онлайн-защиты в банках, когда кража банковских данных стала сложнее. Такие изменения подчеркивают необходимость гибких систем мониторинга, способных адаптироваться к новым векторам атак.
Многоуровневая система защиты Банка ДОМ.РФ
Успех Банка ДОМ.РФ объясняется комплексным подходом, который вице-президент по информационной безопасности Дмитрий Никишов описал как работу на трех ключевых уровнях. Первый уровень — просветительская работа с клиентами. Банк активно информировал пользователей через email-рассылки, статьи в приложении, баннеры на сайте и личные консультации в чате или колл-центре. Клиентам объясняли типичные признаки мошенничества: звонки с просьбой установить приложение, ссылки на "срочные обновления" или давление на эмоции ("ваш счет под угрозой"). Регулярные напоминания о правилах кибербезопасности — не делиться кодами, проверять URL сайтов и использовать только официальные приложения — помогли снизить количество успешных атак на ранней стадии. Второй уровень — антифрод-система в реальном времени. Здесь банк развернул продвинутую платформу, анализирующую сотни параметров каждой транзакции: геолокацию устройства, время суток, частоту операций, IP-адрес, поведение пользователя в приложении и даже паттерны ввода PIN. Алгоритмы машинного обучения выявляли аномалии, такие как внезапная смена SIM-карты или доступ из необычного региона. Когда мошенники меняли тактику — например, маскировали переводы под покупки на маркетплейсах, — банк оперативно обновлял правила и модели, опережая угрозы. Это позволило заблокировать подозрительные операции до их завершения. Третий уровень — взаимодействие с клиентами при рисках. При обнаружении подозрительной активности система автоматически блокировала транзакцию и связывалась с клиентом через push-уведомление, звонок или SMS. Если клиент не мог подтвердить цель платежа или описать получателя, операцию приостанавливали. В сложных случаях клиента направляли в отделение для личной верификации. Такой подход минимизировал ложные срабатывания и сохранил доверие пользователей. Этот многоуровневый механизм сработал идеально: из всех попыток хищений на сумму свыше 900 миллионов рублей ни одна не завершилась успешно для мошенников.
Новые регуляторные требования с 2026 года и их влияние
С 1 января 2026 года в России вступили в силу изменения, радикально расширившие перечень признаков мошеннических операций — с шести до двенадцати. Банк России обязал кредитные организации мониторить не только переводы между физлицами, но и технические индикаторы: установку вредоносного ПО, смену ОС или провайдера связи менее чем за 48 часов до операции, перевыпуск SIM-карты в онлайн-банке или на "Госуслугах". Добавлены критерии для бесконтактных платежей в банкоматах (превышение времени обмена данными) и данные из Национальной системы платежных карт. При срабатывании любого признака банк приостанавливает перевод на двое суток, уведомляя клиента. Подтверждение позволяет повторить операцию, но если получатель в базе мошенников ЦБ, платеж блокируется даже при согласии. С 1 марта 2026 года подключается госсистема "Антифрод", усиливающая обмен данными между банками. Эти меры привели к резкому росту блокировок: в первые недели 2026 года российские банки заморозили 2-3 миллиона карт и счетов, против 330 тысяч переводов в месяц ранее. Автоматизация антифрод-систем повысила чувствительность, но увеличила "погрешность" — ложные блокировки. Банк ДОМ.РФ, уже имея опыт, адаптировался быстро, интегрируя новые признаки в свои алгоритмы.
Практические рекомендации для антифрода и мониторинга транзакций
Опыт Банка ДОМ.РФ предлагает конкретные шаги для банков и финтех-компаний по укреплению защиты. Вот ключевые рекомендации: - Разверните многофакторный анализ транзакций. Используйте ИИ для оценки не только суммы и получателя, но и контекста: геоданные, устройство, историю поведения. Пример: если перевод крупной суммы следует за сменой SIM, система должна требовать видеоидентификацию. - Автоматизируйте клиентские уведомления. Push-сообщения с вопросами "Подтверждаете ли вы перевод на 500 000 руб.?" и кнопками "Да/Нет" сокращают время реакции. Для крупных сумм запрашивайте подтверждение связи с получателем — родственной или коммерческой. - Интегрируйте внешние данные. С 2026 года обязательно учитывайте базы ЦБ и "Антифрод". Дополнительно подключайте данные от сотовых операторов о перевыпусках SIM и антивирусные сервисы для сканирования устройств. - Минимизируйте ложные срабатывания. Тестируйте алгоритмы на исторических данных, вводя "белые списки" для проверенных получателей (семья, контрагенты). Предлагайте клиентам самозапрет на кредиты или переводы — в 2026 году им воспользовались почти 350 тысяч россиян. - Проводите регулярное обучение. Рассылайте сценарии атак ежемесячно, проводите симуляции фишинга. Для сотрудников — тренинги по распознаванию аномалий в звонках клиентов. Пример из практики: при подозрении на вредоносное ПО банк может запросить скриншот настроек устройства или запустить удаленную проверку. Такие меры снижают риски на 30-50%, как показывают отраслевые данные.
Перспективы развития антифрод-систем
Внедрение цифрового рубля с сентября 2026 года добавит новые вызовы: переводы в его адрес подозрительных получателей будут блокироваться автоматически. Банки вроде ДОМ.РФ уже готовятся, расширяя модели на блокчейн-транзакции. Будущие системы будут полагаться на биометрию (голос, лицо) и поведенческий анализ (скорость набора, паттерны свайпов), чтобы отличать владельца от мошенника даже при компрометации SIM. Опыт Банка ДОМ.РФ показывает: в борьбе с мошенничеством побеждает не сила одного инструмента, а их синергия. Банки, внедряющие подобные стратегии, не только спасают миллиарды, но и укрепляют лояльность клиентов, предлагая надежность в эпоху цифровизации. Регулярное обновление правил, фокус на превенции и открытый диалог с пользователями — это фундамент устойчивой защиты финансовых потоков.
