Эльвира Набиуллина заявила, что Центробанк фиксирует рост числа жалоб граждан на необоснованную блокировку счетов // Фото: официальный телегам-канал Банка России
Поделиться
Как создавался «антифрод-щит»
Банки в России начали активно блокировать счета и переводы в рамках борьбы с мошенничеством поэтапно, в соответствии с изменениями в законодательстве.Первый этап начался в 2018 году, когда банки получили право временно приостанавливать подозрительные операции на срок до двух дней. До этого блокировки проводились только по решению суда или Росфинмониторинга. Такое решение стало ответом на рост киберпреступлений.
Следующий шаг по усилению контроля над финансовыми операциями произошел в июле 2024 года, когда вступили в силу изменения в 161-ФЗ (Федеральный закон от 24 июля 2023 года № 369-ФЗ). Банки обязали проверять все переводы на признаки мошенничества до списания средств, в том числе сверяться с базой данных Центрального банка РФ о подозрительных получателях. Она обновляется на основе жалоб пострадавших от мошенничеств клиентов банков и данных от силовиков. Зафиксировав подозрительную операцию, банк обязан приостановить платеж, провести проверку и передать информацию в Банк России. Главным нововведением стала финансовая ответственность банков: теперь они обязаны возмещать клиентам украденные мошенниками средства в течение 30 дней, если пропустили перевод на счет из «черного списка».
Несмотря на все принятые меры, в 2024 году мошенники похитили у россиян, по подсчетам Центробанка, рекордные 27,5 млрд рублей. Причем основной объем средств (26,9 млрд рублей) был украден со счетов физлиц. Это привело к принятию в марте 2025 года «антифрод-пакета» из более чем 30 пунктов. В их числе: обязательная маркировка звонков с отображением наименования организации, запрет на передачу сим-карт третьим лицам, создание специализированного банка данных, где будут храниться образцы голосов злоумышленников.
Летом 2025 года Центробанк расширил перечень признаков сомнительных операций для банков. Это касается как переводов, так и снятия наличных. С августа (основные изменения с 20 августа в 115-ФЗ и с 1 сентября в 41-ФЗ) банки в России ориентируются на новые критерии. Подозрительными теперь считаются:
- снятие наличных в течение суток после оформления кредита или займа,
- перевод на счет свыше 200 тыс. рублей по СБП со счета в другом банке с последующим снятием,
- снятие наличных вскоре после подозрительного входящего звонка или сообщения,
- множественные мелкие операции перед крупным снятием,
- перевод или снятие на новую/редко используемую карту после верификации или смены данных.
Рост жалоб на необоснованные блокировки фиксировался с начала 2025 года, а после введения дополнительного перечня признаков подозрительных операций произошел еще один всплеск обращений, о котором заявила Эльвира Набиуллина.
«То есть, борясь с мошенничеством, мы где-то перегнули палку. Клиентам не всегда объясняли, почему заблокировали средства, мы эту ситуацию с вами разруливали. Первые признаки улучшения появились», — заявила глава Банка России.
На Юге жалоб на мошенничества стало меньше, на блокировки – больше
Как рассказали «Эксперту Юг» в пресс-службе Южного ГУ Банка России, на Юге тоже зафиксирован рост жалоб на необоснованные блокировки с начала года. Количество таких обращений выросло более чем в два раза.«За 9 месяцев 2025 года жители и представители бизнеса Краснодарского края направили в Банк России 866 жалоб на приостановку операций и блокировку карт. В аналогичном периоде прошлого года – 388. В Ростовской области – 450 жалоб за 9 месяцев. В аналогичном периоде прошлого года – 178. Подавляющее большинство жалоб (порядка 95%) в обоих регионах пришло от физлиц. Остальные — от юрлиц», — прокомментировали в пресс-службе регулятора.
При этом число жалоб на мошеннические действия снизилось. За январь-сентябрь Банк России получил 867 таких жалоб от жителей Краснодарского края, что на 13% меньше, чем за такой же период прошлого года. Граждане реже сообщали о фактах кибермошенничества и случаях применения психологических методов воздействия. В то же время жители региона стали чаще жаловаться на то, что сведения о них попали в базу данных о мошеннических операциях.
«В этой базе содержатся сведения в том числе о дропперах — тех, кто осознанно или по незнанию помогает злоумышленникам выводить и обналичивать украденные деньги. Банки вправе блокировать платежные карты или доступ к онлайн-банкингу, если сведения о клиенте содержатся в базе данных Банка России. А если информация в базу поступила от МВД, то банк обязан приостановить доступ», – пояснили в пресс-службе Южного ГУ Банка России.
В Ростовской области аналогичная тенденция: жители направили 424 жалобы на действия мошенников. Снижение больше, чем на Кубани — 34%. Жители Дона стали значительно реже сообщать о фактах кибермошенничества, случаях применения психологических методов воздействия, а также о взломе учетной записи Госуслуг (три жалобы против 36 в прошлом году).
В Газпромбанке рассказали, что в среднем с ограничениями в рамках противодействия мошенничеству сталкиваются около 2% их клиентов.
«Если учесть, что две трети россиян получали мошеннические звонки, то это немного. Небольшой рост блокировок пришелся на сентябрь, когда заработали новые регуляторные правила на снятие денег через банкоматы», — поясняет вице-президент Газпромбанка Наталья Бедретдинова.
В Ростовской области аналогичная тенденция: жители направили 424 жалобы на действия мошенников. Снижение больше, чем на Кубани — 34%. Жители Дона стали значительно реже сообщать о фактах кибермошенничества, случаях применения психологических методов воздействия, а также о взломе учетной записи Госуслуг (три жалобы против 36 в прошлом году).
В Газпромбанке рассказали, что в среднем с ограничениями в рамках противодействия мошенничеству сталкиваются около 2% их клиентов.
«Если учесть, что две трети россиян получали мошеннические звонки, то это немного. Небольшой рост блокировок пришелся на сентябрь, когда заработали новые регуляторные правила на снятие денег через банкоматы», — поясняет вице-президент Газпромбанка Наталья Бедретдинова.
Она уточняет, что банк может временно ограничить использование карты или дистанционного банковского обслуживания до подтверждения клиентом легитимности операции. Но подавляющее большинство ограничений связано с конкретной подозрительной операцией и не мешает проведению других обычных для клиента покупок, платежей и переводов.
Если операция легитимная и проводится клиентом самостоятельно без воздействия мошенников, то для снятия ограничений клиенту достаточно подтвердить операцию по смс, через звонок в банк или в его отделении.
«Банк не позволит совершить операцию только в ситуациях, когда есть явные признаки использования карты в серых схемах. В таких случаях владельца просят подтвердить происхождение денег. Если перевод идет на человека или компанию, которые уже числятся в перечне ЦБ как участники операций без согласия клиентов, банк просто технически не может его провести. Тогда получателю нужно сначала урегулировать статус в Банке России», — отмечает Наталья Бедретдинова.
Поделиться
Ужесточение законодательства стало следствием активации кибермошенников в последние несколько лет // Фото: freepik.comКак отметили в Южном ГУ Банка России, банк может «заморозить» перевод, приостановить доступ к онлайн-банкингу или заблокировать карту на основании 115-ФЗ (подозрение в отмывании доходов и финансированием терроризма) или 161-ФЗ (о национальной платежной системе). В первом случае нужно уточнить в банке точную причину блокировки и подготовить документы, которые он запрашивает. Во втором случае, если реквизиты человека попали в базу данных Банка России, то решение о блокировке можно обжаловать двумя способами: обратиться с заявлением в любой из банков, где обслуживается человек, или направить заявление в Банк России через интернет-приемную.
Чтобы обезопасить себя от неприятностей, Банк России рекомендует придерживаться некоторых правил: беречь свою банковскую карту и никому не предоставлять доступ в онлайн-банк, не переводить деньги и не принимать на свою карту средства по просьбе незнакомцев. Индивидуальным предпринимателям не стоит проводить операции, связанные с бизнесом, по счету физлица, такая операция может быть приостановлена. Бизнесу нужно оперативно сообщать банку обо всех изменениях, например, о смене ОКВЭДа, учредителей, директора, адреса, а услуги и налоги оплачивать с расчетного счета организации.
Почему банки «перегнули палку» и что будет дальше
Причин «перегибов», о которых заявила Эльвира Набиуллина, может быть несколько. Принятие в законе №369-ФЗ положения о финансовой ответственности банков, которые допустили мошеннические действия, породило предположение о том, что банки начали избыточно блокировать счета, чтобы избежать штрафов и компенсаций. Однако сами финансовые организации это отрицают.Руководитель Управления противодействия мошенничеству «Свой Банк» Сергей Игошин отмечает, что банки не блокируют счета «на всякий случай», а действуют, исходя из требований закона, чтобы не допустить потерь клиентов от мошеннических действий и минимизировать свои риски и возможные убытки.
«Сложно сказать, насколько эта мера эффективна для защиты и возмещения средств клиентов при нарушении требований федерального закона, но она точно эффективна в отношении клиентов, которые передают свои карты, осознанно или неосознанно, мошенникам для совершения хищений денежных средств (дропперы)», — говорит Сергей Игошин.
Начальник Департамента продуктов ББР Банка Александр Зуев также отмечает, что на добросовестных бизнес-клиентов указанные изменения не повлияли, а банки действуют в рамках требований, чтобы защитить средства граждан.
Вторая возможная причина «перегибов» — широта истолкования нового перечня «подозрительных действий» клиента. Член Центрального Совета независимого профсоюза «Новый Труд» Анатолий Баранов считает, что, если бы эти расширенные критерии были более проработанными и конкретными, не поступало бы столько жалоб на необоснованные блокировки.
«Вот, допустим, критерий «нетипичность». Что это значит? Я теперь должен переводить деньги в одно и то же время, независимо от того, где нахожусь? Скажем, я уехал по делам в Сингапур и оттуда делаю перевод, хотя в Москве в это время обычно сплю. Но разве у меня нет права на такую «нетипичность»? При этом процесс-то автоматизирован, и живой сотрудник появляется только после того, как пошла жалоба», — говорит Баранов.
Каждый банк устанавливает подобные настройки в соответствии со своей рисковой политикой и требованиями регулятора, поясняет Александр Зуев. Автоматические алгоритмы анализируют поведение и оценивают вероятность мошенничества. Это постоянно развивающаяся система, и с накоплением данных ее работа становится точнее.
Помочь снизить число жалоб на мошеннические действия и необоснованные блокировки могут новые технологии, в частности внедрение ИИ и поведенческого анализа следующего поколения, считают эксперты.«Новые технологии – это важный инструмент, который банки внедряют, чтобы защитить клиентов от мошенничества, и которые помогают. Но здесь нужно понимать, что новыми технологиями пользуются и сами мошенники. Поэтому банковские системы не только анализируют поведение клиентов, но и постоянно учатся распознавать и блокировать новые уловки, адаптируясь к ним», — отмечает Зуев.
Сергей Игошин считает, что с одной стороны, чем больше используется данных и методов (в том числе технологий ИИ) для анализа поведения пользователя, тем больше у банков возможностей выявить аномалию и предотвратить мошеннические действия, уменьшить количество ложных срабатываний и увеличить скорость принятия решений.
«С другой стороны, чем сложнее система, тем больше вероятность ошибок и риска потери чувствительных данных», — говорит эксперт.
Поделиться
Вице-премьер – глава аппарата правительства Дмитрий Григоренко заявил, что второй «антифрод-пакет» скоро внесут для рассмотрения в Госдуму // Фото: официальный телегам-канал Правительства России.Банки непрерывно работают над улучшением систем защиты от мошенничества, однако стремительное принятие федеральных законов в этой сфере за последние два года не позволяет им полностью адаптироваться к изменениям, отмечает Сергей Игошин. Это негативно сказывается на качестве услуг и приводит к массовым ограничениям и блокировкам клиентов.
«Если такой темп сохранится, количество жалоб от клиентов вряд ли уменьшится, поскольку даже в действующих законах остается много спорных моментов, а на подходе уже новые нормативные акты», — считает Игошин.
Второй «антифрод-пакет» планируют внести в Госдуму в ближайший месяц, заявил в конце ноября вице-премьер – глава аппарата правительства Дмитрий Григоренко. В документ вошли около 20 мер по борьбе с мошенниками, в том числе дропперами. Среди них – ограничение по количеству банковских карт, можно будет оформить не более 10 штук на человека. Эта мера также упростит банкам мониторинг транзакций и выявление подозрительных операций.
Также власти планируют ввести механизм внесудебной оперативной блокировки фишинговых сайтов (так называемых сайтов-зеркал), направленных на обман пользователей и кражу их данных. А за использование мошенниками искусственного интеллекта при совершении краж или вымогательстве денежных средств и имущества граждан предусматривается наказание.«На втором пакете мы не останавливаемся. Технологии не стоят на месте, злоумышленники изобретают все новые схемы. Регулярное обновление инструментов защиты наших граждан в цифровой среде становится неотъемлемой частью эффективной борьбы», – отметил Дмитрий Григоренко.
