Безопасность или паранойя
36-летни инженер Валерий М. является клиентом одного из банков газопромышленного сектора. Там работодатель открыл ему зарплатную карту. Однако кредит мужчина оплачивает в другом, менее крупном банке. В декабре при переводе денег между своими счетами с карты на карту через СБП он столкнулся с блокировкой операции. Испугавшись, что теперь не сможет быстро погасить кредит, мужчина сразу отправился в банк, где у него зарплатная карта. Там ему объяснили, что все затормозили «ради его блага» и скоро перевод будет проведен. Мужчине пришлось объяснить, для чего он его делает, и предъявить паспорт, а также поговорить с несколькими менеджерами в этом банке. В результате перевод действительно был разблокирован – но только через 12 часов.
Судя по отзывам на профильных банковских сайтах — это далеко не единственный случай. В новогодний период количество переводов у россиян возрастает, в том числе на собственные счета: кто-то спешит погасить кредиты, кто-то хочет успеть открыть вклад по «новогодней акции» или просто отложить часть денег на счета в других банках. Однако столь понятные для граждан планы могут наткнуться на блокировки операций в самих кредитно-финансовых организациях. Причина — не недостаток здравого смысла, а страх: банки, опасаясь многомиллионных штрафов и даже отзыва лицензии по линии ЦБ РФ и претензий со стороны Росфинмониторинга из-за проведения «подозрительных операции», предпочитают перестраховаться. Однако, по мнению ряда аналитиков, такая сверхосторожность часто выходит за рамки разумного: меры по борьбе с мошенничеством превращаются в блокировку честных клиентов, чьи действия не несут никакой угрозы.
«Банк обязан проверять операции своих клиентов на признаки мошенничества и предотвращать подозрительные операции, — объясняет действия кредитно-финансовых организаций председатель комиссии по безопасности финансового рынка Совета Торгово-промышленной палаты РФ Тимур Аитов. — Критерии таких переводов с 2018 года устанавливает Банк России и периодически их обновляет. С 1 января 2026 года список критериев расширяется с 6 до 12». Основной ракурс нынешних изменений направлен на противодействие «зомбированию» клиента, то есть банку необходимо понять, не находится ли человек «под воздействием» мошенников и не действует ли он в их интересах. «Про зомбирование много говорят в последнее время и это наиболее сложная тема для противодействия: как банку убедиться, что клиент не в себе? — продолжает разговор Аитов. — Ставить камеру наблюдения на каждый банкомат? Любые признаки «зомбирования», которые косвенно говорят об этой атаке, банками принимаются во внимание с особой тщательностью».
Однако для многих людей, даже не являющихся специалистами по кибербезопасности, эти признаки очевидны: к примеру, клиент быстро собирает на один счёт несколько своих депозитов из других банков с помощью переводов по СБП, а затем ещё и снимает средства со своих счетов без остатка, либо с этого «сборного» счёта отправляет их человеку, с которым вообще ранее никогда не общался. «Не сомневайтесь — вся цепочка будет мгновенно заблокирована и вам, вероятнее всего, придется ехать в банк объясняться», — предупреждает Аитов. Эксперт напомнил, что ещё в сентябре ЦБ РФ прописал признаки «зомбирования» при съёме денег с банкомата: это нетипичная сумма, снятая в нетипичное время и в необычном для этого клиента месте. «Скажем, пенсионер снимает 200 тыс. рублей в три часа ночи в Шереметьево, и опять не сомневайтесь — полный доступ к средствам ему заблокируют на 48 часов, — утверждает Аитов. — Правда, 50 тыс. рублей банк должен разрешить клиенту снять, если его ещё что-то не насторожит. Важны мелочи: даже обычный перевод своей пенсии со счета в одном банке на карту другого банка может быть расценен системой как подозрительный, если для вашего профиля это нетипичная операция. А вот что для вас типично, а что нет — анализируют системы искусственного интеллекта (ИИ), и все претензии уже не к ним, а к промт-инженерам, которые такую задачу ИИ поставили».
Сверхвнимание к новым угрозам
По словам независимого эксперта по информационной безопасности Антона Редозубова причина «сверхосторожности» банков, возможно, лежит в их попытке защитить клиентов от очередной тактики злоумышленников. Задача аферистов — найти тех людей, которые внутренне готовы «спасти свои средства на безопасном счёте». Раньше для поиска и фильтрации таких людей использовались схемы с кодами на вход на какие-то простые сайты, например, интернет-магазины. Судя по всему, теперь, благодаря информационной работе государственных органов и специалистов по безопасности, этот способ перестал работать. В этом случае перевод самому себе по СБП воспринимается реально безопасным действием. «Если банки позволят совершить мошенническое действие в отношении своего клиента, им грозят гигантские штрафы, — поясняет Редозубов. — Поэтому, опасаясь санкций, банки вынуждены действовать на опережение, иногда «перестраховываясь». Как отметила еще в ноябре глава ЦБ РФ Эльвира Набиуллина, в этой борьбе банков с мошенниками первые где-то «перегнули палку», но сама угроза является крайне серьёзной».
Эксперт по кибербезопасности полагает, что далее ситуация будет продолжать развиваться по двум направлениям: ужесточение контроля и его «тонкая настройка». С одной стороны, количество поводов для блокировок действительно увеличится: с введением новых признаков с 2026 года число приостановок операций может временно вырасти. Банки будут тестировать и «обучать» свои антифрод-системы на новых правилах. Возможно, эти правила и обучение уже выборочно запущены, чтобы сократить рост временных задержек платежей в первый квартал 2026 года.
С другой стороны, не стоит говорить о «массовых блокировках» в смысле хаоса. Во-первых, цель регулятора и банков — не заблокировать как можно больше операций, а точно выявить и остановить именно мошеннические схемы. Во-вторых, после замечания главы ЦБ РФ о «перегибах» усилилась работа над снижением числа ложных срабатываний. «Ожидается, что системы станут «умнее»: они будут анализировать не один изолированный признак (например, перевод самому себе), а целый комплекс поведенческих факторов (историю операций и не только в банке, типичные устройства входа, местоположение), — предположил Редозубов. — Это позволит отличать действия законопослушного клиента, который просто управляет своими финансами, от действий человека, находящегося под влиянием мошенников». Вероятно, сейчас россияне столкнулись с периодом адаптации, когда задержки переводов будут возникать чуть чаще, но в среднесрочной перспективе система должна стать более точной и менее назойливой для добросовестных клиентов.
Предупрежден - вооружен
Что делать, чтобы избежать блокировок в новогодний период? Тимур Аитов дает следующие советы:
- не торопитесь без крайней необходимости: после перевода самому себе подождите день-другой, прежде чем отправлять деньги еще раз;
- старайтесь совершать перевод в привычное время днем, с одного устройства и не отклоняйтесь резко от обычного финансового поведения.
«Не снимайте «просто так» две сотни тысяч наличкой в банкомате в Астрахани в ночное время, если проживаете в Москве, — пояснил эксперт. — Избегайте переводов сразу после смены мобильного номера телефона, привязанного к карте».
А что делать тем гражданам, чьи операции по картам уже заблокировали? Прежде всего, не следует паниковать. «Свяжитесь с банком: позвоните на официальную горячую линию и объясните ситуацию, — рекомендует Аитов. — Часто этого недостаточно и требуется личный визит в отделение с паспортом: будьте к этому готовы. Если банк отказывается исполнять ваш перевод, вы можете пожаловаться в Центральный банк РФ».
