Банк России — не просто регулятор, который выдаёт лицензии. Это активный участник противодействия мошенничеству: ведёт базы данных, устанавливает обязательные стандарты для банков, блокирует мошеннические ресурсы и анализирует миллиарды транзакций. В 2024 году система ЦБ предотвратила более 72 миллионов мошеннических операций. Разбираемся, как это работает — и почему деньги всё равно продолжают воровать.

Что такое антифрод-система

Антифрод (от англ. anti-fraud — противодействие мошенничеству) — это комплекс технических и организационных мер, которые банки и ЦБ применяют для выявления и блокировки подозрительных операций до того, как деньги ушли.

Каждый банк обязан иметь собственную систему антифрода. ЦБ устанавливает минимальные требования и координирует банки между собой через ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Ключевые инструменты ЦБ

1. База данных мошеннических счетов

ЦБ ведёт централизованную базу счетов, которые банки признали мошенническими. Банки обязаны:

  • Сообщать о счетах, на которые поступают жалобы или которые участвуют в схемах
  • Проверять получателей переводов по этой базе до проведения операции

По состоянию на начало 2025 года в базе числятся сотни тысяч счетов. Если получатель перевода есть в базе — банк обязан применить период охлаждения или заблокировать операцию.

2. Период охлаждения (с июля 2024 года)

Это главное нововведение 2024 года. С 25 июля 2024 года банки обязаны задерживать переводы на 48 часов, если счёт получателя присутствует в базе мошеннических счетов ЦБ.

Как это работает:

  • Вы инициируете перевод
  • Банк проверяет счёт получателя по базе ЦБ
  • Если счёт в базе — перевод «замораживается» на 2 дня
  • За это время вы можете одуматься или вам позвонит банк для подтверждения
  • Если вы всё равно хотите перевести — банк проводит операцию, но с задержкой

Результат: По данным ЦБ, за первые полгода действия механизма было предотвращено хищений на миллиарды рублей.

⚠️ Важно: Период охлаждения срабатывает только если счёт-получатель уже есть в базе ЦБ. Мошенники знают об этом и активно используют «чистые» счета, не попавшие в базу — счета дропов (подставных лиц).

3. 72 миллиона предотвращённых операций в 2024 году

По данным Банка России, в 2024 году антифрод-системы банков и ЦБ совместно предотвратили более 72 миллионов попыток мошеннических операций на общую сумму более 6,2 трлн рублей.

Это значит, что система работает. Большинство попыток мошенничества блокируются автоматически — жертвы о них даже не узнают.

4. Межбанковский обмен данными

ФинЦЕРТ обеспечивает обмен информацией между банками в режиме реального времени. Если один банк зафиксировал мошеннический сценарий — информация немедленно передаётся всем участникам. Это позволяет блокировать новые схемы в течение часов, а не недель.

В системе участвуют более 700 финансовых организаций — банки, МФО, платёжные системы.

5. Блокировка фишинговых ресурсов

ЦБ направляет в Роскомнадзор требования о блокировке мошеннических сайтов. В 2024 году заблокировано более 40 000 ресурсов, в 2025 — более 46 000. Процесс ускорился: среднее время от выявления до блокировки сократилось до нескольких часов.

Что работает не так хорошо

Честный разговор об ограничениях системы — важная часть картины.

Дропы — слабое место базы счетов

Мошенники активно используют сеть «дропов» — людей, которые за вознаграждение открывают счета на своё имя и передают карты злоумышленникам. Такие счета попадают в базу только после жалоб — но к тому времени деньги уже ушли дальше по цепочке.

Вербовка дропов ведётся через Telegram: «работа на дому», «получишь % за каждую операцию». Часть дропов не понимает, что участвует в мошенничестве, пока не приходит полиция.

Социальная инженерия обходит технику

Когда человек сам, осознанно (пусть и обманутый) переводит деньги — антифрод-система видит это как легитимную операцию. Человек в состоянии паники или под влиянием убедительного мошенника может подтвердить любую операцию. Технические барьеры против человеческого фактора работают плохо.

Криптовалюта и P2P

Вывод через криптовалюту или через P2P-обменники (человек→человек) до сих пор слабо контролируется. После вывода в крипту деньги почти невозможно отследить и вернуть.

Скорость vs защита

Пользователи привыкли к мгновенным переводам. Период охлаждения — необходимая мера, но она создаёт трение в легитимных операциях. Это вызывает недовольство и жалобы. Баланс между скоростью и защитой — постоянный компромисс.

Что планируется дальше

Банк России анонсировал несколько направлений на 2026 год:

  • Расширение периода охлаждения: рассматривается увеличение с 48 часов до 5 дней для подозрительных переводов
  • Обязательная биометрическая идентификация при крупных переводах
  • Ужесточение требований к идентификации при дистанционном обслуживании
  • Борьба с дропами на уровне операторов связи и банков (совместные базы данных)

Что может сделать каждый

Антифрод-система — не панацея. Она блокирует автоматические атаки, но не защищает от социальной инженерии. Ваша часть защиты:

  • Никогда не переводите деньги под давлением, если вас торопят
  • Используйте двухфакторную аутентификацию в банковских приложениях
  • Сообщайте банку о мошеннических попытках — это пополняет базу ЦБ
  • Сообщайте в ФинЦЕРТ о фишинговых сайтах: cbr.ru/fincert — форма приёма сообщений

Источники

  1. Банк России. Обзор операций, совершённых без согласия клиентов, 2024. cbr.ru/analytics
  2. Банк России. ФинЦЕРТ — Центр мониторинга киберугроз. cbr.ru/fincert
  3. Федеральный закон № 161-ФЗ «О национальной платёжной системе» (с изменениями 2024 года). consultant.ru