Проще говоря, антифрод-система борется с мошенничеством в онлайне (фродом) — ситуациями, когда злоумышленники с помощью разных схем, несанкционированных действий, неправомерного пользования ресурсами и услугами, ввода, удаления или модификации информации, а также другого вмешательства в работу средств обработки или передачи данных, крадут деньги, похищают чужое имущество или приобретают на него права.
Принцип работы антифрод-систем основан на сборе и агрегировании данных — операций, поведенческих моделей, исторических транзакций, рассказал «РБК Инвестициям» главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков.
Главная задача — заблокировать мошенника на ранних этапах атаки. Не дать ему добраться до счета клиента, его персональных данных, банковской тайны, добавил Дудков.
Дмитрий Дудков перечислил следующие схемы мошенничества, которые отфильтровывает антифрод-система:
В России антифрод‑системы внедрены практически во всех секторах, работающих с деньгами и персональными данными: в банках и финтехе, у мобильных операторов, в маркетплейсах и ретейле — во всех сферах, где присутствует материальная выгода, появляется возможность различных манипуляций, говорит Дудков.
«РБК Инвестиции» опросили представителей крупных банков и узнали, как они защищают деньги своих клиентов от мошенников. По словам банкиров, на первом этапе подозрительные операции вычисляет искусственный интеллект, далее в работу включается «живой» человек, который оценивает ситуацию и информирует клиента о сомнительных транзакциях.
Например, в антифрод-система основана на алгоритмах искусственного интеллекта и автоматически блокирует подозрительные операции по счетам клиента, рассказал директор департамента защиты клиентов и контроля ограничений Альфа-Банка Евгений Винокуров.
«Далее такой кейс попадает на обработку сотруднику мониторинга, который совершает звонок клиенту и сообщает о сомнительных операциях по его счетам, рассказывает об актуальных схемах мошенничества и их последствиях. В особых случаях клиента могут пригласить для разблокировки средств на его счетах в офис банка», — добавил он.
В основе защитной платформы также находится умная система фрод-мониторинга, которая работает на основе искусственного интеллекта. Она круглосуточно анализирует поведение клиентов и их платежные привычки по множеству факторов, сообщили в пресс-службе кредитной организации.
«Кроме внутренних система учитывает и внешние данные. Например, из ГИС «Антифрод» от других банков, сотовых операторов и госсервисов. Все это в комплексе помогает выявить и предотвратить мошенничество», — поделились в банке. По словам представителя пресс-службы, в самых критических ситуациях на помощь клиенту выезжает группа быстрого реагирования — это специально обученные представители, задача которых — прямо на месте переубедить клиента переводить деньги мошенникам.
Кроме того, в Т-Банке работает система «Нейрощит» — технология на основе искусственного интеллекта, которая распознает мошенничество во время звонка. «На анализ достаточно 22 секунды, точность — 99%. Если угроза выявлена, клиента на время накрывает защитным куполом — у мошенников не получится дозвониться с других номеров и в мессенджерах. Последующие банковские операции берут на усиленный контроль», — пояснили в пресс-службе банка.
В Т-Банке отметили, что если мошенникам все же удастся обмануть клиента, банк компенсирует потерю в рамках сервиса «Защитим или вернем деньги». По оценке кредитной организации, за прошлый год банк вернул клиентам ₽18,5 млн, а уровень телефонного фрода снизился на 21%.
В основе антифрод-системы более ста ИИ-моделей для анализа операций и других параметров в режиме реального времени. По словам пресс-службы кредитной организации, эффективность защиты составляет 99,99%. «В прошлом году «Сбер» помог сохранить от мошенников более ₽360 млрд россиян — это на 20% больше, чем годом ранее. А также помог вернуть людям ₽3,5 млрд со счетов дропперов, в первом квартале 2026 года возвращен уже ₽1 млрд». Кроме того, в приложении «СберБанк Онлайн» встроены более 20 сервисов безопасности в разделе «Безопасность» (иконка «Щит»).
Кроме того, в мобильных приложениях крупных банков , который позволяет клиентам оперативно заявить об операции без добровольного согласия, а также получить электронную справку о ней для обращения в полицию.
В ЦБ считают, что сервис стал востребован среди пострадавших с небольшими суммами, которые раньше не обращались в банк и полицию, а также способствовал пополнению базы данных Банка России о мошеннических операциях новыми реквизитами злоумышленников.
Также Банк России обязал кредитные организации проверять переводы своих клиентов на признаки мошенничества и предотвращать подозрительные операции. Критерии таких переводов с 2018 года устанавливает Банк России и периодически их обновляет. С 1 января 2026 года список критериев расширен с шести до двенадцати.
В России с 1 марта начала действовать государственная информационная система (ГИС) «Антифрод».
ГИС «Антифрод» направлена на повышение эффективности взаимодействия участников в рамках противодействия киберпреступлениям и оперативному взаимодействию госорганов, операторов связи, банков и других коммерческих организаций, пояснили «РБК Инвестициям» в пресс-службе Минцифры.
«В настоящее время идет активное подключение к ГИС участников и развитие ее функций. К платформе уже подключены 10 участников — крупнейшие операторы связи, банки и «Госуслуги». Участники обмениваются информацией о признаках противоправных действий для принятия мер по защите своих пользователей», — добавили в ведомстве.
В Т-Банке рассказали, что сейчас в ГИС «Антифрод» работает один сценарий — можно узнать, с кем из абонентов операторы связи расторгли договор, и это помогает обновить данные по клиентам.
В Минцифры уверены, что развитие ГИС продолжится, охватывая все больше участников и угроз, что позволит выстроить надежный барьер для киберпреступников.
По словам Дмитрия Дудкова, взломать антифрод-систему маловероятно, учитывая использование многоуровневых систем защиты и применение этих систем в защищенном контуре, но попытаться обмануть такие системы возможно.
«Самым слабым звеном во всех системах является . Для обхода антифрода мошенники используют различные многоуровневые сценарии персонализированных атак, в которых пользователь сам добровольно выполняет их инструкции. Например, снимает денежные средства со счета и передает их курьеру либо оставляет в условленных местах», — добавил он.
Вместо взлома системы мошенники «взламывают» самого человека, заставляя его самостоятельно подтвердить операцию или сообщить код из СМС, что делает транзакцию абсолютно законной с точки зрения мониторинга, подтвердили в пресс-службе Т-Банка.
«Если мошенники выманили у жертвы доступ для входа в приложение банка, они проводят серию «пристрелочных» переводов на небольшие суммы, чтобы нащупать пороги срабатывания антифрод-фильтров и понять, какие суммы проходят без дополнительной проверки», — резюмировали в Т-Банке.
Антифрод-система блокирует (приостанавливает) операцию или перевод, когда действия клиента банка выглядят как подозрительные. Обычно приостановка операций производится на основе сопоставления множества факторов. Например, географическое положение клиента, сумма и частота операций и т. д.
По закону 161-ФЗ, при выявлении подозрительности операции банк обязан приостановить транзакцию сроком на два дня и предупредить об этом клиента. Кроме того, банк вправе приостановить использование банковской карты или онлайн-банкинга на период нахождения сведений о клиенте банка в базе данных регулятора «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента».
В Т-Банке подтвердили, что причина приостановки операции почти всегда одна — банк думает, что мошенники пытаются украсть деньги, и защищает их, чтобы снизить риски. «Если клиент откажется отвечать на вопросы сотрудника банка, то процесс разблокировки может затянуться, так как сотрудник банка нацелен достоверно убедиться, что человек не находится под влиянием мошенников перед снятием ограничений», — добавили в кредитной организации.
Кроме того, с 1 декабря 2025 года заработал для граждан, чьи банковские операции и карты были заблокированы из-за включения в базу Банка России с реквизитами мошеннических счетов.
Это можно сделать двумя способами:
