НОВЫЕ ПРАВИЛА ЦЕНТРОБАНКА — ЧЕГО ЖДАТЬ?

 Эксперт по кибербезопасности, основатель компании по интернет-розыску Игорь Бедеров @irozysk

Центробанк существенно расширяет перечень признаков подозрительных операций, и эти изменения не просто технические правки. Это ответ на стремительную эволюцию самого мошенничества, которое всё глубже уходит в цифровую тень и область социальной инженерии. В своих изменениях регулятор делает ставку на превентивное выявление схем. ЦБ не просто ужесточает контроль, а делает его умнее и тоньше. Если раньше система во многом полагалась на анализ сумм и подозрительных контрагентов, то теперь в фокусе паттерны поведения, цифровые следы и логика движения средств.

Перевод от 200 тыс. рублей через систему быстрых платежей (СБП), который мгновенно уходит с зачисленного счёта другому лицу, теперь вызовет автоматическую проверку. Мошенники часто используют эту схему: как только жертва переводит деньги на «безопасный счёт» (контролируемый злоумышленником), средства тут же перебрасываются дальше в несколько прыжков, чтобы замести следы. Теперь такой «спринт» будет запускать процедуру задержки и верификации.

Попытка внести крупную сумму наличными через банкомат на виртуальную карту также яркий сигнал для служб безопасности. Почему? Цифровые карты изначально создавались для онлайн-операций. Их использование для обналичивания — классический приём, чтобы оторвать операцию от реального владельца счёта и усложнить идентификацию.

Один из самых распространённых сценариев взлома кабинета — подмена (перевыпуск) сим-карты или номера телефона для получения смс-кода. Теперь система будет фиксировать смену номера, привязанного к личному кабинету, непосредственно перед крупным переводом. Такой паттерн — почти 100%-ный признак компрометации учётной записи.

Использование эмуляторов, VPN, прокси или подключение через серых IP-провайдеров станет дополнительным сигналом. Особое внимание — к попыткам входа из регионов, не совпадающих с местом жительства или обычной активностью клиента. Для расследований это бесценные данные: такие «цифровые следы» часто ведут к организованным группам.

Новые правила — это как установка более чувствительных датчиков в системе финансовой безопасности. Да, иногда они могут сработать на рядовую операцию, но их главная цель — остановить профессионального злоумышленника.

Но анализ новых правил ЦБ РФ будет неполным, если рассматривать их только как безусловное благо. Как и любая система безопасности, расширенный фрод-мониторинг имеет свою обратную сторону. Помимо очевидной пользы, он создаёт новые вызовы и риски, о которых важно знать и рядовым клиентам, и бизнесу.

Для предпринимателей и компаний это означает повышенное внимание банков, более сложные процедуры верификации платежей, риск попадания под ограничения из-за формальных признаков. Для граждан — необходимость постоянной «цифровой гигиены» и готовность к дополнительным шагам верификации. Простые действия вроде смены телефона или поездки в отпуск теперь требуют заблаговременного планирования, чтобы не столкнуться с блокировкой финансовых операций.  

Самая распространённая «болезнь роста» любых сложных систем — ложные срабатывания. Алгоритмы, настроенные на выявление малейших аномалий, неизбежно будут блокировать или задерживать легитимные операции добросовестных клиентов.

Усиленный сбор данных о цифровых следах (IP, софт, поведение) — палка о двух концах. Их утечка или компрометация становится всё более критичным риском. Это повышает ставки в противостоянии с хакерами, спрос на услуги которых по взлому систем только растёт.

Точка зрения автора может не совпадать с позицией редакции.