В России усилили антифрод-систему
В этом году два федеральных закона усилили антифрод-систему: Закон № 9-ФЗ от 13 февраля и Закон № 41-ФЗ от 1 апреля.
«Это не революция, а системная донастройка. Требование противодействовать мошенничеству существует давно. Новые законы просто делают механизм крепче и согласованнее: обмен данными между банками, операторами связи и правоохранительными органами; создание единой антифрод-платформы ГИС «Антифрод»; компенсация потерпевшим. Это большое усиление системы, однако ответственность остается на банке, а Центральный банк штрафует за недостатки процессов», - поделился мнением Рустам Габитов, начальник центра безопасности финансовых операций ОТП Банка.
Но, по видению ОТП-банка, в законодательстве должны появиться три ключевых направления антифрод-защиты.
Первое — развитие централизованной зонтичной системы защиты. Расширение сервисов Национальной системы платежных карт станет ядром: единая база данных всех участников кредитно-финансовой сферы, интеграция с государственными системами (правоохранительная и судебная системы, цифровой профиль на госуслугах) и подключение участников цифровой экономики в реальном времени. Телеком-операторы передают данные о звонках. Маркетплейсы, классифайды, соцсети и мессенджеры синхронизируют информацию о подозрительных аккаунтах и объявлениях. Это создает превентивный механизм: угроза распознается не в момент платежа, а ещё раньше — на этапе контакта, фишинга, вредоноса, звонка мошенника. Спрогнозировать угрозу и действовать на упреждение — на каждом из этапов атаки: от фишинга в сетевом трафике до звонков до попытки транзакции.
Второе — механизм полной компенсации и защиты с принципом нулевой или минимальной ответственности клиента. Если клиент активно согласен на программу защиты и обучения (финансовая грамотность, распознавание мошеннических схем, правила безопасности), банк гарантирует возмещение ущерба при попадании в мошеннические схемы. Но главное — бремя возмещения распределяется между всеми участниками преступной схемы и цифровой экономики. Телеком-операторов и провайдеров услуг, связанных с телекомом (облака, регистраторы доменов), участники цифровой экономики (маркетплейсы, классифайды, соцсети, мессенджеры), которые пропустили фейковые предложения или не заблокировали мошенников, несут финансовую ответственность. Клиент-получатель (дроппер), который согласился обслуживать счет мошенников, участвует в возмещении — его счет привлекается к ответственности. Банки получателей несут ответственность за недостаточный мониторинг счетов с признаками фрода. Даже если цель мошенников достигнута и деньги переведены, система отследит, вернет и возместит потерпевшему через распределение ответственности между всеми участниками преступной цепи. Это создает контракт: клиент учится защищаться, система гарантирует возмещение потерь.
Третье — четкое распределение ответственности за процессы между всеми участниками системы. Банк плательщика отвечает за выявление и блокировку подозрительных операций, включая комбинированные схемы (фишинг + звонок, вредонос + транзакция). Телеком-операторы несут ответственность за пропуск мошеннических звонков и маршрутизацию вызовов. Участники цифровой экономики отвечают за модерацию контента и удаление фейковых предложений. Банк получателя отвечает за мониторинг счетов с признаками фрода. Дроппер-получатель отвечает за вовлечение в преступную схему и участвует в возмещении. Каждый участник несет справедливую долю ответственности — это стимулирует всех работать на результат.
«Единая антифрод-платформа ГИС «Антифрод» запустится в два этапа: март и декабрь 2026 года. Эта зонтичная система будет прогнозировать угрозы на каждом уровне цифровой экономики и действовать на упреждение максимально быстро. Даже если мошенничество не удастся полностью предотвратить, механизм возмещения сработает — потерпевший получит компенсацию через распределение ответственности и взыскания со всех участников преступной цепи», - добавил Рустам Габитов.