Банк России ограничил граждан в доступе к банкоматам
С 1 сентября 2025 г. банки, которые оформили клиенту платежную карту, обязаны при выдаче наличных через банкоматы проверять, не находится ли человек под воздействием мошенников, а также не совершает ли эту операцию злоумышленник.
Банк России (ЦБ) обозначил признаки выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов:
1. Несоответствие запроса на выдачу наличных обычным для клиента параметрам: времени, месту, сумме, частоте.
2. Превышение времени ответа на запрос в рамках взаимодействия банкомата и карты.
3. Несоответствие способа подачи запроса.
4. Запрос на выдачу наличных в течение 24 часов после:
- Получения кредита или увеличения лимита.
- Поступления на счет суммы более 200 тыс. руб.через СБП.
- Досрочного расторжения вклада на сумму более 200 тыс. руб.
5. Информация о риске операции без согласия клиента или компрометации данных.
6. Информация от операторов связи о нетипичных действиях до запроса:
- Нетипичные телефонные переговоры.
- Нетипичное получение сообщений (увеличение количества, новые номера, адресаты).
7. Информация о:
- Вредоносном ПО на устройствах клиента.
- Нетипичных параметрах сессии дистанционного банковского обслуживания (ДБО).
- Смене номера в личном кабинете.
- Изменении идентификационного модуля устройства.
8. Пять и более отказов в выдаче наличных за день.
9. Совпадение данных клиента с информацией в системе противодействия правонарушениям в сфере информационно-коммуникационных технологий (ИКТ).
https://www.comnews.ru/content/239316/2025-05-22/2025-w21/1008/zanimatelnaya-arifmetika-gosstruktury-naschitali-raznyy-uscherb-kibermoshennichestva
Руководитель направления киберразведки центра противодействия киберугрозам ООО "Инностейдж" (Innostage) SOC CyberART Александр Чернов говорит о том, что эти меры являются вынужденными - они кажутся чересчур жесткими, но в данный момент они необходимы: Мы всегда выбираем соотношение удобство и безопасность, и сейчас безопасность важнее. В качестве дополнительных механизмов можно было рассмотреть возможность создания системы возвратного платежа (Chargeback), при котором потерпевший, оперативно обратившись в банк (в течение 1-2 часов), мог бы инициировать расследование и попытку возврата средств в случае мошенничества. Что можно поправить: не предусмотрен механизм защиты легитимных операций, которые подпадают под признаки. Можно, например, заранее уведомлять банк о крупных срочных тратах, смене телефона и т.д. Это потребует от банков организацию информирования о новых признаках, реализацию механизмов по уведомлению об операциях".
Директор по развитию продуктов центра цифровых решений для бизнеса компании ООО "БСС" (BSS) Станислав Шилов отметил, что подобные меры он расценивает как вынужденные — объем и динамика мошеннических операций вынуждают применять новые механизмы и способы противодействия. С учетом распространенных на сегодняшний день сценариев мошенничества предложенные меры выглядят разумными и логичными — не видится целесообразным в них что-то подправлять или добавлять", - сказал он.
Главный юрист направления информационной безопасности "Контур.Эгида" (входит в ГК "СКБ Контур") Ольга Попова считает, что эти меры не просто своевременны — они были ожидаемы: Перебора здесь нет, за исключением лимита в 200 тысяч руб. Сегодня такая сумма вполне может быть обоснованно получена физическим лицом, например, по договору ГПД. Поэтому я бы предложила поднять планку до 400 тыс. руб., но при этом ввести возрастные ограничения. Для граждан старше 70 лет установленный порог в 200 тыс. выглядит разумным. Также считаю необходимым ограничить выдачу карт, оформление переводов и проведение платежей для несовершеннолетних. Именно уязвимые группы населения чаще всего становятся жертвами мошенников, и здесь регуляторные меры особенно актуальны".
Руководитель аналитического центра компании ООО "Зекурион Рус" (Zecurion) Владимир Ульянов отметил, что проблема неопределенности критериев усугубляется еще и тем, что многие владельцы карт практически не используют карты для снятия наличных: "В результате у банка не хватает информации, чтобы построить типичные для конкретного клиента профили. В итоге любая операция будет нетипичной и теоретически не проходящей проверку. Если человек раз в полгода снимает деньги, это сразу попадает под несколько критериев".
Сбер оценил ущерб от телефонного мошенничества почти в 300 млрд руб. за 2024 г.
Директор по развитию ООО "Ноософт" Сергей Веприк считает, что возможно сокращение ущерба от телефонного мошенничества вдвое, но не только и не столько за счет мер Банка России, а за счет комплексного подхода. "Сокращение ущерба вдвое — амбициозная, но достижимая цель к концу 2025 - середине 2026 г.", - отметил он.
Сергей Веприк отметил, что прогнозировать цифры по кибермошенничеству в 2025 г. крайне сложно, так как это зависит от скорости внедрения всех указанных выше мер. При этом он назвал два сценария:
- Пессимистичный сценарий: если будут внедрены только запретительные меры Банка России без улучшения работы операторов связи и образовательной работы, ущерб может остаться на том же уровне
(~250-300 млрд руб.). Мошенники быстро адаптируются, найдя обходные пути.
- Оптимистичный сценарий: при комплексном наступлении на всех фронтах (связь, образование, технологии банков, правоохранители) можно ожидать снижения ущерба на 15-25% по итогам 2025 г. Сокращение вдвое — это задача на более долгосрочную перспективу (два-три года).
Ольга Попова отметила, что если банки и операторы будут последовательно внедрять меры защиты, а государство — активно доносить информацию до граждан о мошеннических схемах, то ущерб может снизиться в несколько раз. "Важен не только технический контроль, но и постоянное обучение пользователей: как защищать личные данные в мессенджерах и мобильных приложениях. Это даст эффект уже в ближайшей перспективе", - сказала она.
Руководитель направления отдела анализа и оценки цифровых угроз ООО "Инфосекьюрити" (Infosecurity - ГК Softline) Кристина Буренкова считает, что ситуация с ущербом может меняться волнообразно: "Вероятно, в первые полгода после вступления мер в силу возможен краткосрочный рост инцидентов, вызванный ошибками и массовыми ложными срабатываниями систем. Это, в свою очередь, может спровоцировать законный негатив и деморализацию со стороны клиентов, столкнувшихся с блокировками своих законных операций. Однако по мере отладки алгоритмов и снижения количества ошибок, уже в первой половине 2026 г. следует ожидать обнадеживающего спада негативных проявлений. Итоговый результат будет зависеть от способности банков найти баланс между безопасностью и удобством, минимизировав ущерб от ложных тревог".