Банк России ограничил граждан в доступе к банкоматам
С 1 сентября 2025 г. банки, которые оформили клиенту платежную карту, обязаны при выдаче наличных через банкоматы проверять, не находится ли человек под воздействием мошенников, а также не совершает ли эту операцию злоумышленник.
Банк России (ЦБ) обозначил признаки выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов:
1. Несоответствие запроса на выдачу наличных обычным для клиента параметрам: времени, месту, сумме, частоте.
2. Превышение времени ответа на запрос в рамках взаимодействия банкомата и карты.
3. Несоответствие способа подачи запроса.
4. Запрос на выдачу наличных в течение 24 часов после:
- Получения кредита или увеличения лимита.
- Поступления на счет суммы более 200 тыс. руб. через СБП.
- Досрочного расторжения вклада на сумму более 200 тыс. руб.
5. Информация о риске операции без согласия клиента или компрометации данных.
6. Информация от операторов связи о нетипичных действиях до запроса:
- Нетипичные телефонные переговоры.
- Нетипичное получение сообщений (увеличение количества, новые номера, адресаты).
7. Информация о:
- Вредоносном ПО на устройствах клиента.
- Нетипичных параметрах сессии дистанционного банковского обслуживания (ДБО).
- Смене номера в личном кабинете.
- Изменении идентификационного модуля устройства.
8. Пять и более отказов в выдаче наличных за день.
9. Совпадение данных клиента с информацией в системе противодействия правонарушениям в сфере информационно-коммуникационных технологий (ИКТ).
https://www.comnews.ru/content/239316/2025-05-22/2025-w21/1008/zanimate…
Руководитель направления киберразведки центра противодействия киберугрозам ООО "Инностейдж" (Innostage) SOC CyberART Александр Чернов поясняет, что эти меры являются вынужденными и кажутся чересчур жесткими, но в данный момент они необходимы: "Мы всегда выбираем соотношение "удобство и безопасность", и сейчас безопасность важнее. В качестве дополнительных механизмов можно было рассмотреть возможность создания системы возвратного платежа (Chargeback), при котором потерпевший, оперативно обратившись в банк, в течение часа-двух, мог бы инициировать расследование и попытку возврата средств в случае мошенничества. Что можно поправить: не предусмотрен механизм защиты легитимных операций, которые подпадают под признаки. Можно, например, заранее уведомлять банк о крупных срочных тратах, смене телефона и т.д. Это потребует от банков организации информирования о новых признаках, реализации механизмов по уведомлению об операциях".
Директор по развитию продуктов центра цифровых решений для бизнеса ООО "БСС" (BSS) Станислав Шилов отметил, что подобные меры он расценивает как вынужденные - объем и динамика мошеннических операций вынуждают применять новые механизмы и способы противодействия. "С учетом распространенных на сегодняшний день сценариев мошенничества предложенные меры выглядят разумными и логичными - не видится целесообразным в них что-то подправлять или добавлять", - сказал он.
Главный юрист направления информационной безопасности "Контур.Эгида" (входит в ГК "СКБ Контур") Ольга Попова считает, что эти меры не просто своевременны - они ожидаемы: "Перебора здесь нет, за исключением лимита в 200 тыс. руб. Такая сумма вполне может быть обоснованно получена физическим лицом, например, по гражданско-правовому договору. Поэтому я бы предложила поднять планку до 400 тыс. руб., но при этом ввести возрастные ограничения. Для граждан старше 70 лет установленный порог в 200 тыс. выглядит разумным. Также считаю необходимым ограничить выдачу карт, оформление переводов и проведение платежей для несовершеннолетних. Именно уязвимые группы населения чаще всего становятся жертвами мошенников, и здесь регуляторные меры особенно актуальны".
Руководитель аналитического центра ООО "Зекурион Рус" (Zecurion) Владимир Ульянов отметил, что проблема неопределенности критериев усугубляется еще и тем, что многие владельцы карт практически не используют карты для снятия наличных: "В результате у банка не хватает информации, чтобы построить типичные для конкретного клиента профили. В итоге любая операция будет нетипичной и теоретически не проходящей проверку. Если человек раз в полгода снимает деньги, это сразу попадает под несколько критериев".
По оценке "Сбера", в 2024 г. ущерб от телефонного мошенничества составил почти 300 млрд руб.
Директор по развитию ООО "Ноософт" Сергей Веприк считает, что возможно сокращение ущерба от телефонного мошенничества вдвое, но не только и не столько за счет мер Банка России, а за счет комплексного подхода. "Сокращение ущерба вдвое - амбициозная, но достижимая цель к концу 2025 г. - середине 2026 г.", - отметил он.
Сергей Веприк предположил, что прогнозировать цифры по кибермошенничеству в 2025 г. крайне сложно, так как это зависит от скорости внедрения всех указанных выше мер. При этом он назвал два сценария:
- Пессимистичный: если будут внедрены только запретительные меры Банка России без улучшения работы операторов связи и образовательной работы, ущерб может остаться на том же уровне
(~250-300 млрд руб.). Мошенники быстро адаптируются, найдя обходные пути.
- Оптимистичный: при комплексном наступлении на всех фронтах (связь, образование, технологии банков, правоохранители) можно ожидать снижения ущерба на 15-25% по итогам 2025 г. Сокращение вдвое - это задача на более долгосрочную перспективу (два-три года).
Ольга Попова отметила, что если банки и операторы будут последовательно внедрять меры защиты, а государство - активно доносить информацию до граждан о мошеннических схемах, то ущерб может снизиться в несколько раз. "Важен не только технический контроль, но и постоянное обучение пользователей: как защищать личные данные в мессенджерах и мобильных приложениях. Это даст эффект уже в ближайшей перспективе", - сказала она.
Руководитель направления отдела анализа и оценки цифровых угроз ООО "Инфосекьюрити" (Infosecurity - ГК Softline) Кристина Буренкова считает, что ситуация с ущербом может меняться волнообразно: "Вероятно, в первые полгода после вступления мер в силу возможен краткосрочный рост инцидентов, вызванный ошибками и массовыми ложными срабатываниями систем. Это, в свою очередь, может спровоцировать законный негатив и деморализацию со стороны клиентов, столкнувшихся с блокировками законных операций. Однако по мере отладки алгоритмов и снижения количества ошибок уже в первой половине 2026 г. следует ожидать обнадеживающего спада негативных проявлений. Итоговый результат будет зависеть от способности банков найти баланс между безопасностью и удобством, минимизировав ущерб от ложных тревог".
