Акцент на проактивную защиту
Эксперт назвал самые действенные инструменты противодействия финансовому мошенничеству
фото пресс-служба Angara Security
Вектор усилий регулятора сместился в сторону превентивной защиты конечного пользователя, отмечает директор центра консалтинга Angara Security Александр Хонин
— В 2025 году на законодательном уровне реализовано много инициатив в части противодействия финансовому мошенничеству. Какие из мер считаете эффективными?
— Оглядываясь на законодательные изменения 2025 года в сфере противодействия финансовому мошенничеству, можно с уверенностью сказать, что вектор усилий регулятора сместился в сторону превентивной защиты конечного пользователя. Это логичный и, на мой взгляд, крайне эффективный подход, поскольку, несмотря на развитие технологий корпоративной безопасности, слабым звеном по-прежнему остается человек. Именно атаки на простых граждан (социальная инженерия) остаются наиболее результативными для злоумышленников.
Среди ключевых инициатив, которые уже сейчас можно оценить как действенные инструменты минимизации рисков, я бы выделил три основных блока. Во-первых, возможность установить через портал Госуслуг добровольный запрет на оформление кредитов и микрозаймов. Это самый ожидаемый и эффективный инструмент проактивной защиты. Во-вторых, законодательное закрепление за банками права блокировать финансовые операции при выявлении признаков мошенничества (даже на несколько часов, так называемый «период охлаждения»). Мера доказала свою состоятельность. Это позволяет выиграть критически важное время, чтобы человек мог одуматься или чтобы сработали механизмы оповещения от близких. Эффективность меры напрямую зависит от качества антифрод-систем банков. Наличие законодательной базы дает кредитным организациям рычаги для более жесткой и своевременной защиты средств клиентов без риска быть обвиненными в несанкционированном блокировании счетов.
В-третьих, инициативы по очистке рынка телефонных номеров. Ограничение количества номеров, которые можно оформить на одного человека, и борьба с «серыми» сим-картами лишают злоумышленников инструмента для массового обзвона. В 2025 году мы увидели, как эти меры начинают создавать дефицит «чистых» каналов связи для преступников, вынуждая их искать более сложные и менее эффективные пути выхода на жертву.
Таким образом, акцент на законодательной защите именно на стороне клиента, а не только на усложнении банковских процедур, представляется наиболее перспективной стратегией. Сочетание этих инструментов создает комплексную эшелонированную оборону.
Ключ — в цифровой грамотности
— Что еще можно и нужно реализовать, по вашему мнению?
— Безусловно, законодательные ограничения — это необходимый фундамент, который сейчас начинает влиять на статистику, отсекая массовый и примитивный фрод. Однако технологии социальной инженерии эволюционируют быстрее, чем пишутся законопроекты, и никакой периметр безопасности не защитит человека, который добровольно переводит деньги мошенникам. Поэтому следующим критически важным этапом должно стать массовое повышение цифровой грамотности, но не формальное, а навязчивое и технологичное. Необходима синергия государства и бизнеса для внедрения ситуативного обучения прямо в интерфейсы банковских приложений, когда в момент подозрительной транзакции пользователь сталкивается с обязательным интерактивным предупреждением или коротким роликом, распознающим конкретную мошенническую схему. Также нужны общедоступные базы актуальных сценариев атак и просветительские кампании в соцсетях и мессенджерах в формате разбора реальных кейсов. Без этого массового образования в моменте ситуация превратится в бесконечную гонку вооружений, где регуляторы закрывают одну лазейку, а мошенники находят три новых, используя самое уязвимое звено — психологию человека. Только повысив общий уровень кибергигиены до состояния рефлекса, можно добиться устойчивого снижения уровня мошенничества в долгосрочной перспективе.
— Как вы оцениваете уровень защищенности самого финансового сектора от киберугроз?
— Финансы — лидер в области информационной безопасности. Созданные регулятором условия напрямую способствуют развитию ИБ: речь идет прежде всего о сформированной нормативной базе, а также о действующем институте внешних аудитов и проверок со стороны Банка России. Как следствие, большая часть организаций финсектора имеет выстроенные процессы ИБ и использует практически все классы средств защиты информации.
На будущее можно предложить несколько направлений. Во-первых, важно продолжать совершенствовать механизмы обмена информацией об угрозах между участниками рынка и регулятором в режиме реального времени. Во-вторых, на фоне роста атак с использованием вредоносного ПО необходимо активнее внедрять проактивные средства защиты — решения класса NTA (Network Traffic Analysis), EDR (Endpoint Detection and Response) и песочницы для анализа подозрительного трафика. И наконец, учитывая смещение атак на подрядчиков и смежные сервисы, стоит усилить требования к безопасности цепочек поставок и обязательному аудиту ИБ у партнеров.
— Какие факторы будут влиять на ИБ в финансовом секторе в 2026 году?
— Прежде всего это кибератаки с использованием искусственного интеллекта. Злоумышленники активно применяют ИИ для автоматизации атак, адаптации к системам безопасности в режиме реального времени и масштабирования своих операций.
В тесной связке с этим трендом развиваются дипфейки и мошенничество с использованием синтетических личностей. Эти технологии все чаще применяются для финансового мошенничества, политических манипуляций и корпоративного шпионажа, по сути, подрывая базовое доверие к цифровым коммуникациям.