Как банки используют искусственный интеллект для защиты карт
Причины отказа от старых методов защиты
Раньше банки работали по старинке — блокировали переводы на счета из черных списков и останавливали операции по картам с подозрительной активностью. Но сегодня мошенники стали более продвинутыми, они используют генеративный ИИ для создания дипфейков, автоматизированных ботов и сложные фишинговые кампании.
Старые методы не справляются с новыми угрозами. Нужны системы, которые учатся и адаптируются. К концу 2026 года, по прогнозам, до 85% всех кибернападений будут осуществляться с применением генеративного ИИ для обхода традиционных фильтров. Симметричный ответ со стороны защитных систем становится единственным способом удержать периметр.
Цифровой профиль клиента
Современные банки создают цифровые профили клиентов — комплексные модели поведения, которые включают типичные суммы переводов, геолокацию, частоту операций, используемые устройства. ИИ запоминает, как клиент обычно пользуется картой, и любое отклонение от нормы становится сигналом тревоги.
Как это работает на практике. Человек обычно переводит родителям 5-10 тыс. рублей раз в месяц, а тут поступает запрос на перевод 2 млн рублей. Система это заметит и заблокирует операцию. При этом профиль создается автоматически, персональные данные хранятся в зашифрованном виде и используются только для антифрода.
Крупнейшие финансовые институты, такие как Сбер, инвестируют колоссальные средства в данное направление. План по выделению около 350 млрд рублей на эксперименты с ИИ в 2026 году напрямую включает разработку самообучающихся моделей для противодействия дипфейкам и сложным фишинговым кампаниям.
Анализ транзакций в реальном времени
ИИ проверяет каждую операцию за миллисекунды до того, как деньги уходят мошенникам. Современные решения способны мгновенно блокировать подозрительные транзакции, анализируя тысячи параметров одновременно — от скорости печати пользователя до геолокационных аномалий.
Например, Точка Банк запустил технологичный сервис, который проверяет финансовые транзакции и нефинансовые действия пользователей в режиме реального времени. К таким событиям относятся смена паролей или вход в личный кабинет с неизвестных устройств. Специальные алгоритмы фиксируют признаки удаленного подключения к смартфону со стороны посторонних лиц. Каждая операция проходит проверку за 20-25 миллисекунд — это скорость в 50 раз выше установленных лимитов для моментальных платежей.
ВТБ внедрил новую модель на основе машинного обучения, обученную на более чем 10 тыс. параметров, которая выявляет в 1,5 раза больше попыток мошенничества по сравнению с ранее действовавшими системами.
Защита от ботов и автоматизированных атак
Мошенники создают целые бот-фермы, которые круглосуточно проверяют банковские приложения на уязвимости.
«Злоумышленники покупают тысячи SIM-карт, вставляют их в специальные боксы, и устройства начинают имитировать действия клиентов — входят в приложения, совершают платежи, меняют лимиты», — рассказывает вице-президент по информационной безопасности МТС Банка Илья Зуев.
Банки активно противостоят таким атакам с помощью специализированных технологий, включая решения вроде Preventive Proxy — системы, которая анализирует поведение пользователей с применением машинного обучения. Система позволяет отличать действия реальных клиентов от автоматизированных запросов, создавая уникальный «цифровой отпечаток» устройств и блокируя подозрительные подключения.
Обмен данными между банками
Раньше банки боролись с мошенниками поодиночке и видели только часть картины. Теперь ситуация меняется. Ключевым элементом становится развитие ГИС «Антифрод» — государственной информационной системы, обеспечивающей оперативный обмен данными между операторами связи, банками и госорганами.
Операторы обязаны передавать сведения о номерах с подозрительным трафиком и приостанавливать их по сигналу системы, а банки — быстрее реагировать на признаки мошенничества, усиливая проверки переводов и взаимодействие с правоохранительными органами.
С 1 июля 2026 года все банки, входящие в Систему быстрых платежей (СБП), будут передавать идентификационный номер налогоплательщика (ИНН) клиента при выполнении финансовых операций. Дропперы (люди, использующие чужие карты для незаконных операций) часто меняют номера телефонов, перевыпускают карты и даже переоформляют паспорта. Однако ИНН остается неизменным, что делает его важным инструментом для идентификации.
«В защите от мошенничества нет места конкуренции. Злоумышленники объединены, и банкам необходимы единство протоколов и слаженность действий», — подчеркивает заместитель председателя правления Сбербанка Станислав Кузнецов.
Новые требования регулятора и законодательные инициативы
За последние несколько лет в России вступили в силу законы, усиливающие ответственность банков за защиту клиентов.
Первый антифрод-пакет заработал с 1 апреля 2025 года. Он включил обязательный автоопределитель звонков от организаций, дополнительную защиту на «Госуслугах», запрет на звонки через мессенджеры для госорганов и банков, а также самозапрет на спам-обзвоны и СМС-рассылки.
Второй антифрод-пакет был принят Госдумой в первом чтении 10 февраля 2026 года. Он вводит несколько ключевых мер:
- Лимиты на банковские карты. Не более 20 банковских карт на одного человека, при этом в одном банке — не более 5 карт. Это должно сократить использование «дропов» — номинальных владельцев счетов, через которых происходит обналичивание похищенных средств.
- Маркировка международных звонков. Операторов связи обяжут маркировать международные звонки, а также вызовы от юридических лиц и ИП. Для абонентов прорабатывается добровольный режим «самозапрета» на прием международных вызовов.
- За использование ИИ в мошенничестве. В кабмине предложили за использование искусственного интеллекта при совершении краж данных, денег и имущества, а также за вымогательства лишать свободы до шести лет или штрафовать на 100-500 тыс. рублей.
Проблема необоснованных блокировок
У автоматизированных антифрод-систем есть и обратная сторона. По данным ЦБ, в 2025 году общее число жалоб на кредитные организации достигло 235,2 тыс. (+14,7% к 2024 году). Значительная часть жалоб приходится на отказы в операциях, блокировки карт и ограничения дистанционного обслуживания — часто как раз из-за автоматизированных антифрод-систем.
В январе 2026 года ЦБ зафиксировал рост необоснованных блокировок. Регулятор пообещал улучшить обмен данными с банками и прозрачность решений. В Госдуме также обещали скорректировать ограничения, мешающие добросовестным гражданам.
Как производители карт участвуют в защите платежей
Компания ИНТЕХКАРД производит банковские карты и платежные стикеры, оснащенные современными чипами с криптографической защитой. Но даже самая технологичная карта не защитит от ситуаций, когда владелец сам поддается на уловки мошенников. Поэтому мы поддерживаем инициативы банков по внедрению ИИ-защиты и призываем клиентов быть бдительными.
Если вы выпускаете карты для своих клиентов и хотите, чтобы они были надежными, — обращайтесь. Заполните форму на сайте, и мы подготовим коммерческое предложение под ваши задачи.