Как банки используют искусственный интеллект для защиты карт

Причины отказа от старых методов защиты

Раньше банки работали по старинке — блокировали переводы на счета из черных списков и останавливали операции по картам с подозрительной активностью. Но сегодня мошенники стали более продвинутыми, они используют генеративный ИИ для создания дипфейков, автоматизированных ботов и сложные фишинговые кампании.

Старые методы не справляются с новыми угрозами. Нужны системы, которые учатся и адаптируются. К концу 2026 года, по прогнозам, до 85% всех кибернападений будут осуществляться с применением генеративного ИИ для обхода традиционных фильтров. Симметричный ответ со стороны защитных систем становится единственным способом удержать периметр.

Цифровой профиль клиента

Современные банки создают цифровые профили клиентов — комплексные модели поведения, которые включают типичные суммы переводов, геолокацию, частоту операций, используемые устройства. ИИ запоминает, как клиент обычно пользуется картой, и любое отклонение от нормы становится сигналом тревоги.

Как это работает на практике. Человек обычно переводит родителям 5-10 тыс. рублей раз в месяц, а тут поступает запрос на перевод 2 млн рублей. Система это заметит и заблокирует операцию. При этом профиль создается автоматически, персональные данные хранятся в зашифрованном виде и используются только для антифрода.

Крупнейшие финансовые институты, такие как Сбер, инвестируют колоссальные средства в данное направление. План по выделению около 350 млрд рублей на эксперименты с ИИ в 2026 году напрямую включает разработку самообучающихся моделей для противодействия дипфейкам и сложным фишинговым кампаниям.

Анализ транзакций в реальном времени

ИИ проверяет каждую операцию за миллисекунды до того, как деньги уходят мошенникам. Современные решения способны мгновенно блокировать подозрительные транзакции, анализируя тысячи параметров одновременно — от скорости печати пользователя до геолокационных аномалий.

Например, Точка Банк запустил технологичный сервис, который проверяет финансовые транзакции и нефинансовые действия пользователей в режиме реального времени. К таким событиям относятся смена паролей или вход в личный кабинет с неизвестных устройств. Специальные алгоритмы фиксируют признаки удаленного подключения к смартфону со стороны посторонних лиц. Каждая операция проходит проверку за 20-25 миллисекунд — это скорость в 50 раз выше установленных лимитов для моментальных платежей.

ВТБ внедрил новую модель на основе машинного обучения, обученную на более чем 10 тыс. параметров, которая выявляет в 1,5 раза больше попыток мошенничества по сравнению с ранее действовавшими системами.

Защита от ботов и автоматизированных атак

Мошенники создают целые бот-фермы, которые круглосуточно проверяют банковские приложения на уязвимости.

«Злоумышленники покупают тысячи SIM-карт, вставляют их в специальные боксы, и устройства начинают имитировать действия клиентов — входят в приложения, совершают платежи, меняют лимиты», — рассказывает вице-президент по информационной безопасности МТС Банка Илья Зуев.

Банки активно противостоят таким атакам с помощью специализированных технологий, включая решения вроде Preventive Proxy — системы, которая анализирует поведение пользователей с применением машинного обучения. Система позволяет отличать действия реальных клиентов от автоматизированных запросов, создавая уникальный «цифровой отпечаток» устройств и блокируя подозрительные подключения.

Обмен данными между банками

Раньше банки боролись с мошенниками поодиночке и видели только часть картины. Теперь ситуация меняется. Ключевым элементом становится развитие ГИС «Антифрод» — государственной информационной системы, обеспечивающей оперативный обмен данными между операторами связи, банками и госорганами.

Операторы обязаны передавать сведения о номерах с подозрительным трафиком и приостанавливать их по сигналу системы, а банки — быстрее реагировать на признаки мошенничества, усиливая проверки переводов и взаимодействие с правоохранительными органами.

С 1 июля 2026 года все банки, входящие в Систему быстрых платежей (СБП), будут передавать идентификационный номер налогоплательщика (ИНН) клиента при выполнении финансовых операций. Дропперы (люди, использующие чужие карты для незаконных операций) часто меняют номера телефонов, перевыпускают карты и даже переоформляют паспорта. Однако ИНН остается неизменным, что делает его важным инструментом для идентификации.

«В защите от мошенничества нет места конкуренции. Злоумышленники объединены, и банкам необходимы единство протоколов и слаженность действий», — подчеркивает заместитель председателя правления Сбербанка Станислав Кузнецов.

Новые требования регулятора и законодательные инициативы

За последние несколько лет в России вступили в силу законы, усиливающие ответственность банков за защиту клиентов.

Первый антифрод-пакет заработал с 1 апреля 2025 года. Он включил обязательный автоопределитель звонков от организаций, дополнительную защиту на «Госуслугах», запрет на звонки через мессенджеры для госорганов и банков, а также самозапрет на спам-обзвоны и СМС-рассылки.

Второй антифрод-пакет был принят Госдумой в первом чтении 10 февраля 2026 года. Он вводит несколько ключевых мер:

• Лимиты на банковские карты. Не более 20 банковских карт на одного человека, при этом в одном банке — не более 5 карт. Это должно сократить использование «дропов» — номинальных владельцев счетов, через которых происходит обналичивание похищенных средств.

• Маркировка международных звонков. Операторов связи обяжут маркировать международные звонки, а также вызовы от юридических лиц и ИП. Для абонентов прорабатывается добровольный режим «самозапрета» на прием международных вызовов.

• За использование ИИ в мошенничестве. В кабмине предложили за использование искусственного интеллекта при совершении краж данных, денег и имущества, а также за вымогательства лишать свободы до шести лет или штрафовать на 100-500 тыс. рублей.

Проблема необоснованных блокировок

У автоматизированных антифрод-систем есть и обратная сторона. По данным ЦБ, в 2025 году общее число жалоб на кредитные организации достигло 235,2 тыс. (+14,7% к 2024 году). Значительная часть жалоб приходится на отказы в операциях, блокировки карт и ограничения дистанционного обслуживания — часто как раз из-за автоматизированных антифрод-систем.

В январе 2026 года ЦБ зафиксировал рост необоснованных блокировок. Регулятор пообещал улучшить обмен данными с банками и прозрачность решений. В Госдуме также обещали скорректировать ограничения, мешающие добросовестным гражданам.

Как производители карт участвуют в защите платежей

Компания ИНТЕХКАРД производит банковские карты и платежные стикеры, оснащенные современными чипами с криптографической защитой. Но даже самая технологичная карта не защитит от ситуаций, когда владелец сам поддается на уловки мошенников. Поэтому мы поддерживаем инициативы банков по внедрению ИИ-защиты и призываем клиентов быть бдительными.

Если вы выпускаете карты для своих клиентов и хотите, чтобы они были надежными, — обращайтесь. Заполните форму на сайте, и мы подготовим коммерческое предложение под ваши задачи.