От масок до нейросетей: как меняются киберугрозы и что с этим делает ОТП Банк

Сегодня арсенал кибермошенников пополнился масками, копирующими лицо жертвы, и нейросетями, способными синтезировать голос и поведение.

К классическому фишингу добавились дипфейки, искусственный интеллект и атаки, имитирующие «живого» клиента. Как ИИ меняет подход к безопасности, какие новые риски появились и почему главной уязвимостью по-прежнему остаётся не технология, а человек.

Социальная инженерия против систем защиты

Киберугрозы растут, и не только по числу, но и по сложности. В 2024 году объём операций, проведённых без согласия клиентов, вырос на 74% по сравнению с предыдущим годом, по данным Банка России. Почти 60% атак были связаны с фишингом — злоумышленники использовали сайты, маскирующиеся под онлайн-банкинг или инвестиционные платформы. Большинство схем по-прежнему основаны не на технических уязвимостях, а на приёмах социальной инженерии: звонках «из банка», сообщениях в мессенджерах и эмоциональном давлении, цель которых убедить человека добровольно поделиться данными.

Обмануть пользователя по-прежнему проще, чем взломать банковскую систему. И даже масштабные разъяснительные кампании пока не дают устойчивого эффекта, люди по-прежнему поддаются на уловки мошенников.

Тем временем технологии в арсенале атакующих становятся всё продвинутее: ИИ, дипфейки, синтез голоса и поведения. Только за 2024 год, по данным ЦБ, антифрод-системы российских банков зафиксировали более 72 млн попыток хищений, что в два раза больше, чем годом ранее.

В ОТП Банке усиливают защитные алгоритмы на постоянной основе независимо от внешнего фона. Так, в первом квартале 2025 года антифрод система зафиксировала на 17% больше подозрительных операций, чем в предыдущем. 631 транзакция была отклонена ещё до того, как злоумышленник успел получить доступ к средствам клиента. При этом усиление контроля не должно мешать клиентскому опыту — доля операций, ошибочно приостановленных системой, снизилась почти вдвое, с 0,27% до 0,18%.

Какие технологии помогают банкам справляться с новыми угрозами

• Liveness Detection
  Если раньше можно было разблокировать устройство с помощью фотографии или видео, то теперь такие попытки почти гарантированно проваливаются. Современные системы Liveness Detection используют нейросети и фиксируют десятки микродвижений, чтобы определить, действительно ли перед камерой живой человек. Даже сложные маски и синтезированные голоса чаще всего не проходят проверку. Например, в ОТП Банке уже провели пилот по проверке идентификации личности заёмщика с использованием технологии liveness.ы
• Поведенческая биометрия

Традиционные биометрические данные — отпечатки пальцев, радужка глаза, форма уха — требуют оборудования и могут быть подделаны. А поведенческие признаки подделать сложнее. Система анализирует то, как человек нажимает клавиши, двигает мышкой, переключает окна и взаимодействует с интерфейсом. Эти параметры уникальны для каждого, их трудно скопировать и ещё труднее — предсказать, какие именно метрики отслеживаются в данный момент.

• Многоуровневая защита

Один способ защиты обойти сложно, но возможно.. А вот их комбинация уже серьёзное препятствие. Именно поэтому сегодня используется многофакторная аутентификация: подтверждение личности через пароли, одноразовые коды, биометрию и физические ключи. Даже если одно звено будет скомпрометировано, система останется устойчивой.

Безопасность на всех уровнях

Многофакторная аутентификация давно стала стандартом. Сегодня клиентскую учётную запись невозможно обезопасить только паролем: в дело идут одноразовые коды, биометрия, физические ключи и другие независимые параметры. Такая система делает компрометацию учётных данных крайне затруднительной даже при утечке одного из элементов.

Но банковская экосистема — это не только клиент и банк. Это ещё и десятки подрядчиков, внешние платформы, общие IT-инфраструктуры. Именно поэтому важна защита не точечная, а сквозная. В ОТП Банке выстроена система, которая продолжает работать даже в случае, если уязвимость найдена у внешнего партнёра.

Предотвращение утечек данных: на что делают ставку банки

Массовые утечки данных остаются одной из самых острых проблем в сфере информационной безопасности. Только за январь 2025 года Роскомнадзор зафиксировал 10 случаев компрометации информации — в открытом доступе оказалось 6,9 миллиона записей российских пользователей.

Для банков защита персональных данных становится приоритетной задачей. Один из ключевых инструментов — системы предотвращения утечек (DLP: Data Loss Prevention). Такие решения помогают контролировать передачу информации: система отслеживает, не пытается ли сотрудник отправить конфиденциальные данные по почте, через мессенджеры или на внешние устройства.

Дополнительно банки регулярно проводят аудит своей ИТ-инфраструктуры. В соответствии с требованиями Банка России они обязаны тестировать системы на уязвимости и проверять устойчивость к целевым атакам. Эти меры позволяют выявлять потенциальные риски и усиливать защиту до того, как произойдёт реальная атака.

Комплексная защита

В ОТП Банке безопасность клиентов — приоритет, который охватывает все уровни работы с данными. Необходимо использовать комплексный подход: это и современные антифрод-системы, и модели на основе машинного обучения, и строгие сценарии аутентификации.

Дополнительно команда активно обучает сотрудников и клиентов правилам цифровой гигиены, а также усиливает защиту при обмене данными с контрагентами и регуляторами. Такой системный подход позволяет не только снижать риски, но и оперативно реагировать на новые типы угроз. Так, за два года доля успешных мошеннических операций снизилась более чем на 25%, а средний ущерб на одного пострадавшего клиента сократился на 40% — до 8 950 рублей.

Как бороться с человеческим фактором

Даже самые продвинутые технологии не защитят пользователя, если человек сам не понимает, что происходит. Чтобы повысить уровень цифровой грамотности, клиентам регулярно направляются напоминания и обучающие материалы о новых схемах мошенничества. Проводятся вебинары и разъяснительные кампании — это не разовая инициатива, а системная работа. Такой же подход применяется внутри команды: сотрудники проходят тренинги и участвуют в имитационных атаках, чтобы научиться распознавать угрозы и действовать заранее.

Но и на технологии мы не полагаемся меньше. Уже сегодня мы тестируем решения на базе нейросетей, способные отслеживать поведение клиентов и сигнализировать, если в действиях человека что-то не так — например, если он действует под давлением. Такие инструменты, в сочетании с регулярным обучением, помогают нам сделать защиту по-настоящему устойчивой.

Безопасность и удобство

Любая дополнительная мера защиты — это потенциальный барьер для пользователя. Но задача не в том, чтобы выбирать между безопасностью и удобством, а в том, чтобы найти баланс. В ОТП Банке мы применяем риск-ориентированный подход: стандартные операции проходят быстро и без лишних подтверждений, а нетипичные требуют дополнительной верификации.

Мы используем сессионный мониторинг, чтобы отслеживать подозрительную активность на устройствах клиентов, и разработали систему признаков, указывающих, что человек может действовать под чужим давлением. Сотрудники проходят обучение и учатся реагировать на такие ситуации. А операции клиентов из списков Центробанка и МВД дополнительно проверяются и при необходимости блокируются. Такой подход помогает защитить клиентов без снижения качества сервиса.