Несетевая безопасность. Как выжить в эпоху тотального антифрода

Несетевая безопасность. Как выжить в эпоху тотального антифрода

За последнее время банки и регуляторы сильно «подкрутили» защиту клиентов от социальной инженерии. Подозрительные переводы можно поставить на паузу, снятие наличных — прижать лимитом, а голос мошенников в мессенджерах — приглушить. Идея благородная: дать человеку пару часов (или двое суток) выдохнуть и не сделать непоправимое под чужим давлением. Но в реальности эта забота часто воспринимается как поломка сервиса: «почему вы заблокировали мои деньги?», «почему банкомат даёт копейки?», «почему нельзя просто перезвонить в WhatsApp?» В итоге мы получаем классический конфликт UX ↔ безопасность: защита есть, а доверия к ней — нет.

ЧТО ИЗМЕНИЛОСЬ И ПОЧЕМУ ЭТО БЬЁТ ПО ПРИВЫЧКАМ

Сначала обратимся к цифрам. По данным Банка России, в 2024 году объём операций без добровольного согласия клиентов достиг рекордных 27,5 млрд руб. (+74% к 2023 году). Значительная часть этих операций связана с социальной инженерией, однако показатель охватывает разные схемы мошенничества. Каждый день сценарии с «ложной службой безопасности», «родственниками в беде» и «заменой полиса» опустошают счета тысяч россиян. В ответ регулятор развернул артиллерию жёстких мер.

Если банк видит в переводе явные признаки мошеннического сценария — например, получатель уже засветился в «чёрном списке» ЦБ, — он обязан приостановить операцию на сорок восемь часов. Это холодный душ для человека, которому псевдослужба безопасности диктует: «переводи прямо сейчас, иначе спишут всё». Логика регулятора понятна: дать жертве время прийти в себя и понять, что её обманывают.

Похожий подход появился у банкоматов. Регулятор описал девять характерных «сигналов тревоги»: нетипичное время (снимаете ночью, хотя обычно пользуетесь банкоматом днём), странное место (внезапно поехали в другой район), несвойственная сумма (пытаетесь снять в разы больше обычного), подозрительное поведение у терминала (долго стоите, несколько раз отменяете операцию, оглядываетесь). Если совпало хотя бы одно, банк включает режим максимальной подозрительности: наличные выдаются ограниченно — максимум 50 тысяч руб. в сутки на двое суток. Дальше требуется либо подтверждение личности по телефону, либо визит в офис.

Параллельно Роскомнадзор «приглушил» голосовые вызовы в Telegram и WhatsApp. Не навсегда и не «вообще», но ровно в той части, где кол-центры злоумышленников годами строили давление «голосом», используя подмену номеров, так что на экране у жертвы отображался официальный номер банка.

На бумаге всё выглядит красиво: поставить операцию на паузу в критический момент, разорвать цепочку «звонок — паника — перевод — курьер». Но на практике начинается настоящая UX-катастрофа.

ГДЕ ЛОМАЕТСЯ ДОВЕРИЕ

Главная проблема — информационный туман. Пользователь видит сообщение «операция приостановлена» или «лимит на выдачу» и не понимает, что случилось. Это как получить от бортового компьютера автомобиля красный треугольник без подписи. Мозг автоматически дорисовывает катастрофические сценарии: «меня взломали», «счёт заблокирован», «что-то случилось с деньгами». Паника растёт, и человек действует ровно так, как не хотелось бы: едет к другому банкомату подальше от дома, ищет способ обойти паузу через знакомых или сомнительные P2P-сервисы, соглашается на «быструю помощь» из чата.

Представим, что девушка-маркетолог из Москвы в 23:30 подходит к банкомату, чтобы снять наличные. Она едет в командировку в отдалённый район, где расплатиться картой или переводом сложно, поэтому ей нужны наличные. Но вспомнила она об этом только сейчас. А завтра рано утром в аэропорт. На экране примерно такое сообщение: «Выдача ограничена. Максимум 10 000 руб.». Почему? Что случилось? Анна пробует другой банкомат и получает тот же результат. Звонит на горячую линию — очередь на 15 минут. В панике ищет в интернете «как снять деньги, если банк ограничил» и находит форум, где советуют «кинуть на карту знакомого и попросить снять». Делает перевод другу, но тот спит, телефон не отвечает. В итоге девушка едет в аэропорт без наличных, командировка оказывается наполненной проблемами. И ей не легче от того, что банк хотел её защитить от мошенников.

Проблема не в паузе как таковой, проблема в том, что она выглядит как чёрный ящик. Хороший интерфейс обязан прямо, по-человечески назвать причину: «Мы заметили, что вы снимаете деньги поздно ночью и в большем объёме, чем обычно. Такое поведение часто бывает у людей, которых принуждают к снятию наличных. Поэтому мы временно ограничили выдачу до 50 000 руб. в сутки на 48 часов, чтобы вы могли спокойно всё проверить». Одной этой прозрачной фразой снимается половина раздражения.

Вторая проблема — ограничение звонков в мессенджерах. Нас годами приучали: «звонок в мессенджере — это удобно и современно». WhatsApp и Telegram стали естественной частью коммуникации с брендами. Многие банки сами развивали официальные каналы в мессенджерах, приучая клиентов к такому формату общения. Но именно там мошенники и чувствовали себя как дома: популярное приложение, нулевая стоимость звонков, миллионы контактов, возможность подделать отображаемый номер.

Когда голос в таких каналах блокируют, у людей возникает когнитивный диссонанс. «Ещё вчера мне банк сам звонил в Telegram, а сегодня говорит, что это опасно?» Пожилые клиенты, которых научили пользоваться WhatsApp, внезапно остаются без привычного канала связи и начинают отвечать на любые звонки подряд, лишь бы решить проблему.

Всё дело в том, что блокировку звонков в мессенджерах нужно донести не как «запрет», а как улучшение гигиены: «Теперь мы разговариваем с вами только из мобильного приложения банка — там номер нельзя подменить, там логируются все действия, и там мы уверены, что говорим именно с вами, а не с мошенником». Тогда отказ отвечать на входящий «из WhatsApp» перестаёт походить на каприз и становится правилом безопасности, естественным, как пристёгивание ремня безопасности в автомобиле.

Третья проблема — снятие наличных. Ночной банкомат, пустая улица, и сердцу тревожно в груди: лимит включён, а деньги нужны прямо сейчас. Именно в такие моменты люди начинают искать решение для проблемы и попадаются на курьерские схемы. В состоянии стресса и дефицита времени даже самые сомнительные предложения кажутся спасительными.

Здесь может помочь не столько железо, сколько правильный текст и понятный путь пользователя. Экран должен не только сообщить про лимит, но и сразу предложить простой и понятный маршрут: «Рекомендуем оплачивать картой — это безопаснее наличных», «Вот ближайшее круглосуточное отделение — 800 метров, 10 минут пешком», «Вот большая зелёная кнопка для безопасного звонка из нашего приложения».

Если у человека есть легальный путь, он воспользуется им, потому что так проще. Иначе будет искать обходные варианты, часто более опасные, чем исходная проблема.

ПАРАДОКС СЕРЫХ АЛЬТЕРНАТИВ: КАК ЗАЩИТА УВЕЛИЧИВАЕТ РИСКИ

Есть ещё одна тонкая, но критически важная зона — проблема «объяснимости» ситуации и серых альтернатив. Без прозрачных объяснений включается парадоксальное поведение: чем жёстче официальная защита, тем активнее люди ищут способы её обойти. P2P-переводы «через знакомого», размен в «обменнике USDT», стихийный микроломбард «у метро», займы под залог. Это не образы из киберпанк-романов, а поведенческие траектории, которые мы наблюдаем каждый раз, когда система ставит человека в тупик вместо предложения понятного маршрута.

Представим такую ситуацию. Елена, 52 года, бухгалтер, пытается перевести 150 тысяч руб. за ремонт квартиры. Банк блокирует операцию на 48 часов как подозрительную. Елена не понимает, что происходит, мастер требует предоплату «именно сегодня, иначе цена поменяется», время поджимает. В чате с соседями кто-то советует «перекинуть через USDT — там быстро и без вопросов». Елена регистрируется на сомнительной P2P-платформе, покупает криптовалюту, переводит мастеру. Мастер оказывается мошенником — работы не начинает, деньги не возвращает, а на попытки связаться отвечает: «Это крипта, чего вы хотели? Никто вам ничего не докажет».

В интерфейсе полезно прямо называть такие уязвимые трюки: «После блокировок банковских переводов мошенники часто отправляют жертв в криптообменники или к курьерам, обещая "быстро решить проблему". Это ловушка. Мы никогда не просим передавать наличные посторонним и не рекомендуем уходить в серые схемы. Если операция заблокирована, есть легальные способы её пересмотреть». Когда опасные вещи называются своими именами, они лучше распознаются в реальной жизни.

ЧТО ДЕЛАТЬ БАНКАМ: ТРИ ПРОСТЫХ ОБЯЗАТЕЛЬСТВА ВМЕСТО СЛОЖНЫХ КОСТЫЛЕЙ

Что же делать банкам? Удивительно, но лекарство совсем не про дополнительные скрипты, «ещё один экран напоследок» или усложнение техпроцессов. Речь про три простых, но последовательных обязательства, которые превращают карательную машину в понятного помощника.

Первое обязательство — прозрачная причина вместо ничего не говорящего бюрократического шума. Не шаблонная отписка «подозрительная операция по требованию регулятора», а конкретика человеческим языком. Что именно сработало и почему это похоже на принуждение или мошенничество. «Мы заметили, что получатель этого перевода фигурирует в базе ЦБ как участник мошеннических схем за последние 30 дней. Поэтому приостанавливаем операцию на 48 часов — за это время вы сможете убедиться, что переводите деньги тому, кому нужно». Или: «Обычно вы снимаете наличные днём, небольшими суммами, в районе дома или работы. Сейчас запрос ночью, на крупную сумму, в незнакомом районе — именно так выглядят принудительные снятия под давлением мошенников».

Такие объяснения делают три важные вещи. Во-первых, успокаивают: человек понимает, что банк не сошёл с ума и не сломался, а действует по логичному алгоритму. Во-вторых, обучают: клиент узнаёт, как выглядят мошеннические схемы, и в следующий раз будет более осторожен. В-третьих, снижают мотивацию к поиску обходов: когда ясна причина блокировки, легче согласиться с её необходимостью.

Второе обязательство — варианты безопасных действий «здесь и сейчас». Внутри push-уведомления и на экране банкомата должны присутствовать те самые три дороги, которые закрывают 90% острых потребностей. Безопасный звонок из мобильного приложения банка — не просто номер техподдержки, а прямая кнопка «Связаться с консультантом по этой блокировке». Маршрут до ближайшего круглосуточного отделения с указанием времени работы, контактов и конкретного адреса. Возможность уйти в безналичные платежи без потери контроля над ситуацией — «Попробуйте оплатить картой, снимать наличные сейчас небезопасно».

Критически важно, чтобы эти альтернативы были не формальными отписками, а реально работающими инструментами. Если вы предлагаете круглосуточное отделение, оно действительно должно работать круглосуточно, там должны быть живые консультанты, которые понимают специфику антифрод-блокировок. Если предлагаете звонок из приложения, обеспечьте оператору видимость контекста блокировки и возможность предложить клиенту конкретные следующие шаги. Чтобы он не отправлял «к специалисту в следующий понедельник».

Третье обязательство — уважение к задаче клиента через возможность пересмотра. Если человек абсолютно уверен, что всё в порядке, и готов это подтвердить, у него должна быть возможность попросить досрочный пересмотр ложноположительной блокировки. Это не означает автоматическое снятие всех ограничений по первому требованию, но даёт возможность пройти быстрый и понятный процесс верификации. Короткая проверка личности, несколько контрольных вопросов о деталях операции, подтверждение через SMS на привязанный номер, и тогда часть ограничений можно снять быстрее стандартных 48 часов.

Например, если банкомат ограничил выдачу из-за позднего времени, но клиент подтвердил через приложение, что он действительно находится в этом месте по личным обстоятельствам (геолокация совпадает, он отвечает на контрольные вопросы, подтверждает операцию двухфакторной аутентификацией), лимит можно увеличить или снять совсем. Не всегда, не всем и не автоматически, но сам факт такого окна сильно снижает нервозность и объём «обходных манёвров».

РЕГУЛИРОВАНИЕ КАК ПАРТНЁР, А НЕ ВРАГ UX

Важно понимать: регулирование вовсе не враг пользовательского опыта. У него понятная, социально значимая цель: выключить таймер давления мошенников, разорвать отработанную цепочку «звонок — паника — перевод — курьер — кража денег». Каждая из новых мер нацелена на конкретный, болезненный паттерн мошенничества, подтверждённый тысячами пострадавших.

48-часовая пауза для переводов бьёт по схемам «ложной службы безопасности», где жертву убеждают немедленно перевести деньги на «безопасный счёт». Ограничения в банкоматах нацелены на курьерские схемы, где людей заставляют снимать максимальные суммы наличными и передавать «представителю банка». Блокировка голосовых вызовов в мессенджерах закрывает канал, через который преступники создавали максимальное психологическое давление, имитируя звонки от официальных организаций.

Если на эту социально полезную цель наложить человечный, понятный интерфейс, выигрывают все стороны. Банки получат меньше звонков «что происходит» на горячую линию, меньше жалоб в соцсетях и регулятору, повысятся показатели доверия и лояльности клиентов. Пользователи будут избавлены от необходимости что-то доказывать «железному ящику», почувствуют, что их не отталкивают и не ограничивают, а ведут и защищают. Регулятор получает более эффективное исполнение своих требований без социального напряжения и негативных побочных эффектов.

Через несколько таких инцидентных сценариев поведение людей действительно меняется к лучшему. Человек перестаёт разговаривать с незнакомцами «из мессенджера» о финансовых операциях, чаще выбирает безналичные платежи там, где раньше настаивал на наличных, а при паузе перевода не бежит искать «знакомых обменщиков», а идёт в мобильное приложение и нажимает на нужную кнопку.

ОСОБАЯ ЗАБОТА О САМЫХ УЯЗВИМЫХ

Нельзя забывать о тех, кому труднее всего адаптироваться к новым правилам, — пожилых людях, клиентах в стрессовой ситуации, людях с ограниченными возможностями, тех, для кого «банк — это отделение у дома, а не иконка в телефоне». Для них цифровая гигиена должна быть не лекцией о современных технологиях, а встроенной в каждый шаг подсказкой, терпеливой и понятной.

Банкомат для такой аудитории обязан говорить тоном живого, доброжелательного консультанта: коротко, без технического жаргона, с обязательными опциями «позвать человека» и «дойти до кассы в отделении». «Мы временно ограничили выдачу крупных сумм для вашей безопасности. Если деньги нужны срочно, пройдите 200 метров до нашего отделения — там работает касса, и сотрудник поможет получить любую сумму после проверки документов».

Мобильное приложение должно держать на самом видном месте кнопку безопасного звонка и объяснять простыми словами, почему любое внешнее «алло, говорит ваш банк» автоматически не считается безопасным. «Мы никогда не звоним из WhatsApp, Telegram или с неизвестных номеров. Если кто-то представляется сотрудником банка, попросите перезвонить вам — и сразу нажимайте эту зелёную кнопку в приложении. Так вы точно дозвонитесь до настоящего банка».

Лишь в этом случае антифрод перестаёт быть карательной машиной, для которой каждый пользователь по умолчанию преступник, и становится чем-то вроде умного ремня безопасности: да, иногда давит и ограничивает свободу движений, но спасает жизнь, и главное — всегда объясняет, что делает и зачем.

ЧТО В ИТОГЕ

Государство ускоренно наводит порядок в самых болезненных местах финансового мошенничества — переводах на подозрительные счета, принудительном снятии наличных, психологическом давлении через поддельные звонки. Схемы преступников действительно становятся более сложными и менее массовыми, что уже достижение. Но этот же процесс должен попутно сделать интерфейс банковских сервисов по-настоящему взрослым и заботливым, научить его не только показывать красную лампочку опасности, но и протягивать руку помощи.

UX и безопасность не враги и не конкуренты за место на экране. Это две стороны одной работы: помочь человеку не отдавать свои деньги чужим людям по команде из подозрительного чата и при этом не превращать каждую попытку совершить финансовую операцию в экзамен по терпению и техническую олимпиаду.

Чем раньше банки и регуляторы начнут говорить с клиентами как с разумными партнёрами, а не как с потенциальными нарушителями, тем меньше будет искушений «обойти систему» через серые схемы — и тем больше будет реального доверия к самой защите. В конце концов, лучший антифрод — это тот, который клиент понимает, принимает и поддерживает сознательно.