Финтех-индустрия ежегодно сталкивается с новой волной кибермошенничества. Мошенники используют сложные технологичные методы для компрометации персональных данных и кражи финансовых средств. В ответ на атаки, компании усиливают антифрод-системы, автоматизируя процедуры идентификации клиентов и внедряя технологии биометрии. Однако антифрод-политика требует не только инноваций, но и быстрой адаптации к новым вызовам. О том, как финтех-индустрия противостоит киберугрозам и какие решения применяет для защиты, рассказывает директор по рискам Cyberbird Fintech Group Ольга Талаева.
Очевидно, что объемы инвестиций и массивы персональных данных делают отрасль одной из наиболее привлекательных для злоумышленников. Только за первое полугодие 2025 года ущерб от фрода в финансовом секторе превысил 9,5 млрд рублей.
Фрод на рынке финтеха
По итогам 2024 года самыми распространенными методами кибератак на организации финансового сектора стали социальная инженерия (57%), использование вредоносного ПО (55%) и уязвимостей (22%) и их пересечение. Киберпреступники прибегают к различным схемам и разрабатывают новые уловки, чтобы всесторонне атаковать финтех-компании. Этот бизнес для них интересен по двум направлениям: компрометации внутренних сервисов и транзакционного фрода.
Атаки на цифровую инфраструктуру позволяют мошенникам получать доступ к внутренним ресурсам компании и нарушать работу сервисов. Злоумышленники с помощью фишинга крадут логины и пароли работников, проникают в корпоративную среду и похищают данные для дальнейших противоправных операций.
Также, чтобы завладеть чувствительной информацией, киберпреступники представляются партнерами или поставщиками, то есть используют метод социальной инженерии. Для этого мошенники предварительно изучают сведения о сотруднике, деятельности бизнеса и придумывают правдоподобный повод для коммуникации. Затем с помощью манипуляций добиваются от собеседника ввода пароля, перехода по вредоносной ссылке или совершения платежа. Подобным атакам подвержены все категории специалистов компании — от линейных менеджеров до руководителей.
Однако не только личная информация сотрудников привлекает киберпреступников, но и возможность нанести компании финансовый и репутационный ущерб. Речь идет о DDoS-атаках — их цель перегрузить сервер, сеть или онлайн-сервис и сделать их недоступными для легитимных пользователей. Мошенники используют множество зараженных устройств, объединенных в сеть, которые одновременно отправляют к цели огромное число запросов, истощая вычислительные ресурсы.
Еще одно направление кибератак — транзакционный фрод, направленный на компрометацию персональных данных клиента и кражу средств с банковских счетов. Чаще всего такие атаки основаны на рассылке фишинговых ссылок и использовании методов социальной инженерии, когда пользователя убеждают самостоятельно подтвердить перевод. Пользователи обычно сталкиваются с транзакционным фродом на этапе оформления займа. Мошенники могут списывать средства, переводить их на подставные счета или незаконно оформлять кредиты. Стоит отметить, на рынке онлайн-кредитования методы социальной инженерии применяются реже, так как суммы выдач значительно меньше по сравнению с банками и не обеспечивают злоумышленникам существенной финансовой выгоды.
Тренды в кибермошенничестве в сфере МФО
Сегодня киберпреступники все чаще нацеливаются на пользовательские устройства — этот тренд становится одним из ключевых в финтехе. Получив доступ к смартфону, злоумышленники могут украсть персональные данные и использовать их для массовых мошеннических схем. По данным компании InfoWatch, в 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов (без учета платежных сведений) — это в 3,3 раза больше, чем в 2022 году, и в 57 раз выше уровня 2021-го. Тенденция объясняется не только расширением цифровых сервисов и ростом числа онлайн-операций через мобильные приложения, но и стремлением мошенников обойти законодательные инициативы.
С 1 марта 2025 года у пользователей появилась возможность на портале «Госуслуги» поставить запрет на оформление кредита на свое имя. Теперь перед выдачей займа сотрудники банков и МФО проверяют, действует ли у клиента такой самозапрет, и при его наличии — отказывают в выдаче. Поэтому для незаконного оформления кредита мошенникам необходимы не только персональные данные, но и доступ к устройству владельца, чтобы при необходимости снять ограничение на выдачу ссуд. Также с 1 сентября 2025 года, финансовые организации могут выдавать средства только на банковские счета, которые принадлежат клиентам. Поэтому, заполучив устройство, мошенники узнают реквизиты счета для оформления займа, а также выпускают дополнительные карты для вывода средств.
Еще одним трендом кибермошенничества в финансовом секторе является атака подрядных организаций. Финтех-компании тесно интегрированы с множеством внешних сервисов, которые располагают чувствительной информацией и доступами к внутренним системам, а значит, могут стать точкой входа для злоумышленников. Подрядчики обычно не обладают высоким уровнем киберзащиты, и совершать атаки на них проще, чем на сами компании. Компрометация цепочек поставок открывает киберпреступникам доступ как к данным компании, так и к другим клиентам подрядчика, тем самым приводя махинации к большим масштабам.
Одним из новых направлений кибермошенничества на рынке альтернативного кредитования становится имитация голоса. С развитием технологий искусственного интеллекта мошенники научились создавать цифровые копии голоса клиента. Они используют этот метод для обхода голосовой биометрии при дистанционной идентификации, а также при атаках на колл-центры — например, чтобы «от лица клиента» подтвердить кредит или изменить параметры учетной записи.
С января по октябрь 2025 года на рынке МФО участились случаи атак «умных ботов» — их количество выросло на 23% по сравнению с тем же периодом 2024 года. «Умные боты» — это программные системы, которые имитируют поведение человека в сети и часто используют настоящие физические устройства для выполнения мошеннических операций. Например, массовой подачи заявок на микрозаймы или обхода антифрод-систем.
Защита от кибератак: комплексный подход и новейшие технологии
Киберпреступления сегодня — это сложные технологические схемы, в таких условиях финтех-компаниям важно формировать многоуровневую систему киберзащиты, основанную на комплексном подходе и активном мониторинге угроз.
Первый уровень противодействия фроду в финтехе формируют стоп-факторы — это механизмы раннего реагирования на нетипичное поведение пользователя. Системы анализируют цифровой профиль клиента и фиксируют отклонения от привычных сценариев: авторизацию с нового устройства, смену геолокации, попытку оформить сразу несколько кредитов или вход с анонимного IP-адреса. Например, заявка подается из Москвы, но IP-адрес регистрации находится в Иркутске или скрыт. Подобные подозрительные активности автоматически блокируются или направляются на дополнительную проверку.
Второй уровень киберзащиты финтех-компаний строится на алгоритмах искусственного интеллекта, которые способны анализировать массивы данных в реальном времени. Системы оценивают транзакции и поведение пользователей не только по заранее заданным правилам, но и по сложным паттернам, выявленным с помощью машинного обучения. ИИ обнаруживает аномалии, которые невозможно отследить вручную. Например, скрытые схемы транзакционного фрода, использование поддельных или скомпрометированных учетных данных, а также многоаккаунтные схемы. Каждое действие пользователя получает «оценку риска», и система автоматически выбирает способ реагирования.
На третьем уровне защиты финтех-компании вручную проверяют подозрительные операции. Сотрудники службы безопасности анализируют детали запроса, верифицируют документы, историю аккаунта, чтобы определить легитимность действий. Ручные проверки позволяют выявлять сложные и нетипичные схемы мошенничества, которые не всегда удается обнаружить автоматически.
Комплексный подход бизнес усиливает внедрением биометрических технологий, которые включают распознавание отпечатков пальцев, идентификацию лица, анализ радужной оболочки глаза, голосовую биометрию и поведенческий анализ. Биометрия позволяет существенно уменьшить риски, присущие традиционным способам подтверждения личности — например, паролям или PIN-кодам.
Трансформация киберугроз: что ожидает индустрию финтеха
В ближайшие годы рынок финтеха столкнется с эволюцией киберпреступлений. На это повлияет несколько аспектов — регуляторные изменения и наращивание технологичных инструментов атак.
С 1 марта 2027 года вступает в силу период охлаждения для микрозаймов. Это означает, что клиент сможет оформить новый займ не ранее, чем через три дня после погашения предыдущего. Новые правила ограничат и количество активных кредитов — до одного на заемщика, что снизит частоту подачи заявок и, вероятно, приведет к увеличению сумм мошеннических краж. При выдаче средств онлайн станет обязательной проверка биометрии заемщика, из-за чего возрастет число атак на пользовательские устройства — мошенники будут распространять фишинговые ссылки, применять социальную инженерию, чтобы заполучить доступ к личным кабинетам и данным пользователей. Например, киберпреступники продолжат атаки на учетные записи на «Госуслугах» с целью снять самозапреты на выдачу кредитов.
В связи с развитием технологий, в том числе и искусственного интеллекта, метод социальной инженерии трансформируется. Кибермошенники чаще будут использовать ИИ для создания персонифицированных фишинговых сообщений, генерации правдоподобных голосовых звонков и видеодипфейков, имитирующих реальных сотрудников или руководителей. При создании вредоносного ПО злоумышленники сфокусируются на многофункциональных троянах, способных сочетать шпионские и деструктивные функции. Акцент киберугроз постепенно перейдет к «тихим» атакам — скрытым операциям, при которых присутствие злоумышленников остается незаметным, а их действия направлены на долговременный сбор информации и подготовку точечных киберударов.
Что касается рынка микрофинансирования, то технологичные дорогостоящие методы применяться будут крайне редко. К таковым относятся дипфейки — синтетические подмены изображений требуют больших объемов качественных исходных данных и вычислительных ресурсов. Здесь киберпреступники будут использовать более простые и дешевые инструменты — фишинг, распространение поддельных приложений и компрометацию устройств.
В условиях роста вариаций киберугроз финтех-компаниям необходимо оперативно реагировать на изменения мошеннических схем. И наряду с внедрением технологичных инструментов киберзащиты применять экспертизу сотрудников — их умение корректно интерпретировать сигналы автоматизированных систем и принимать решения в нестандартных ситуациях.
Именно такой баланс станет ключевым фактором устойчивости финтех-компаний, который обеспечит защиту клиентов и цифровой инфраструктуры.
Фото: предоставлено автором
