Цена ошибки: почему антифрод-системы блокируют ваши покупки, но пропускают мошенников на миллиарды

[RoasterToaster]

Чесно говоря, когда тбанк блокировал мои транзакции, я расстраивался, но доверие к банку не терялось, СБ хотя бы работает. Впрочем, к банковской системе оно и так давно упало: я знаю что надо иметь наличные при смене локации, надо иметь запас времени для крупных транзакций для снятия блокировок, такова сегодняшняя реальность. В этом плане мне МКБ понравился: оплата эскроу проводится только с их счета, а это значит что со всеми косяками банковских блокировок ты столкнешься, пока будешь пополнять свой счёт с других банков до сделки. Сама сделка практически гарантированно произойдет без проблем, как внутренний перевод. Это хорошее решение.

[OlegZH]

Всё это совершенно пустопорожние рассуждения! Битьё по площадям. Да. Где-то срабатывает. Где-то снижает количество неверных срабатываний. Начинать нужно с устройств. Устройство должно быть зарегистрировано для банковских операций. Как ключи. Были же такие аппаратные ключи в качестве защиты программ. Нужна архитектура, которая препятствует подделке адресов/местоположения. И инфраструктура. Например, для управления телефонными номерами. Сеть должна понимать, что вот это — телефонный номер. Тогда каждый ввод определённого номера будет регистрироваться, и владелец номера всегда будет знать, что происходит, включая и возможность отказа от левой операции. Всё нужно решать в технологической плоскости, а не в области методов машинного обучения.

[Alexey2005]

Главная проблема в том, что рисками управляет банк, а не пользователь. Скажем, отправляясь за границу, я готов пожертвовать безопасностью ради надёжности - чтобы все мои исходящие платежи проходили на 100%, а карта не блокировалась ни при каких обстоятельствах. Почему бы например банкам не предлагать продукт "карта только для исходящих", куда в момент её создания кладётся некоторая сумма? Все проверки того, что эти деньги чистые, должны производиться при её создании сколь угодно тщательно, хоть неделю проверяйте. Но когда карта уже создана, я хочу быть уверен, что она вообще будет исключена из антифрод-систем. На неё нельзя переводить деньги, но с неё переводы должны уходить куда угодно.

Аналогично, в быту я наоборот желаю как можно более жёстких проверок. Ситуации, когда всякие опсосы мне на карту вешают тонны подписок, хотелось бы избежать. Поэтому для оплаты мобильных тарифов мне нужна карта с опцией "ни одной транзакции без подтверждения в банк-клиенте". Чтобы любая, повторюсь - любая попытка списания задерживалась до моего явного подтверждения этой конкретной транзакции.

Но, повторюсь, ни один банк не даёт мне самому управлять собственной безопасностью, выставляя желаемый уровень защиты, а делает так, как ему, банку, удобнее.

Поэтому да - банки получают негатив совершенно заслуженно: они решают не проблемы клиентов, а свои собственные проблемки за счёт клиентов. Клиентоориентированность нулевая.

Добавим сюда крайне дерьмовую обработку ошибок - саппорт как таковой отсутствует уже повсеместно, банки заменили его ИИ-имитацией, и в 99% случаев надо ехать в офис. Причём количество этих офисов неуклонно сокращается - оптимизация же! Как только офисы останутся только в Москве, это станет вообще адом.

[Kyoki]

Так и не увидел причину, почему перевод всех накоплений пенсионера (что явно нетипичная операция и прочие ред. флаги) проходит. Может стоит активней взыскивать убытки с банков и системы вдруг донастроятся...

[Alexey2005]

А она и не проходит. Перевод блокируется, пенсионера просят прийти в офис для подтверждения. И он приходит с паспортом, подтверждает, старательно отмахиваясь от всех предупреждений менеджера о явном разводе, снимает на кассе все деньги наличкой и тут же в ближайшем банкомате кладёт всё это на "безопасный счёт" или вообще отдаёт пакет "курьеру из ФСБ".

[Kyoki]

https://www.gazeta.ru/social/news/2026/02/21/27911539.shtml

За шесть дней москвич снял в двух банках почти 38 млн рублей, обменял еще 3 млн из домашних сбережений и перевел все на счета аферистов.

https://www.gazeta.ru/social/news/2026/02/19/27902293.shtml

Мужчина доверился преступникам и по их инструкциям пытался оформить кредит в разных банках, но получал отказы. Через некоторое время ему все же одобрили заем на 1,3 млн рублей, а также он согласился на страховку в 353 тысячи рублей, которая сразу списалась банком. Полученные деньги он частями перевел на указанные мошенниками счета.

https://www.gazeta.ru/social/news/2026/02/18/27894313.shtml

Пенсионерка поверила обманщикам и выполнила все указания, думая, что помогает поймать выдуманных преступников. Она перевела мошенникам почти 3 млн рублей.

и т.д.

[Roland21]

2 пример из одной реальности:
- у человека несколько млн на счетах в одном банке, он идет снять 300к в банкомата того же банка - отказ, наверно ты мошенник
- у человека входят в ЛК банка (смс на вход и о входе НЕ приходили) и обнуляют ВСЕ счета (опять таки никаких смс, ничего). Банк идет в отказ - докажите что это не вы были.

[Rainthegod]

в свое время рефал амазон и не только. спасибо им) 🤠

[SaX_KT]

Когда-то в стародавние времена, когда был ещё TCS, чтобы не было факапа с блокировкой карты за рубежом, можно было в ЛК написать, что с такого-то по такое то я буду там то.

[inkelyad]

Если система видит покупку в Уфе, а через 10 минут – в Нью-Йорке, скорость будет нереальной, и это почти наверняка означает, что кто-то использует копию вашей карты.

Ну не надо с такими примерами, pls. Какую копию карты с чипом (других уже не осталось)? Тут надо не глядя банку штраф впаивать за то, что позволяет 'копии' транзакцию одобрить, без всяких странных метрик вида 'средняя скорость'

В России, где, по данным ЦБ, в 2024 году мошенники украли у клиентов банков рекордные 27.5 миллиардов рублей, эта проблема стоит особенно остро.

А тем временем, только по одному банку

Чистая прибыль Сбера за 12 месяцев 2024 года составила 1580,3 млрд руб. в соответствии с международными стандартами финансовой отчетности (МСФО)

Или, из отчета ЦБ по всему банковскому сектору

В 2024 году прибыль увеличилась до 3,8 трлн руб

По более поздним годам - ситуация похожая.

Банковская система может совершенно спокойно возвращать украденное из своих средств и даже особенно не заметить. Так что это все описанное - большей частью отговорки.