Платеж в интернет-магазине проходит за секунды, перевод в банковском приложении выглядит еще проще. Пользователь нажимает кнопку, а система успевает проверить устройство, сумму, получателя, карту, адрес доставки, историю аккаунта и десятки мелких признаков. Если все похоже на нормальное поведение, операция идет дальше. Если в цепочке появляется риск, включается антифрод.
Антифрод - это система защиты от мошенничества. Термин пришел из английского fraud, то есть мошенничество. В банке антифрод проверяет переводы, платежи и входы в приложение. В маркетплейсе он следит за заказами, продавцами, возвратами, отзывами, промокодами и попытками увести покупателя с площадки.
Смысл антифрода не в том, чтобы блокировать всё необычное. Нормальный клиент тоже может купить дорогой ноутбук ночью, зайти с нового телефона или оплатить заказ из другой страны. Поэтому система оценивает риск, а потом выбирает действие: пропустить, попросить подтверждение, задержать, отклонить или передать операцию специалисту.
Как антифрод принимает решение
Антифрод работает как многоступенчатая проверка. Сначала собираются признаки операции: кто действует, с какого устройства, что покупает или переводит, куда уходят деньги, как быстро человек проходит шаги, похожа ли операция на прошлые действия. Потом эти признаки сравниваются с правилами, статистикой и известными мошенническими схемами.
Скоринг риска - это числовая оценка подозрительности. Пример: постоянный клиент покупает недорогой товар на старую карту и забирает заказ в привычном пункте выдачи. Риск низкий. Новый аккаунт берет дорогой смартфон, платит картой с чужим именем, меняет адрес доставки и пытается забрать товар через час. Риск выше, даже если каждый отдельный признак еще не доказывает обман.
| Признак | Что смотрит система | Что может повысить риск |
|---|---|---|
| Устройство | Телефон, браузер, приложение, эмулятор, отпечаток устройства | Первый вход с нового устройства перед крупной операцией |
| Аккаунт | Возраст, история покупок, смена телефона, пароля, адреса | Резкие изменения сразу перед заказом или переводом |
| Платеж | Сумма, карта, банк, валюта, частота попыток | Серия отказов, новая карта, нетипичная сумма |
| Поведение | Скорость кликов, ввод данных, путь по сайту | Действия слишком быстрые, одинаковые или похожи на бота |
| Связи | Адреса, телефоны, карты, получатели, пункты выдачи | Один набор данных встречается у множества аккаунтов |
Как банки проверяют переводы и платежи
Банковский антифрод сравнивает операцию с обычным поведением клиента и с внешними признаками риска. Банк видит, кому человек переводит деньги, с какого устройства вошел, когда подтвердил операцию, менялись ли данные аккаунта, есть ли подозрительная активность вокруг получателя.
В России для банков важен термин операция без добровольного согласия клиента. Так называют перевод или платеж, который клиент фактически не хотел совершать: например, после обмана, фишинга, удаленного доступа или кражи реквизитов. Банк России с 1 января 2026 года расширил перечень признаков таких переводов с шести до 12. Среди них - реквизиты получателя в базе мошеннических операций, устройство, ранее использованное злоумышленниками, нетипичная сумма или время, сведения от операторов связи.
Пример: клиент раньше переводил небольшие суммы родственникам, а теперь пытается отправить крупный перевод новому получателю сразу после звонка с неизвестного номера. Для антифрода важна не одна сумма, а сочетание деталей: новый получатель, непривычное время, другое устройство, возможное давление по телефону. Поэтому банк может показать предупреждение, запросить подтверждение или временно остановить операцию.
Для онлайн-платежей по картам используется 3-D Secure. У Visa технология называется Visa Secure, у Mastercard - Mastercard Identity Check. Современный EMV 3-D Secure передает банку данные о покупке, устройстве и продавце. Если риск низкий, платеж может пройти без лишнего шага. Если риск выше, банк просит подтверждение.
Поведение пользователя тоже проверяется
Поведенческая аналитика помогает отличить привычного клиента от бота, мошенника или человека, который действует под диктовку. Система может учитывать скорость ввода, паузы, последовательность экранов, движения мыши, ритм касаний, наклон телефона и резкие переключения между приложениями.
Поведенческая биометрия не обязательно означает запись лица или голоса. Чаще речь о технических признаках работы с устройством. Например, владелец обычно вводит пароль спокойно и идет к знакомому разделу, а мошенник быстро копирует реквизиты, открывает перевод и заставляет жертву подтвердить платеж. При удаленном доступе поведение тоже меняется: появляются необычные переходы, задержки и следы программы управления экраном.
Как маркетплейсы выявляют мошенников
У маркетплейсов антифрод шире банковского. Площадка проверяет не только оплату, но и жизненный цикл заказа: регистрацию, товар, продавца, адрес доставки, пункт выдачи, возвраты, отзывы, промокоды и споры. Мошенничество может начаться до платежа и продолжиться после получения товара.
На стороне покупателя система ищет признаки угона аккаунта, оплаты чужой картой, промокодного мошенничества и злоупотреблений возвратами. Например, старый аккаунт внезапно меняет телефон, добавляет новый адрес, заказывает дорогую технику и выбирает выдачу в другом регионе. Это не доказательство, но хороший повод запросить подтверждение.
На стороне продавца проверяются документы, карточки товаров, фотографии, цены, жалобы, скорость роста продаж и связи с другими кабинетами. Подозрительно выглядит продавец, который резко выставляет дорогие товары дешевле рынка, просит оплатить напрямую в мессенджере или использует одинаковые описания и фото с чужих сайтов.
| Схема | Как выглядит | Что проверяется |
|---|---|---|
| Угон аккаунта | Новый вход, смена адреса, быстрый заказ | Устройство, география, история входов |
| Чужая карта | Дорогая покупка с новым получателем | 3-D Secure, карта, адрес, поведение |
| Накрутка отзывов | Похожие оценки за короткое время | Покупки, тексты, IP, связи аккаунтов |
| Обман с возвратом | Частые возвраты дорогих товаров | История споров, категории, состояние товара |
| Рискованный продавец | Чужие фото, уход в мессенджер, низкая цена | Документы, жалобы, связи кабинетов |
Готовые антифрод-сервисы
Крупные банки и маркетплейсы часто строят собственные системы, но бизнес использует и готовые решения. Stripe Radar оценивает платежный риск с помощью машинного обучения и помогает снижать потери от мошенничества и чарджбэков. Чарджбэк - это оспаривание платежа по карте, когда держатель карты заявляет, что операция незаконна или товар не получен.
Riskified работает с электронной коммерцией: оценивает заказы, аккаунты, возвраты, споры и риск мошенничества. Такие сервисы полезны не только блокировками. Хороший антифрод старается пропускать больше честных заказов, потому что ложный отказ тоже стоит денег.
- Правила ловят понятные случаи: много попыток оплаты, новая карта, резкая смена адреса.
- Машинное обучение ищет сложные сочетания, которые не помещаются в одно правило.
- Анализ связей объединяет аккаунты, карты, устройства, телефоны, адреса и получателей.
- Ручной разбор нужен для крупных сумм, спорных заказов и жалоб клиентов.
Почему честную операцию могут остановить
Антифрод не знает намерения клиента, он видит признаки. Поездка за границу, новый телефон, VPN, крупная покупка ночью или перевод незнакомому получателю могут быть нормальными действиями. Но для системы такая связка похожа на риск, особенно если раньше клиент так не делал.
Если проверка сработала ошибочно, лучше пройти штатное подтверждение или обратиться в поддержку. Попытки обойти отказ обычно ухудшают ситуацию: дробление платежа, десять карт подряд, новые аккаунты, смена VPN и повторные заказы выглядят для антифрода как усиление подозрительной активности.
Как пользователю и бизнесу снизить риск
Антифрод не заменяет осторожность. Мошенники часто заставляют человека самому подтвердить перевод, назвать код, поставить программу удаленного доступа или перейти по фишинговой ссылке. Система видит добровольное действие клиента, поэтому распознать обман сложнее.
- Не называйте коды из СМС, push-уведомлений и приложения банка.
- Не устанавливайте программы удаленного доступа по просьбе банка, полиции, доставки или маркетплейса.
- При звонке о подозрительной операции положите трубку и сами позвоните в банк.
- На маркетплейсах не уходите в мессенджер для оплаты, возврата или гарантии.
- Бизнесу стоит разделять риски: низкие пропускать, средние проверять, высокие передавать аналитику.
- Поддержке нужны понятные причины проверки, чтобы честный клиент не застревал без объяснений.
FAQ: частые вопросы
Антифрод и ПОД/ФТ - одно и то же?
Нет. Антифрод ищет мошенничество: угон аккаунта, платеж с чужой карты, обман с возвратом. ПОД/ФТ связано с противодействием отмыванию доходов и финансированию терроризма.
Почему банк отклонил нормальный перевод?
Операция могла совпасть с признаками риска: новый получатель, необычная сумма, другое устройство, подозрительная телефонная активность или сведения о получателе в базе мошеннических операций.
Что такое 3-D Secure?
3-D Secure - дополнительная проверка онлайн-платежа по карте. Банк получает данные о покупке и решает, пропустить платеж сразу, запросить подтверждение или отклонить операцию.
Может ли антифрод ошибаться?
Да. Антифрод оценивает вероятность риска, а не намерения клиента. Поэтому честная операция иногда получает дополнительную проверку или отказ.
