Банки готовятся к новым видам кибератак с использованием ИИ – глава АРРФР

По итогам 2025 года БВУ списали около двух тысяч мошеннических займов.
Фото BES.media
Мадина Абылкасымова на интервью

Что произошло

В Казахстане новым вызовом для финансовой системы становятся кибератаки с использованием искусственного интеллекта и мошеннические схемы с криптовалютой. Об этом рассказала председатель АРРФР Мадина Абылкасымова в интервью CEO и главному редактору BES.media Серикжану Маулетбаю.

Кроме того, она отметила, что в 2025 году банки списали около двух тысяч мошеннических займов.

О транзакционном антифроде

По словам Мадины Абылкасымовой, АРРФР и Нацбанк совместно работают по трём направлениям антифрода: транзакционном, сессионном и телеком.

Последние два года регуляторы развивали систему транзакционного антифрода – мониторинг переводов и операций на предмет подозрительной активности. Для этого создали Антифрод-центр на базе Национального банка. К нему подключили банки, другие финансовые организации и правоохранительные органы.

Система работает в режиме реального времени: участники обмениваются данными, а с прошлого года центр получил право передавать информацию банкам и оперативно блокировать подозрительные операции.

"В прошлом году проблема была ещё в том, что антифрод-службы самих банков были по-разному настроены: существовали разные практики и методики определения подозрительных операций. Очень много времени потратили на то, чтобы всех привести к единому знаменателю, установить единые требования по антифрод-процедурам: что конкретно должно быть у банка, какие процедуры и службы. Кто-то передавал информацию в антифрод, кто-то не передавал, не считая её подозрительной. То есть были установлены единые регулируемые правила для всех банков, микрофинансовых организаций", – отметила глава АРРФР.

О сессионном антифроде

Второй вид – сессионный антифрод. По словам главы АРРФР, он анализирует поведение клиента в приложении или на сайте. Система отслеживает, как человек обычно действует: какие кнопки нажимает, в какой последовательности и с каким паттерном. Если поведение резко меняется, это может быть сигналом подозрительной активности.

"Если есть какая-то необычная активность, то это тоже может служить признаком того, что вы находитесь под влиянием мошенников, и транзакция может быть заблокирована", – пояснила Мадина Абылкасымова.

О телеком-антифроде

Мадина Абылкасымова рассказала, что банки и МФО жалуются: они уже внедрили почти все возможные меры защиты. Инвестировали в информационную безопасность, создали отдельные команды и департаменты по антифроду, но мошенничество всё равно сохраняется.

По наблюдениям, злоумышленники всё чаще выходят на клиентов через мессенджеры и звонки. Поэтому сами финансовые организации подняли вопрос о необходимости усилить ответственность телеком-операторов.

"Мы два года работали очень тесно с министерством цифрового развития. В рамках недавнего закона приняты поправки, согласно которым на телеком-операторов также возложена обязанность создавать антифрод-подразделения, блокировать мошеннический трафик, выявлять подозрительные звонки, блокировать номера телефонов, ограничивать количество номеров на одного человека. Самое главное – изменена система управления рисками. То есть внутри телеком-оператора должна быть выстроена адекватная система корпоративного управления с различными линиями защиты для предотвращения телеком-мошенничества", – сообщила председатель агентства.

Материальная ответственность банков

Теперь банки несут прямую материальную ответственность за мошеннические операции. Также закон расширил основания, при которых такие кредиты можно списать во внесудебном порядке.

"Все говорят: мы проводим биометрию. Оказывается, иногда её проводили просто по фотографии, без участия живого человека. То есть не проводили процедуру проверки "живости" изображения. Даже не проверяли, установлен ли добровольный отказ в системе eGov. Кроме того, у нас есть ограничения: первый раз кредит можно получить только на определённую сумму, с обязательным прохождением биометрии. Также действуют возрастные ограничения. Для уязвимых категорий – до 21 года и старше 55 лет, которые наиболее подвержены мошенническим атакам, требуется дополнительное согласие через портал eGov", – рассказала она.

Дополнительно ввели "период охлаждения" при получении беззалоговых кредитов – его увеличили с 8 до 24 часов (кроме рассрочек). 

По итогам 2025 года банки во внесудебном порядке списали около двух тысяч мошеннических займов – фактически они были обязаны это сделать. При этом остаётся и судебный порядок списания таких кредитов.

Что ещё

Глава АРРФР отметила, что новым вызовом для финансовой системы становятся атаки с использованием искусственного интеллекта и мошеннические схемы с криптовалютой.

"Сейчас банки серьёзно думают над тем, как готовиться к таким новым атакам. По сути, с помощью искусственного интеллекта можно подделать и биометрию, и голос, учитывая, что у нас многие банки даже по голосу распознают клиента. Сами банки активно внедряют искусственный интеллект в своих процессах – во взаимодействии с клиентами, в скоринге и, в том числе, в антифроде", – рассказала Мадина Абылкасымова.

В 2024 году банки и МФО выдали около 40 тысяч мошеннических кредитов (без учёта фишинга и финпирамид). В 2025 году их число сократилось вдвое – до примерно 20 тысяч.

Контекст

22 июля 2024 года в Казахстане запустили Антифрод-центр после изменений в законодательстве и подготовки инфраструктуры. Его основная задача – борьба с мошенничеством.

На 1 января 2026 года центр зафиксировал около 80,9 тысячи транзакций с признаками мошенничества. Ещё примерно 19,8 тысячи случаев связаны с наркоторговлей, незаконным игорным бизнесом и финансовыми пирамидами.

За это время удалось заблокировать 2,8 млрд тенге, а более 500 млн тенге вернуть пострадавшим.

Недавно центр договорился о сотрудничестве с Kolesa.kz и Krisha.kz. Сейчас стороны настраивают обмен данными и механизмы выявления подозрительных пользователей и номеров.

Полное интервью главы АРРФР Мадины Абылкасымовой смотрите на YouTube-канале BES.media