Почему борьба с финансовыми преступлениями требует совместного data-driven подхода

По мере того как мошенничество всё активнее уходит в зашифрованные платформы, необходимость обязательного обмена данными между банками, финтех-компаниями и социальными сетями становится как никогда очевидной.

Исторически финансовое мошенничество опиралось на хорошо знакомые схемы: фишинговые письма, поддельные сайты и «холодные» звонки от злоумышленников, выдающих себя за сотрудников банков. Тем не менее в последние годы ландшафт угроз заметно изменился — причём не только количественно, но и качественно. Всё больше преступной активности перемещается в зашифрованные цифровые среды.

Этот сдвиг подробно анализируется в последнем отчёте Revolut о безопасности пользователей и финансовых преступлениях, подготовленном совместно с Juniper Research. Документ даёт развёрнутую картину того, как эволюционировали мошеннические практики в финтех-секторе за последние годы.

На основе анализа транзакционных данных и пользовательской отчётности по глобальной базе клиентов исследование фиксирует чёткий тренд: мошенничество с авторизованными платежами (APP) постепенно уходит из традиционных социальных сетей в зашифрованные мессенджеры. Это имеет серьёзные последствия как для пользователей, так и для финансовых организаций и регуляторов.

В центре наиболее тревожных выводов — Telegram. Хотя экосистема Meta (Facebook, Instagram и WhatsApp) по-прежнему формирует крупнейшую долю зарегистрированных мошеннических случаев в мире (44%), именно динамика Telegram вызывает наибольшую обеспокоенность у финансовых институтов.

В соответствии с отчёту Revolut, количество случаев мошенничества на платформе выросло на 233% год к году. Такой увеличение наглядно демонстрирует, насколько быстро и эффективно злоумышленники адаптируются к особенностям новых цифровых сред.

Сквозное шифрование и функция разрабатывать крупные закрытые группы формируют среду, которую структурно сложно контролировать. И данные это подтверждают: сегодня на Telegram приходится уже каждый пятый зарегистрированный случай мошенничества в мире, а равным образом более половины всех схем, связанных с «работой» — категории, объём которой сам по себе утроился за новейший год.

ТОП 10 - Поставщиков

• Mastercard

• Stripe

• Sumsub

• Persona

• Socure

• Alloy

• Sift

• ComplyAdvantage

• BioCatch

• Trulioo.

Доля мошеннических случаев, связанных с TikTok, также выросла в шесть раз год к году. В абсолютных значениях она по-прежнему остаётся по сравнению с небольшой, тем не менее сам тренд является важным индикатором: по мере роста пользовательской базы система всё активнее привлекает внимание злоумышленников.

В Великобритании доминирующая угроза остаётся более традиционной. На мошенничество с покупками приходится 54,9% всех зарегистрированных случаев — показатель, который остаётся по сравнению с стабильным. Это указывает на уязвимости в повседневных потребительских транзакциях, а не на преобладание сложных финансовых схем.

В основе этих тенденций лежит экономическая динамика, на которую отчёт указывает напрямую. По оценкам, в 2025 году социальные платформы получили приблизительно £3,8 млрд дохода от мошеннической рекламы, ориентированной на европейских пользователей. Этот показатель следует рассматривать на фоне роста объёма APP-мошенничества на 17% в первой половине того же года, в соответствии с данным UK Finance.

Примечательно, что данный рост произошёл уже после введения обязательного механизма компенсаций — меры, направленной на усиление стимулов внутри платёжной экосистемы. Вывод в данном случае очевиден: финансовые организации принимают на себя всё большую ответственность и финансовые потери, тогда как платформы, на которых возникает значительная часть мошеннической активности, в значительной степени остаются изолированными от связанных с этим издержек.

В качестве ответа на этот дисбаланс в отчёте предлагается ряд регуляторных мер, синхронизированных с готовящейся стратегией правительства Великобритании по борьбе с мошенничеством. Например, предлагается ввести обязательное участие в межотраслевых схемах обмена данными с предусмотренными мерами ответственности за несоблюдение требований. Также допускается функция дальнейшего ужесточения регулирования в случае, если крупнейшие платформы не продемонстрируют существенного снижения уровня мошенничества, исходящего с их сервисов.

Сам по себе этот аргумент не является новым, тем не менее представленные в отчёте данные придают ему вспомогательный вес и формируют более убедительную доказательную базу.

Mastercard

Mastercard занимает особое место в экосистеме предотвращения мошенничества — во многом благодаря масштабу транзакционной аналитики, накопленной за десятилетия глобальной деятельности. Это преимущество в данных становится всё более ключевым элементом её стратегии борьбы с мошенничеством, и последнее значимое обновление в этом направлении напрямую отражает этот подход.

Запущенный в конце 2025 года после приобретения компании Recorded Future, специализирующейся на киберразведке угроз, служба Mastercard Threat Intelligence стал первым решением подобного рода, применённым к платёжной индустрии в масштабе глобальных операций.

Продукт объединяет аналитические возможности Mastercard в области мошенничества и сетевую видимость с курируемыми данными о киберугрозах от Recorded Future. Это позволяет командам по борьбе с мошенничеством и кибербезопасности в банках-эмитентах и банках-эквайерах выявлять и предотвращать кибер-мошенничество более скоординированно и проактивно.

Задача, которую решает это решение, очень существенна: 60% руководителей в области противодействия мошенничеству по всему миру узнают о киберинцидентах лишь после того, как потери уже начинают накапливаться.

Ключевой посыл заключается в том, что команды по борьбе с мошенничеством и кибербезопасности исторически работали разрозненно — и такая модель не приносит пользы ни одной из сторон.

В ходе рыночного тестирования аналитические данные платформы помогли партнёрам выявить и устранить вредоносные домены, связанные с мошенничеством на сумму приблизительно $120 млн, охватывающим почти 9 500 e-commerce сайтов.

Stripe

Stripe Radar строится на принципиально другой архитектуре по сравнению с большинством решений для предотвращения мошенничества. Вместо отдельного слоя детекции он изначально встроен в платёжную инфраструктуру Stripe и непрерывно обучается на полном объёме транзакций, проходящих через сеть.

Практическое значение такого подхода трудно переоценить. При ежегодной обработке более $1,4 трлн платежей в 197 странах модели машинного обучения Radar зарабатывают доступ к данным, с которыми по масштабу и актуальности не может сравниться большинство независимых антифрод-решений.

Каждая транзакция в реальном времени получает оценку риска, формируемую на основе сотен сигналов: цифровых отпечатков устройств, репутации IP-адресов, поведенческих паттернов, данных платёжных систем и ответов банков-эмитентов — прежде чем система принимает решение одобрить операцию, пометить её как подозрительную или заблокировать.

Существует 92% вероятность того, что любая конкретная карта уже ранее встречалась в сети Stripe — метрика, который существенно повышает точность подобных оценок.

Система Radar снижает уровень мошенничества в среднем на 38% в соответствии с внутренним данным Stripe. При этом введённые в 2025 году адаптивные правила позволяют динамически учитывать риск-уровни на основе данных эмитентов, уменьшая долю ложных срабатываний и возвращая выручку, которую более жёсткие универсальные правила могли бы ошибочно отклонить.

Отличительной чертой архитектуры Radar является её итеративный характер. Используемые модели эволюционировали от логистической регрессии до глубоких нейронных сетей по ходу роста обучающих выборок, и каждое изменение архитектуры приводило к измеримому улучшению качества обнаружения мошенничества.

Кроме того, система всё активнее расширяет защиту на небанковские способы оплаты, включая ACH и SEPA-транзакции — что особенно важно на фоне того, как бизнесы выходят за пределы карточных платежей, а злоумышленники адаптируют свои методы и переключают внимание на альтернативные платёжные рельсы.

Sumsub

Sumsub подходит к предотвращению мошенничества, начиная с уровня идентичности и выстраивая защиту «наружу» — стратегический решение, отражающий его происхождение как KYC- и комплаенс-платформы и последующее расширение до полноценной системы обнаружения мошенничества на всём жизненном цикле.

Отчёт компании Identity Fraud Report 2025–2026, основанный на более чем четырёх миллионах попыток мошенничества и опросах более чем 1 500 специалистов по фрод-мониторингу и конечных пользователей, представляет собой один из наиболее детализированных обзоров того, как развивается идентификационное мошенничество на операционном уровне.

Ключевой вывод отчёта — рост сложного многоэтапного мошенничества на 180% год к году, который указывает на структурный сдвиг в характере угроз.

Если в 2024 году широко распространялись доступные инструменты fraud-as-a-service, то в 2025 году произошло их укрупнение и консолидация в меньшее число, но более организованных структур, где синтетические личности, дипфейки и скоординированные атаки на аккаунты вытеснили более простые массовые схемы с низким уровнем сложност

Собственные информация платформы показывают, что 76% случаев мошенничества происходят уже после этапа онбординга. В ходе обычной активности пользователей, такой как вход в систему и проведение транзакций. Этот вывод напрямую повлиял на плагин Sumsub в сторону device intelligence и непрерывного поведенческого мониторинга.

Архитектура продукта компании отражает этот подход: в контексте единой интеграции объединены KYC, мониторинг транзакций, device fingerprinting и обнаружение мошеннических сетей. Цель такого объединения — обеспечить непрерывную оценку риска на всём жизненном цикле клиента, а не на отдельных контрольных этапах.

Имея более 4 000 клиентов в сегментах fintech, криптовалют и e-commerce, а равным образом признание со стороны Gartner как лидера отрасли, Sumsub придерживается позиции, что идентификация и предотвращение мошенничества являются неразделимыми задачами и должны решаться через единую настраиваемую платформу, а не набором разрозненных точечных решений.