Как работает антифрод Сбера и Тинькофф — почему дропа палят за 2 минуты

[REDBIT SUPPORT]

Дроп регистрирует карту, получает реквизиты, делает первый перевод. Через две минуты карта заблокирована, счёт заморожен, в лучшем случае — требование явиться в отделение. В худшем — дело по 187 УК

Он не нарушил лимиты. Не перевёл миллион. Просто система поняла что это не тот человек которым он прикидывается. Как — разбираем


Три уровня антифрода

Современный банковский антифрод — это не один фильтр, а стек из трёх слоёв. Каждый работает независимо, и каждый может заблокировать операцию

1. Правила (rules engine) — жёсткие условия. Перевод больше 100к новому получателю с нового устройства? Стоп. Три перевода подряд разным людям за 5 минут? Стоп. Вход из страны где клиент никогда не был? Стоп. Это базовый фильтр, он ловит очевидное

2. ML-скоринг — машинное обучение. Каждая операция получает скор от 0 до 1. Модель обучена на миллионах реальных фродовых и легитимных транзакций. Учитывает сотни фич: сумма, время, получатель, устройство, геолокация, история клиента. Скор выше порога — блок или запрос подтверждения

3. Поведенческая биометрия — самый хитрый слой. Банк знает как ты держишь телефон, с какой скоростью печатаешь, как водишь пальцем по экрану, как двигаешь мышку. Feedzai, BioCatch — это не стартапы из будущего, это то что стоит в Сбере и Тинькофф прямо сейчас


Device fingerprint — как банк узнаёт устройство

Когда ты открываешь приложение банка или заходишь в онлайн-банк, система снимает отпечаток устройства:

Модель устройства, производитель
Версия ОС, билд
Разрешение экрана, плотность пикселей
Часовой пояс, язык, раскладка
Установленные шрифты
Список приложений (на Android)
Battery level, charging state
Данные акселерометра и гироскопа
WiFi SSID, BSSID
Оператор SIM, IMEI (где разрешено)

Всё это хешируется в уникальный ID устройства. Не IMEI, не серийник — именно совокупность. Меняешь один параметр — хеш немного меняется, но система видит что это "почти то же устройство" (fuzzy matching). Меняешь всё — это уже новое устройство, и вот тут включается повышенное внимание

Вход с нового устройства для банка — жёлтый флаг. Вход с нового устройства + нетипичная операция = красный


Эмулятор и root — мгновенный палёж

Банковские приложения проверяют среду запуска. Если обнаружен эмулятор — приложение не запустится или операции будут заблокированы

Что проверяется:

- Build.FINGERPRINT, Build.MODEL, Build.BRAND — у эмуляторов типовые значения ("google/sdk_gphone", "generic")
- Наличие файлов эмулятора — /dev/qemu_pipe, /system/lib/libc_malloc_debug_qemu.so
- Температура батареи — у эмулятора всегда 0 или фиксированное значение
- Датчики — акселерометр, гироскоп, proximity. У эмулятора либо отсутствуют, либо отдают статичные данные

Root-детекция:
- Наличие su binary, Superuser.apk, Magisk
- Проверка /system/app/Superuser.apk, /system/xbin/su
- Google Play Integrity API (пришёл на смену SafetyNet) — проверяет целостность устройства на серверах Google
- Обнаружение Frida — проверка открытых портов (27042), наличие frida-server в процессах, проверка /proc/self/maps на загруженные библиотеки Frida

Magisk с Zygisk DenyList обходит большинство проверок. Но серьёзные банки используют не только клиентские проверки — данные с устройства отправляются на сервер, и там уже ML-модель решает, доверять ли этому профилю


Поведенческая биометрия — ты себя выдаёшь

Это самое сложное для обхода. Банк строит поведенческий профиль с первого дня:

- Как ты держишь телефон — угол наклона через акселерометр
- Скорость набора текста — паузы между символами, ритм
- Паттерн свайпов — давление, скорость, траектория
- Движение мыши — ускорение, точность попадания по кнопкам
- Время между действиями — как быстро переходишь между экранами

Если ты каждый день заходишь в приложение, проверяешь баланс, платишь за телефон — это твой профиль. Если вдруг "ты" начал быстро переводить деньги трём новым получателям без пауз, с другим паттерном набора — система понимает что это не ты. Даже если пароль правильный

BioCatch (используется в Сбере) утверждает что определяет подмену пользователя с точностью до 99%. Дроп не может имитировать поведение настоящего владельца счёта — он его просто не знает


Транзакционный скоринг — что палит

Каждая операция проходит через модель которая учитывает:

Контекст операции
- Новый получатель? Первый перевод? Сумма нетипична для клиента?
- Время — ночные переводы подозрительнее дневных
- Геолокация — IP не совпадает с обычной

История клиента
- Средний чек, частота переводов, типичные получатели
- Сколько устройств привязано, как часто меняются
- Были ли раньше подозрительные операции

Сетевой анализ (графы)
- Получатель уже связан с мошенническими операциями?
- Цепочка: А → Б → В → обнал. Если Б уже засвечен — А тоже под подозрением
- Синтетические личности — ML определяет что паспорт, телефон и email не связаны между собой естественным образом

Скорость операций
- Дроп работает быстро — ему нужно вывести деньги до блока. Эта скорость сама по себе триггер
- 3 перевода за 5 минут на разные реквизиты = автоматический стоп в большинстве банков


Что делает Сбер

Сбер обрабатывает антифродом каждую операцию в реальном времени. Система фрод-мониторинга автоматически анализирует транзакции и при подозрении блокирует. Работает на собственном ПО (SberTech)

Антифрод-автоответчик — AI который в реальном времени анализирует телефонные разговоры клиента с мошенниками. Определяет паттерны социальной инженерии и предупреждает клиента

Сбер видит транзакции не только своих клиентов — через СБП (Систему Быстрых Платежей) он видит межбанковские переводы. Это даёт ему уникальную позицию для графового анализа


Что делает Тинькофф

Тинькофф — полностью онлайн-банк, вся коммуникация через приложение. Антифрод завязан на устройство и поведение:

- При регистрации привязывается устройство + SIM
- Каждый вход — проверка device fingerprint
- Подозрительная операция — звонок робота, потом оператора
- Услуга "Защитим или вернём деньги" — совместно с Т-Мобайл, антифрод на уровне оператора связи

Тинькофф активно использует данные мобильного оператора — если SIM внезапно перевыпущена (SIM swap), банк видит это


Почему дропа палят быстро

Собираем всё вместе. Типичный дроп:

1. Новое устройство (или эмулятор) — +50 к скору риска
2. Нет поведенческого профиля — система не знает как этот "клиент" себя ведёт
3. Первая операция — перевод, а не проверка баланса. Реальный человек сначала смотрит что пришло
4. Скорость — дроп торопится, реальный клиент не спешит
5. Получатель — новый, возможно уже в чёрных списках
6. Сумма — нетипичная для профиля
7. Геолокация — может не совпадать с регионом регистрации

Каждый пункт — не блок сам по себе. Но в сумме скор улетает за порог за секунды. Модель срабатывает до того как перевод уйдёт

Вопросы по теме кидайте в ветку, разберём

 

[NARDY]

Дроп регистрирует карту, получает реквизиты, делает первый перевод. Через две минуты карта заблокирована, счёт заморожен, в лучшем случае — требование явиться в отделение. В худшем — дело по 187 УК

Он не нарушил лимиты. Не перевёл миллион. Просто система поняла что это не тот человек которым он прикидывается. Как — разбираем


Три уровня антифрода

Современный банковский антифрод — это не один фильтр, а стек из трёх слоёв. Каждый работает независимо, и каждый может заблокировать операцию

1. Правила (rules engine) — жёсткие условия. Перевод больше 100к новому получателю с нового устройства? Стоп. Три перевода подряд разным людям за 5 минут? Стоп. Вход из страны где клиент никогда не был? Стоп. Это базовый фильтр, он ловит очевидное

2. ML-скоринг — машинное обучение. Каждая операция получает скор от 0 до 1. Модель обучена на миллионах реальных фродовых и легитимных транзакций. Учитывает сотни фич: сумма, время, получатель, устройство, геолокация, история клиента. Скор выше порога — блок или запрос подтверждения

3. Поведенческая биометрия — самый хитрый слой. Банк знает как ты держишь телефон, с какой скоростью печатаешь, как водишь пальцем по экрану, как двигаешь мышку. Feedzai, BioCatch — это не стартапы из будущего, это то что стоит в Сбере и Тинькофф прямо сейчас


Device fingerprint — как банк узнаёт устройство

Когда ты открываешь приложение банка или заходишь в онлайн-банк, система снимает отпечаток устройства:

Модель устройства, производитель
Версия ОС, билд
Разрешение экрана, плотность пикселей
Часовой пояс, язык, раскладка
Установленные шрифты
Список приложений (на Android)
Battery level, charging state
Данные акселерометра и гироскопа
WiFi SSID, BSSID
Оператор SIM, IMEI (где разрешено)

Всё это хешируется в уникальный ID устройства. Не IMEI, не серийник — именно совокупность. Меняешь один параметр — хеш немного меняется, но система видит что это "почти то же устройство" (fuzzy matching). Меняешь всё — это уже новое устройство, и вот тут включается повышенное внимание

Вход с нового устройства для банка — жёлтый флаг. Вход с нового устройства + нетипичная операция = красный


Эмулятор и root — мгновенный палёж

Банковские приложения проверяют среду запуска. Если обнаружен эмулятор — приложение не запустится или операции будут заблокированы

Что проверяется:

- Build.FINGERPRINT, Build.MODEL, Build.BRAND — у эмуляторов типовые значения ("google/sdk_gphone", "generic")
- Наличие файлов эмулятора — /dev/qemu_pipe, /system/lib/libc_malloc_debug_qemu.so
- Температура батареи — у эмулятора всегда 0 или фиксированное значение
- Датчики — акселерометр, гироскоп, proximity. У эмулятора либо отсутствуют, либо отдают статичные данные

Root-детекция:
- Наличие su binary, Superuser.apk, Magisk
- Проверка /system/app/Superuser.apk, /system/xbin/su
- Google Play Integrity API (пришёл на смену SafetyNet) — проверяет целостность устройства на серверах Google
- Обнаружение Frida — проверка открытых портов (27042), наличие frida-server в процессах, проверка /proc/self/maps на загруженные библиотеки Frida

Magisk с Zygisk DenyList обходит большинство проверок. Но серьёзные банки используют не только клиентские проверки — данные с устройства отправляются на сервер, и там уже ML-модель решает, доверять ли этому профилю


Поведенческая биометрия — ты себя выдаёшь

Это самое сложное для обхода. Банк строит поведенческий профиль с первого дня:

- Как ты держишь телефон — угол наклона через акселерометр
- Скорость набора текста — паузы между символами, ритм
- Паттерн свайпов — давление, скорость, траектория
- Движение мыши — ускорение, точность попадания по кнопкам
- Время между действиями — как быстро переходишь между экранами

Если ты каждый день заходишь в приложение, проверяешь баланс, платишь за телефон — это твой профиль. Если вдруг "ты" начал быстро переводить деньги трём новым получателям без пауз, с другим паттерном набора — система понимает что это не ты. Даже если пароль правильный

BioCatch (используется в Сбере) утверждает что определяет подмену пользователя с точностью до 99%. Дроп не может имитировать поведение настоящего владельца счёта — он его просто не знает


Транзакционный скоринг — что палит

Каждая операция проходит через модель которая учитывает:

Контекст операции
- Новый получатель? Первый перевод? Сумма нетипична для клиента?
- Время — ночные переводы подозрительнее дневных
- Геолокация — IP не совпадает с обычной

История клиента
- Средний чек, частота переводов, типичные получатели
- Сколько устройств привязано, как часто меняются
- Были ли раньше подозрительные операции

Сетевой анализ (графы)
- Получатель уже связан с мошенническими операциями?
- Цепочка: А → Б → В → обнал. Если Б уже засвечен — А тоже под подозрением
- Синтетические личности — ML определяет что паспорт, телефон и email не связаны между собой естественным образом

Скорость операций
- Дроп работает быстро — ему нужно вывести деньги до блока. Эта скорость сама по себе триггер
- 3 перевода за 5 минут на разные реквизиты = автоматический стоп в большинстве банков


Что делает Сбер

Сбер обрабатывает антифродом каждую операцию в реальном времени. Система фрод-мониторинга автоматически анализирует транзакции и при подозрении блокирует. Работает на собственном ПО (SberTech)

Антифрод-автоответчик — AI который в реальном времени анализирует телефонные разговоры клиента с мошенниками. Определяет паттерны социальной инженерии и предупреждает клиента

Сбер видит транзакции не только своих клиентов — через СБП (Систему Быстрых Платежей) он видит межбанковские переводы. Это даёт ему уникальную позицию для графового анализа


Что делает Тинькофф

Тинькофф — полностью онлайн-банк, вся коммуникация через приложение. Антифрод завязан на устройство и поведение:

- При регистрации привязывается устройство + SIM
- Каждый вход — проверка device fingerprint
- Подозрительная операция — звонок робота, потом оператора
- Услуга "Защитим или вернём деньги" — совместно с Т-Мобайл, антифрод на уровне оператора связи

Тинькофф активно использует данные мобильного оператора — если SIM внезапно перевыпущена (SIM swap), банк видит это


Почему дропа палят быстро

Собираем всё вместе. Типичный дроп:

1. Новое устройство (или эмулятор) — +50 к скору риска
2. Нет поведенческого профиля — система не знает как этот "клиент" себя ведёт
3. Первая операция — перевод, а не проверка баланса. Реальный человек сначала смотрит что пришло
4. Скорость — дроп торопится, реальный клиент не спешит
5. Получатель — новый, возможно уже в чёрных списках
6. Сумма — нетипичная для профиля
7. Геолокация — может не совпадать с регионом регистрации

Каждый пункт — не блок сам по себе. Но в сумме скор улетает за порог за секунды. Модель срабатывает до того как перевод уйдёт

Вопросы по теме кидайте в ветку, разберём

Взял на заметку

 

[indika777]

Дроп регистрирует карту, получает реквизиты, делает первый перевод. Через две минуты карта заблокирована, счёт заморожен, в лучшем случае — требование явиться в отделение. В худшем — дело по 187 УК

Он не нарушил лимиты. Не перевёл миллион. Просто система поняла что это не тот человек которым он прикидывается. Как — разбираем


Три уровня антифрода

Современный банковский антифрод — это не один фильтр, а стек из трёх слоёв. Каждый работает независимо, и каждый может заблокировать операцию

1. Правила (rules engine) — жёсткие условия. Перевод больше 100к новому получателю с нового устройства? Стоп. Три перевода подряд разным людям за 5 минут? Стоп. Вход из страны где клиент никогда не был? Стоп. Это базовый фильтр, он ловит очевидное

2. ML-скоринг — машинное обучение. Каждая операция получает скор от 0 до 1. Модель обучена на миллионах реальных фродовых и легитимных транзакций. Учитывает сотни фич: сумма, время, получатель, устройство, геолокация, история клиента. Скор выше порога — блок или запрос подтверждения

3. Поведенческая биометрия — самый хитрый слой. Банк знает как ты держишь телефон, с какой скоростью печатаешь, как водишь пальцем по экрану, как двигаешь мышку. Feedzai, BioCatch — это не стартапы из будущего, это то что стоит в Сбере и Тинькофф прямо сейчас


Device fingerprint — как банк узнаёт устройство

Когда ты открываешь приложение банка или заходишь в онлайн-банк, система снимает отпечаток устройства:

Модель устройства, производитель
Версия ОС, билд
Разрешение экрана, плотность пикселей
Часовой пояс, язык, раскладка
Установленные шрифты
Список приложений (на Android)
Battery level, charging state
Данные акселерометра и гироскопа
WiFi SSID, BSSID
Оператор SIM, IMEI (где разрешено)

Всё это хешируется в уникальный ID устройства. Не IMEI, не серийник — именно совокупность. Меняешь один параметр — хеш немного меняется, но система видит что это "почти то же устройство" (fuzzy matching). Меняешь всё — это уже новое устройство, и вот тут включается повышенное внимание

Вход с нового устройства для банка — жёлтый флаг. Вход с нового устройства + нетипичная операция = красный


Эмулятор и root — мгновенный палёж

Банковские приложения проверяют среду запуска. Если обнаружен эмулятор — приложение не запустится или операции будут заблокированы

Что проверяется:

- Build.FINGERPRINT, Build.MODEL, Build.BRAND — у эмуляторов типовые значения ("google/sdk_gphone", "generic")
- Наличие файлов эмулятора — /dev/qemu_pipe, /system/lib/libc_malloc_debug_qemu.so
- Температура батареи — у эмулятора всегда 0 или фиксированное значение
- Датчики — акселерометр, гироскоп, proximity. У эмулятора либо отсутствуют, либо отдают статичные данные

Root-детекция:
- Наличие su binary, Superuser.apk, Magisk
- Проверка /system/app/Superuser.apk, /system/xbin/su
- Google Play Integrity API (пришёл на смену SafetyNet) — проверяет целостность устройства на серверах Google
- Обнаружение Frida — проверка открытых портов (27042), наличие frida-server в процессах, проверка /proc/self/maps на загруженные библиотеки Frida

Magisk с Zygisk DenyList обходит большинство проверок. Но серьёзные банки используют не только клиентские проверки — данные с устройства отправляются на сервер, и там уже ML-модель решает, доверять ли этому профилю


Поведенческая биометрия — ты себя выдаёшь

Это самое сложное для обхода. Банк строит поведенческий профиль с первого дня:

- Как ты держишь телефон — угол наклона через акселерометр
- Скорость набора текста — паузы между символами, ритм
- Паттерн свайпов — давление, скорость, траектория
- Движение мыши — ускорение, точность попадания по кнопкам
- Время между действиями — как быстро переходишь между экранами

Если ты каждый день заходишь в приложение, проверяешь баланс, платишь за телефон — это твой профиль. Если вдруг "ты" начал быстро переводить деньги трём новым получателям без пауз, с другим паттерном набора — система понимает что это не ты. Даже если пароль правильный

BioCatch (используется в Сбере) утверждает что определяет подмену пользователя с точностью до 99%. Дроп не может имитировать поведение настоящего владельца счёта — он его просто не знает


Транзакционный скоринг — что палит

Каждая операция проходит через модель которая учитывает:

Контекст операции
- Новый получатель? Первый перевод? Сумма нетипична для клиента?
- Время — ночные переводы подозрительнее дневных
- Геолокация — IP не совпадает с обычной

История клиента
- Средний чек, частота переводов, типичные получатели
- Сколько устройств привязано, как часто меняются
- Были ли раньше подозрительные операции

Сетевой анализ (графы)
- Получатель уже связан с мошенническими операциями?
- Цепочка: А → Б → В → обнал. Если Б уже засвечен — А тоже под подозрением
- Синтетические личности — ML определяет что паспорт, телефон и email не связаны между собой естественным образом

Скорость операций
- Дроп работает быстро — ему нужно вывести деньги до блока. Эта скорость сама по себе триггер
- 3 перевода за 5 минут на разные реквизиты = автоматический стоп в большинстве банков


Что делает Сбер

Сбер обрабатывает антифродом каждую операцию в реальном времени. Система фрод-мониторинга автоматически анализирует транзакции и при подозрении блокирует. Работает на собственном ПО (SberTech)

Антифрод-автоответчик — AI который в реальном времени анализирует телефонные разговоры клиента с мошенниками. Определяет паттерны социальной инженерии и предупреждает клиента

Сбер видит транзакции не только своих клиентов — через СБП (Систему Быстрых Платежей) он видит межбанковские переводы. Это даёт ему уникальную позицию для графового анализа


Что делает Тинькофф

Тинькофф — полностью онлайн-банк, вся коммуникация через приложение. Антифрод завязан на устройство и поведение:

- При регистрации привязывается устройство + SIM
- Каждый вход — проверка device fingerprint
- Подозрительная операция — звонок робота, потом оператора
- Услуга "Защитим или вернём деньги" — совместно с Т-Мобайл, антифрод на уровне оператора связи

Тинькофф активно использует данные мобильного оператора — если SIM внезапно перевыпущена (SIM swap), банк видит это


Почему дропа палят быстро

Собираем всё вместе. Типичный дроп:

1. Новое устройство (или эмулятор) — +50 к скору риска
2. Нет поведенческого профиля — система не знает как этот "клиент" себя ведёт
3. Первая операция — перевод, а не проверка баланса. Реальный человек сначала смотрит что пришло
4. Скорость — дроп торопится, реальный клиент не спешит
5. Получатель — новый, возможно уже в чёрных списках
6. Сумма — нетипичная для профиля
7. Геолокация — может не совпадать с регионом регистрации

Каждый пункт — не блок сам по себе. Но в сумме скор улетает за порог за секунды. Модель срабатывает до того как перевод уйдёт

Вопросы по теме кидайте в ветку, разберём

мне казалось, тинек один из лояльных банков) в котором особо нет ни до кого дела
Я четыре месяца подряд звонила в Тинькофф пыталась закрыть там счёт меня постоянно переключались с одного оператора на другого, каждый раз по 40 минут я разным людям объясняю что мне требуется закрыть расчётный счёт


Кстати я слышала про поведенческую идентификацию человека) я думаю что служба безопасности банка отсматривают видео клиентов у банкомата и передают какую-то информацию

с одной стороны они правы, потому что столько случаев мошеннических действий, также когда мошенники манипулировали жертвами и требовали их снять крупные суммы в банкомате
Про кражу банковских карт и реквизитов я вообще молчу)

С другой стороны надо переходить на более лояльные банки, мне казалось дропа уже полгода должно быть известно что крупные банки максимально негативно относится к подобным транзакциям
сбер, втб, альфа, тинькоф – нет, чтобы не возникало лишнего геморроя и и неприятных сюрпризов

Есть есть же банки дочерки крупных иностранных банков, а тоже как правило абсолютно лояльны
европа б, отп, райфа

 

[REDBIT SUPPORT]

мне казалось, тинек один из лояльных банков) в котором особо нет ни до кого дела
Я четыре месяца подряд звонила в Тинькофф пыталась закрыть там счёт меня постоянно переключались с одного оператора на другого, каждый раз по 40 минут я разным людям объясняю что мне требуется закрыть расчётный счёт


Кстати я слышала про поведенческую идентификацию человека) я думаю что служба безопасности банка отсматривают видео клиентов у банкомата и передают какую-то информацию

с одной стороны они правы, потому что столько случаев мошеннических действий, также когда мошенники манипулировали жертвами и требовали их снять крупные суммы в банкомате
Про кражу банковских карт и реквизитов я вообще молчу)

С другой стороны надо переходить на более лояльные банки, мне казалось дропа уже полгода должно быть известно что крупные банки максимально негативно относится к подобным транзакциям
сбер, втб, альфа, тинькоф – нет, чтобы не возникало лишнего геморроя и и неприятных сюрпризов

Есть есть же банки дочерки крупных иностранных банков, а тоже как правило абсолютно лояльны
европа б, отп, райфа

Тинёк — да, он кажется лояльным потому что всё онлайн, нет отделений, оформление за 5 минут. Но именно из-за этого у них антифрод жёстче — когда нет физической верификации, вся безопасность на алгоритмах. А что закрыть счёт нереально — это
у них отдельный вид спорта, да. Удержание клиента важнее чем его комфорт, классика.

Поведенческая идентификация у банкомата — это немного другое. Камеры на банкоматах пишут всегда, но антифрод о котором в статье — это не видеонаблюдение, это сенсоры в приложении на телефоне. Акселерометр, гироскоп, тачскрин. То есть банк
анализирует не как ты выглядишь, а как ты взаимодействуешь с приложением. Хотя Сбер действительно начал пилотировать видеоаналитику на банкоматах — если человек выглядит растерянно или рядом стоит кто-то и диктует, оператор получает
сигнал.

Про дочки иностранных банков — Европа Банк, ОТП, Райффайзен — верное наблюдение. У них комплаенс заточен под европейские стандарты, а они немного отличаются от российских. Менее параноидальный подход к P2P, потому что в Европе это не
основной канал фрода. Но тут палка о двух концах — ЦБ сейчас давит на всех одинаково, и дочки иностранных банков тоже подключены к ГИС "Антифрод" с марта 2026. Так что окно лояльности сужается.

А по поводу того что дропам давно пора это понять — абсолютно. Кто до сих пор лезет в Сбер или ВТБ с левыми переводами — тот или новичок, или просто не читает)

 

[indika777]

Тинёк — да, он кажется лояльным потому что всё онлайн, нет отделений, оформление за 5 минут. Но именно из-за этого у них антифрод жёстче — когда нет физической верификации, вся безопасность на алгоритмах. А что закрыть счёт нереально — это
у них отдельный вид спорта, да. Удержание клиента важнее чем его комфорт, классика.

Поведенческая идентификация у банкомата — это немного другое. Камеры на банкоматах пишут всегда, но антифрод о котором в статье — это не видеонаблюдение, это сенсоры в приложении на телефоне. Акселерометр, гироскоп, тачскрин. То есть банк
анализирует не как ты выглядишь, а как ты взаимодействуешь с приложением. Хотя Сбер действительно начал пилотировать видеоаналитику на банкоматах — если человек выглядит растерянно или рядом стоит кто-то и диктует, оператор получает
сигнал.

Про дочки иностранных банков — Европа Банк, ОТП, Райффайзен — верное наблюдение. У них комплаенс заточен под европейские стандарты, а они немного отличаются от российских. Менее параноидальный подход к P2P, потому что в Европе это не
основной канал фрода. Но тут палка о двух концах — ЦБ сейчас давит на всех одинаково, и дочки иностранных банков тоже подключены к ГИС "Антифрод" с марта 2026. Так что окно лояльности сужается.

А по поводу того что дропам давно пора это понять — абсолютно. Кто до сих пор лезет в Сбер или ВТБ с левыми переводами — тот или новичок, или просто не читает)

насколько мне известно, после ребрендинга у тинька очень сильно упали стандарты обслуживания клиентов, честно, я никогда не была в восторге о тинька
особенно, когда узнала, при закрытие счета почему карта ушла в овердрафт на пару тыс, я разбираться не стала, оплатила
но здорово придумали, счет не закрыть, комиссию за обслуживание списали

да и персонал массово увольнялся из-за сокращения зп

Сообщение обновлено: Суббота в 12:09

Тинёк — да, он кажется лояльным потому что всё онлайн, нет отделений, оформление за 5 минут. Но именно из-за этого у них антифрод жёстче — когда нет физической верификации, вся безопасность на алгоритмах. А что закрыть счёт нереально — это
у них отдельный вид спорта, да. Удержание клиента важнее чем его комфорт, классика.

Поведенческая идентификация у банкомата — это немного другое. Камеры на банкоматах пишут всегда, но антифрод о котором в статье — это не видеонаблюдение, это сенсоры в приложении на телефоне. Акселерометр, гироскоп, тачскрин. То есть банк
анализирует не как ты выглядишь, а как ты взаимодействуешь с приложением. Хотя Сбер действительно начал пилотировать видеоаналитику на банкоматах — если человек выглядит растерянно или рядом стоит кто-то и диктует, оператор получает
сигнал.

Про дочки иностранных банков — Европа Банк, ОТП, Райффайзен — верное наблюдение. У них комплаенс заточен под европейские стандарты, а они немного отличаются от российских. Менее параноидальный подход к P2P, потому что в Европе это не
основной канал фрода. Но тут палка о двух концах — ЦБ сейчас давит на всех одинаково, и дочки иностранных банков тоже подключены к ГИС "Антифрод" с марта 2026. Так что окно лояльности сужается.

А по поводу того что дропам давно пора это понять — абсолютно. Кто до сих пор лезет в Сбер или ВТБ с левыми переводами — тот или новичок, или просто не читает)

кстати, у них самые ужасные банкоматы..
это проклятие)

сбером я в принципе никогда не пользовалась да и не хочу) условия не выгодные, неприятные комиссии, обслуживание долгое, даже для премиальных клиентов особо нет плюшек, да и само лого не нравится))
опять же биометрия идет вишенкой на торте, она уже в базе

 

[Elagabal]

В альфе тоже наверное такие же схемы.

 

[indika777]

В альфе тоже наверное такие же схемы.

из крупных втб мне очень нравится по всем аспектам, но у них нет приложения в ап стор, спасибо санкции)
а пока заходишь через браузер много времени тратишь)

отп, как ни странно радует, 5 месяц пользуюсь, красавцы) интерфейс в приложении самый топовый из всех

 

[Elagabal]

Я думал об ОТП. Раз так радует....тогда воспользуюсь их сервисом.

 

[REDBIT SUPPORT]

насколько мне известно, после ребрендинга у тинька очень сильно упали стандарты обслуживания клиентов, честно, я никогда не была в восторге о тинька
особенно, когда узнала, при закрытие счета почему карта ушла в овердрафт на пару тыс, я разбираться не стала, оплатила
но здорово придумали, счет не закрыть, комиссию за обслуживание списали

да и персонал массово увольнялся из-за сокращения зп

Сообщение обновлено: Суббота в 12:09

кстати, у них самые ужасные банкоматы..
это проклятие)

сбером я в принципе никогда не пользовалась да и не хочу) условия не выгодные, неприятные комиссии, обслуживание долгое, даже для премиальных клиентов особо нет плюшек, да и само лого не нравится))
опять же биометрия идет вишенкой на торте, она уже в базе

Овердрафт при закрытии счёта — это вообще классический трюк. Счёт формально не закрыт, списали комиссию за обслуживание, образовался минус. А потом ещё и проценты на этот минус начисляют. У Тинька это массовая жалоба, ЦБ им даже
предписание выписывал. Правильная стратегия — перед закрытием убедиться что баланс ноль, все подписки отключены, и требовать письменное подтверждение закрытия с датой. Хотя с их поддержкой это квест на терпение.

После ребрендинга в Т-Банк действительно посыпалось — урезали кэшбэк, сократили штат, качество саппорта упало. Олег продал банк и ушёл, новое руководство оптимизирует расходы за счёт клиентов. Банкоматы у них — да, боль. Свою сеть так и не
построили нормально, а партнёрская то работает то нет.

Про биометрию в Сбере — там не просто камера на банкомате. У них ЕБС (Единая Биометрическая Система), и если клиент сдал биометрию хотя бы раз — лицо и голос уже в базе. При операциях на крупные суммы банкомат может запросить подтверждение
лицом. Так что да, вишенка)

Сообщение обновлено: Суббота в 12:18

В альфе тоже наверное такие же схемы.

Альфа — один в один. У них свой антифрод на базе Falcon (FICO), плюс подключены к ГИС "Антифрод" как и все. По жёсткости блокировок Альфа сейчас на уровне Сбера, особенно по СБП-переводам. Единственное отличие — у них чуть проще
разблокировать если удастся объяснить операцию. Но для дропов это без разницы — объяснять нечего)

 

[indika777]

В альфе тоже наверное такие же схемы.

альфа и сбер всегда отталкивали

агрессивная неприятная реклама альфы…
Я тут под новый год по угорала, тому альфа в центре торгового зала супермаркете был небольшой стенд якобы с новогодними подарками, со стороны что-то прикольное было, подхожу, смотрю на ассортимент подарков… это сюр
1. красные носки в подарок при оформлении карты
2. елочная игрушка шар в подарок
и 3…картхолдер пластиковый

лучше бы они этот промоушен не устраивали

 

[Elagabal]

Спасибо большое за инфу.

 

[indika777]

Я думал об ОТП. Раз так радует....тогда воспользуюсь их сервисом.

я на пробу оформила, тк приложение нужно было на телефон установить, браузер достал

у них кэш бек рублевый 5% на ходовые категории, типо топлива или аптек или супермаркетов)

единственное, я думаю, с переводами лучше быть поаккуратнее
читала, они бывают счета блокируют, бдят)

Сообщение обновлено: Суббота в 12:24

Овердрафт при закрытии счёта — это вообще классический трюк. Счёт формально не закрыт, списали комиссию за обслуживание, образовался минус. А потом ещё и проценты на этот минус начисляют. У Тинька это массовая жалоба, ЦБ им даже
предписание выписывал. Правильная стратегия — перед закрытием убедиться что баланс ноль, все подписки отключены, и требовать письменное подтверждение закрытия с датой. Хотя с их поддержкой это квест на терпение.

После ребрендинга в Т-Банк действительно посыпалось — урезали кэшбэк, сократили штат, качество саппорта упало. Олег продал банк и ушёл, новое руководство оптимизирует расходы за счёт клиентов. Банкоматы у них — да, боль. Свою сеть так и не
построили нормально, а партнёрская то работает то нет.

Про биометрию в Сбере — там не просто камера на банкомате. У них ЕБС (Единая Биометрическая Система), и если клиент сдал биометрию хотя бы раз — лицо и голос уже в базе. При операциях на крупные суммы банкомат может запросить подтверждение
лицом. Так что да, вишенка)

Сообщение обновлено: Суббота в 12:18

Альфа — один в один. У них свой антифрод на базе Falcon (FICO), плюс подключены к ГИС "Антифрод" как и все. По жёсткости блокировок Альфа сейчас на уровне Сбера, особенно по СБП-переводам. Единственное отличие — у них чуть проще
разблокировать если удастся объяснить операцию. Но для дропов это без разницы — объяснять нечего)

благодарю за ликбез)

а что про втб скажете?

 

[Elagabal]

я на пробу оформила, тк приложение нужно было на телефон установить, браузер достал

у них кэш бек рублевый 5% на ходовые категории, типо топлива или аптек или супермаркетов)

единственное, я думаю, с переводами лучше быть поаккуратнее
читала, они бывают счета блокируют, бдят)

Сообщение обновлено: Суббота в 12:24

благодарю за ликбез)

а что про втб скажете?

Ок. Понял. Спасибо большое.

 

[indika777]

Овердрафт при закрытии счёта — это вообще классический трюк. Счёт формально не закрыт, списали комиссию за обслуживание, образовался минус. А потом ещё и проценты на этот минус начисляют. У Тинька это массовая жалоба, ЦБ им даже
предписание выписывал. Правильная стратегия — перед закрытием убедиться что баланс ноль, все подписки отключены, и требовать письменное подтверждение закрытия с датой. Хотя с их поддержкой это квест на терпение.

После ребрендинга в Т-Банк действительно посыпалось — урезали кэшбэк, сократили штат, качество саппорта упало. Олег продал банк и ушёл, новое руководство оптимизирует расходы за счёт клиентов. Банкоматы у них — да, боль. Свою сеть так и не
построили нормально, а партнёрская то работает то нет.

Про биометрию в Сбере — там не просто камера на банкомате. У них ЕБС (Единая Биометрическая Система), и если клиент сдал биометрию хотя бы раз — лицо и голос уже в базе. При операциях на крупные суммы банкомат может запросить подтверждение
лицом. Так что да, вишенка)

Сообщение обновлено: Суббота в 12:18

Альфа — один в один. У них свой антифрод на базе Falcon (FICO), плюс подключены к ГИС "Антифрод" как и все. По жёсткости блокировок Альфа сейчас на уровне Сбера, особенно по СБП-переводам. Единственное отличие — у них чуть проще
разблокировать если удастся объяснить операцию. Но для дропов это без разницы — объяснять нечего)

Ты знаешь как только у них появились банкоматы где можно было улыбкой оплатить покупку, я сразу почувствовала не ладное)

Банкоматами я у них не пользуюсь единственно терминале госпошлину оплачивала)

 

[REDBIT SUPPORT]

благодарю за ликбез)

а что про втб скажете?

ВТБ — второй по размеру банк в стране, антифрод у них соответствующий. Работают на собственной платформе, плюс интеграция с ГИС "Антифрод" как у всех крупных. По жёсткости блокировок примерно на уровне Сбера — госбанк, регулятор дышит в
спину, поэтому перестраховываются по полной.

Из особенностей — у ВТБ исторически сильный корпоративный блок, и антифрод для юрлиц у них один из самых параноидальных. Для физлиц чуть мягче, но СБП-переводы мониторят плотно. Плюс у них есть своя система скоринга получателей — если на
той стороне хоть раз был фрод-кейс, перевод встанет на холд.

Единственный плюс ВТБ для обычного пользователя — у них более адекватная поддержка при разблокировке. Можно прийти в отделение, показать документы, объяснить операцию. В Сбере с этим бывает сложнее — там решение принимает алгоритм, и
оператор мало что может сделать.

Но как уже обсуждали — из крупной четвёрки (Сбер, ВТБ, Альфа, Т-Банк) для спокойной жизни лучше смотреть в сторону банков поменьше. ОТП, как вы выше отметили, пока радует)

Сообщение обновлено: Суббота в 12:28

Ты знаешь как только у них появились банкоматы где можно было улыбкой оплатить покупку, я сразу почувствовала не ладное)

Банкоматами я у них не пользуюсь единственно терминале госпошлину оплачивала)

Правильное чутьё) Оплата улыбкой — это и есть та самая ЕБС в действии. Подаётся как удобство, а по факту — привязка биометрии к платёжным операциям. Один раз улыбнулась в камеру — и лицо в базе навсегда. Отозвать биометрию формально можно
через Госуслуги, но данные из системы удаляются не сразу и не факт что полностью.

Госпошлина через терминал — это безопасно, там обычная картовая операция без биометрии. А вот эти "удобные" фичи с улыбками лучше обходить стороной, особенно если нет желания светить лицо в федеральной базе)

 

[Elagabal]

Епал я им еще улыбаться

 

[indika777]

ВТБ — второй по размеру банк в стране, антифрод у них соответствующий. Работают на собственной платформе, плюс интеграция с ГИС "Антифрод" как у всех крупных. По жёсткости блокировок примерно на уровне Сбера — госбанк, регулятор дышит в
спину, поэтому перестраховываются по полной.

Из особенностей — у ВТБ исторически сильный корпоративный блок, и антифрод для юрлиц у них один из самых параноидальных. Для физлиц чуть мягче, но СБП-переводы мониторят плотно. Плюс у них есть своя система скоринга получателей — если на
той стороне хоть раз был фрод-кейс, перевод встанет на холд.

Единственный плюс ВТБ для обычного пользователя — у них более адекватная поддержка при разблокировке. Можно прийти в отделение, показать документы, объяснить операцию. В Сбере с этим бывает сложнее — там решение принимает алгоритм, и
оператор мало что может сделать.

Но как уже обсуждали — из крупной четвёрки (Сбер, ВТБ, Альфа, Т-Банк) для спокойной жизни лучше смотреть в сторону банков поменьше. ОТП, как вы выше отметили, пока радует)

я в свое время шалила с переводами, много раз с обменника , где «грязные» дропы напрямую на карту ВТБ кидала, просто вариантов не было)
все простили, ни разу даже не позвонили по поводу переводов)

что не скажу по отп, крупный перевод мне пришел, чистый, но пришлось быповозиться с экономическим обоснованием
секунды не прошло, они сразу звонят, много вопросов…

 

[REDBIT SUPPORT]

я в свое время шалила с переводами, много раз с обменника , где «грязные» дропы напрямую на карту ВТБ кидала, просто вариантов не было)
все простили, ни разу даже не позвонили по поводу переводов)

что не скажу по отп, крупный перевод мне пришел, чистый, но пришлось быповозиться с экономическим обоснованием
секунды не прошло, они сразу звонят, много вопросов…

Интересный опыт) ВТБ до недавнего времени действительно был более расслаблен по части P2P-переводов от физлиц — пока суммы не уходили в совсем космические, особо не дёргали. Но тут важно понимать что это было до запуска ГИС "Антифрод" и
ужесточения 115-ФЗ. Сейчас тот же фокус может уже не прокатить — база общая, и то что раньше проходило тихо, теперь триггерит автоматику.

А с ОТП — парадокс, но это как раз признак европейского подхода к комплаенсу. Они не блокируют молча как Сбер, а звонят и выясняют. С одной стороны геморрой, с другой — хотя бы дают шанс объяснить и не замораживают на месяц без разговоров.
Крупный входящий перевод для небольшого банка — это всегда повод для вопросов, потому что для них репутационные риски перед ЦБ выше чем для ВТБ. Маленький банк не может позволить себе пропустить подозрительную операцию — одно предписание
регулятора и лицензия под вопросом.

Так что ОТП по-прежнему хороший вариант, просто к крупным суммам надо быть готовой — иметь под рукой обоснование, договор или хотя бы внятную легенду)

 

[indika777]

Епал я им еще улыбаться

а ты больше не улыбайся))
ведь теперь ты знаешь правду))

Сообщение обновлено: Суббота в 12:36

Интересный опыт) ВТБ до недавнего времени действительно был более расслаблен по части P2P-переводов от физлиц — пока суммы не уходили в совсем космические, особо не дёргали. Но тут важно понимать что это было до запуска ГИС "Антифрод" и
ужесточения 115-ФЗ. Сейчас тот же фокус может уже не прокатить — база общая, и то что раньше проходило тихо, теперь триггерит автоматику.

А с ОТП — парадокс, но это как раз признак европейского подхода к комплаенсу. Они не блокируют молча как Сбер, а звонят и выясняют. С одной стороны геморрой, с другой — хотя бы дают шанс объяснить и не замораживают на месяц без разговоров.
Крупный входящий перевод для небольшого банка — это всегда повод для вопросов, потому что для них репутационные риски перед ЦБ выше чем для ВТБ. Маленький банк не может позволить себе пропустить подозрительную операцию — одно предписание
регулятора и лицензия под вопросом.

Так что ОТП по-прежнему хороший вариант, просто к крупным суммам надо быть готовой — иметь под рукой обоснование, договор или хотя бы внятную легенду)

подскажите, пожалуйста, ДКП в свободной форме может послужить экономическим обоснованием?
или нужно официальный документ, заверенный у натариуса?

Сообщение обновлено: Суббота в 12:40

Интересный опыт) ВТБ до недавнего времени действительно был более расслаблен по части P2P-переводов от физлиц — пока суммы не уходили в совсем космические, особо не дёргали. Но тут важно понимать что это было до запуска ГИС "Антифрод" и
ужесточения 115-ФЗ. Сейчас тот же фокус может уже не прокатить — база общая, и то что раньше проходило тихо, теперь триггерит автоматику.

А с ОТП — парадокс, но это как раз признак европейского подхода к комплаенсу. Они не блокируют молча как Сбер, а звонят и выясняют. С одной стороны геморрой, с другой — хотя бы дают шанс объяснить и не замораживают на месяц без разговоров.
Крупный входящий перевод для небольшого банка — это всегда повод для вопросов, потому что для них репутационные риски перед ЦБ выше чем для ВТБ. Маленький банк не может позволить себе пропустить подозрительную операцию — одно предписание
регулятора и лицензия под вопросом.

Так что ОТП по-прежнему хороший вариант, просто к крупным суммам надо быть готовой — иметь под рукой обоснование, договор или хотя бы внятную легенду)

ничего себе, какие культурные ребята)
о репутации заботятся)

каждый раз кайфую: интерфейс в приложении у них топовый) хорошо постарались

 

[Elagabal]

А мне ни разу никто не звонил....