Рост цифровых угроз
С развитием цифровых финансовых услуг киберугрозы приобретают всё более изощрённые формы. В России, как и в других странах, фиксируется тревожный рост числа и разнообразия мошеннических действий в цифровой среде. Финансовое мошенничество (фрод) всё чаще связано с подменой личности. По данным компании Veridas, доля мошенничества с синтетическими и ИИ‑генерируемыми личностями уже превышает 80 % новых случаев фрода при открытии счетов и оформлении банковских продуктов, а в отдельных сегментах доходит до 85 %. Одновременно, по оценкам Банка России, объём операций без добровольного согласия клиентов вырос в 2025 году на 6,4 % по сравнению с 2024 годом, а их количество — на 31,2 %. Это при том, что кредитный фрод в 23 крупнейших банках по итогам 2024 года уже достигал 12,8 млрд рублей, что свидетельствует о системном характере проблемы. Особенно уязвимыми остаются онлайн‑кредитование, криптовалютная инфраструктура и инвестиционные платформы, где массовое использование генеративного ИИ делает подмену личности дешевле и доступнее.
Демократизация ИИ и подмена личности
Как показывают данные отчёта Veridas Identity Fraud Report, мошенничество с использованием синтетических личностей — искусственно сконструированных персон, сочетающих реальные и поддельные сведения, — стало самым быстрорастущим видом финансового фрода: на такие схемы приходится до 85 % случаев мошенничества в финансовом секторе. По тому же отчёту, 70 % компаний уже рассматривают мошенничество с использованием генеративного ИИ как ключевую операционную угрозу для своего бизнеса. За 2025 год эта тенденция только усилилась: Veridas в своих публичных материалах и отраслевых обзорах описывает переход от разрозненных случаев к «индустриализованным» AI‑атакам, включая дипфейк‑онбординг и injection‑атаки, при которых синтетические изображения и видео подаются напрямую в системы верификации, минуя сенсоры устройств. Из сложной и ранее малодоступной технологии ИИ превратился в общедоступный инструмент, и по мере его дальнейшего развития масштаб мошенничества с дипфейками будет расти. Для компаний это смещает главный вопрос с «насколько надёжна существующая защита» к «насколько быстро бизнес способен адаптировать антифрод‑модель под новые типы AI‑атак».
Анализ цифрового следа: ИИ против ИИ
По мере того как технологии создания дипфейков становятся всё более совершенными и доступными, компании должны опережать мошенников в развитии антифрод-технологий. Анализ цифрового следа позволяет создать адаптивную систему защиты, которая эволюционирует вместе с угрозами и остаётся эффективной даже против передовых методов подмены личности.
В дополнение к традиционным методам: проверке документов и биометрическим данным, которые научились подделывать современные ИИ, система «Анализ цифрового следа» использует подход, основанный на исследовании цифрового следа абонентского устройства. Сервис создаёт многомерную модель на основе паттернов цифрового поведения устройства пользователя: технических данных, сетевой активности, данных навигации, скорости переключения внимания и множества других факторов. Мошеннические алгоритмы не способны в полной мере воспроизводить сложные поведенческие паттерны естественного использования устройства, что существенно повышает барьер для злоумышленников.
Ключевые преимущества подхода:
- Самообучение и адаптация — система автоматически выявляет новые типы мошеннических схем и настраивается под них.
- Предиктивная защита — система выявляет признаки потенциальных мошеннических действий до их осуществления.
- Устойчивость к ИИ-атакам — цифровые следы пользователей крайне сложно подделать в полном объёме.
- Работа с минимальным объёмом данных — система работает с техническими данными, не обрабатывая такие сведения, как ФИО, паспортные реквизиты и биометрия, что существенно снижает риски в сфере защиты персональных данных.
- Минимальные издержки — нет необходимости в дорогостоящих биометрических системах или сложной инфраструктуре.
Сервис «Анализ цифрового следа» IDX подходит как крупным компаниям, так и малому и среднему бизнесу: он позволяет эффективно противодействовать мошенничеству при минимальных издержках, обходясь без обработки ФИО, паспортных реквизитов и биометрии.
Сравнение с другими технологиями
| Технология | Обрабатывает ПДн | Сложность внедрения | Операционные издержки |
|---|---|---|---|
| Анализ цифрового следа | Нет* | Низкая | Минимальные |
| Классическая биометрия | Да | Средняя | Высокие |
| Паспортная верификация (KYC) | Да | Средняя | Средние |
*Работает с техническими идентификаторами; их правовой статус определяется контекстом по ст. 3 Федерального закона № 152-ФЗ.
Приоритеты современных компаний
Ведущие финтех-платформы развивают комплексную систему безопасности для защиты от киберугроз и соблюдения растущих регуляторных требований. Применение технологии анализа цифрового следа позволяет успешно реализовать эту стратегию по ключевым направлениям:
Полная автоматизация процесса верификации. Обеспечивает более точную и быструю проверку данных, одновременно улучшая пользовательский опыт за счёт сокращения времени ожидания.
Встроенная защита данных (принцип Privacy by Design). Конфиденциальность закладывается в архитектуру системы на этапе проектирования, что соответствует принципам минимизации и целевого ограничения обработки данных, закреплённым в ст. 5 Федерального закона № 152-ФЗ «О персональных данных».
Соблюдение юридических норм. Соответствие требованиям меняющегося законодательства требует быстрой адаптации внутренних процессов.
Быстрая адаптация к новым киберугрозам. Гибкие системы безопасности оперативно реагируют на появление новых векторов и методов мошенничества.
Интеграция с ИИ для предиктивной аналитики киберугроз. Выявляет признаки мошенничества ещё до наступления ущерба и переводит борьбу с ним из реактивного в проактивный режим.
Упрощение задач KYC/AML. Делает процедуры идентификации клиентов и противодействия легализации преступных доходов максимально простыми и быстрыми, не снижая уровень защиты.
Регуляторная прозрачность. Облегчает соблюдение требований и обеспечивает прозрачность для регуляторных проверок.
Кейс. Вызовы онлайн-кредитования — опыт компании Finbridge
ГК Finbridge, одна из ведущих микрофинансовых и кредитных организаций России, столкнулась с типичными для отрасли проблемами: до 3–4% всех заявок были связаны с мошенничеством. Это приводило к росту нагрузки на профильные службы, финансовым потерям и создавало угрозу репутационным рискам.
В конце 2024 года команда Finbridge начала использовать сервис «Анализ цифрового следа устройства» IDX. В рамках проекта анализировались данные пользовательских устройств. На основе обмена информацией о выявленных случаях мошенничества за первый месяц работы была произведена тонкая настройка параметров сервиса, что позволило повысить качество выявления фрода на платформе.
Результаты внедрения (через месяц работы в боевом режиме):
- 98% подозрительных регистраций блокируются ещё на этапе заявки (показатель полноты выявления от числа подтверждённых мошеннических попыток);
- около 5% ложных срабатываний от числа заблокированных заявок;
- проверка занимает меньше секунды и никак не мешает клиенту.
«В условиях более агрессивного и креативного поведения мошенников на рынке онлайн МФО нам критически важны быстрые и надежные технологические решения. Внедрение сервиса «Анализ цифрового устройства» IDX позволило отсечь значительное количество мошеннических атак с минимальным влиянием на эффективность бизнеса. Особенно ценно, что проверка проходит моментально и незаметно для клиента.
Кроме того, проверка цифрового следа устройства – важнейший инструмент выполнения ряда требований БС СОФР от ЦБ РФ, направленных на защиту получателей финансовых услуг».
— Игорь Ермак,
Директор по операционным рискам ГК Finbridge
Анализ цифрового следа устройства становится системным противодействием фроду подмены личности:
- защищает от мошенничества без обработки классических идентификационных данных клиента (ФИО, паспорт, биометрия);
- позволяет соответствовать новым требованиям рынка и регулятора;
- минимизирует правовые и регуляторные риски;
- улучшает клиентский опыт и помогает росту бизнеса.
Решения анализа цифрового следа (2025)*
| Параметр |
Kaspersky DFI |
BI.ZONE | Group-IB |
Juicy Score |
Cyber atonica |
IDX |
|---|---|---|---|---|---|---|
| Кастомные антифрод-правила |
|
|
|
|
|
|
| Расширенная идентификация |
|
|
|
|
|
|
| Дополнительные проверки пользователя |
|
|
|
|
|
|
| Поддержка ручной проверки |
|
|
|
|
|
|
| Мобильная аналитика |
|
|
|
|
|
|
* по данным в открытых источниках
Обозначения:
Реализовано в полном объёме
Зависит от сценария или доработки
Нет открытых данных
Сервис IDX сочетает высокую точность и скорость, предлагает экономичный путь к снижению фрода вне зависимости от масштаба бизнеса при полном соблюдении регуляторных требований.
«Сегодня мы наблюдаем беспрецедентное пересечение глобальных и российских трендов: стремительная цифровизация, ужесточение регуляций и лавинообразный рост атак требуют, чтобы бизнес одновременно усиливал безопасность и при этом не создавал проблем для клиента. Для наших заказчиков очевидно: кто быстрее внедрит современные технологии, тот сохранит конверсию, избежит штрафов за нарушения в сфере персональных данных и добьётся устойчивого роста в цифровой экономике. IDX продолжит инвестировать в "умные" антифрод-сервисы и стратегические партнёрства, чтобы бизнес мог опережать угрозы, а не догонять их».
— Ян Слока,
Коммерческий директор IDX
Адаптивный подход IDX: антифрода много не бывает
Широкий спектр сервисов IDX позволяет компаниям выбирать оптимальный уровень проверок в зависимости от специфики бизнеса и требований законодательства.*
Для компаний, стремящихся усилить борьбу с мошенничеством подмены личности и минимизировать объём обрабатываемых персональных данных, IDX предлагает передовые технологии анализа цифрового следа:
- анализ паттернов поведения устройств без обработки прямых персональных идентификаторов;
- сессионный антифрод в реальном времени на протяжении всей сессии;
- оценка активности телефонных номеров по множественным параметрам;
- адаптивная коррекция уровня рисков;
- выявление аномалий в цифровом поведении;
- определение признаков мошенничества.
Полный спектр проверок с персональными данными
Для сценариев, требующих максимальной верификации, IDX предоставляет комплексный набор услуг с использованием персональных данных:
- комплексная проверка физических лиц, KYC/AML;
- проверка паспортов с валидацией в государственных реестрах;
- верификация документов;
- всесторонняя оценка пользователя;
- автоматическое распознавание документов и верификация лиц;
- определение «живости» без специальных действий пользователя.
Два блока сервисов — с минимальной обработкой данных и с полным KYC дополняют друг друга. Анализ цифрового следа применяется как самостоятельно (первый рубеж защиты), так и в связке с полноценной верификацией в зависимости от регуляторных требований и бизнес-профиля заказчика.
Начать просто: как строится процесс внедрения
Система легко интегрируется в существующие IT-процессы благодаря API.
На первом этапе (как правило, около месяца) происходит базовое обучение моделей на исторических и текущих данных заказчика. В этот период система работает в наблюдательном режиме, накапливая статистику для калибровки параметров.
На втором этапе система переходит в боевой режим с постоянным дообучением моделей и усилением эффективности.
Возможна фильтрация не только кредитного мошенничества, но и повторных регистраций с однотипных устройств, скрытых прокси/анонимайзеров, резких сдвигов в поведенческих паттернах устройства и т. д.
Универсальность решений IDX проявляется в способности обслуживать различные отрасли. Будь то финансовые организации, онлайн-торговля, каршеринг или логистика — IDX адаптирует свои продукты под уникальные потребности каждого клиента.
Начать пилот анализа цифрового следа вы можете, обратившись к нашим специалистам по телефону +7 (495) 642-4245 или заполнив форму обратной связи.
