Новости и ИИ: 14–20 марта 2026 года

Новости прошедшей недели обнаруживают характерную асимметрию: угрозы масштабируются быстрее защиты. Интерпол фактически констатирует индустриализацию мошенничества — с ИИ оно стало в 4,5 раза прибыльнее и доступнее. Ответ рынка и государства — строить многоуровневую оборону: межотраслевые антифрод-альянсы, обязательная идентификация, уведомления о кредитах в режиме реального времени. Но данные продолжают утекать изнутри.

Индустриализация угроз

Интерпол в ежегодном докладе Global Financial Fraud Threat Assessment констатировал, что финансовые схемы с применением ИИ приносят злоумышленникам в 4,5 раза больше прибыли, чем классические. Глобальные потери от мошенничества в 2025 году оцениваются в $442 млрд. Генеральный секретарь Интерпола Вальдеси Уркиса назвал происходящее «индустриализацией мошенничества»: ИИ снизил барьер входа до нуля, а наборы для создания синтетических личностей уже свободно продаются на теневых площадках. ИИ выступает в качестве универсального усилителя всех известных схем: фишинга, компрометации деловой переписки, фрода подмены личности. Его применение делает каждое мошенническое взаимодействие более убедительным и масштабируемым. По прогнозу Интерпола, следующим шагом станет использование агентного ИИ, способного автономно вести многоэтапные преступные кампании без участия человека.

Антифрод выходит за контуры одной компании

T2 и объединённая компания Wildberries & Russ (RWB) объявили о запуске совместной антифрод-системы. T2 привносит профиль мошеннической активности из телеком-данных — историю подозрительных звонков, аномалии потребления, нетипичные паттерны. RWB добавляет двухуровневую защиту: онлайн-мониторинг в режиме реального времени и углублённый анализ уже совершённых заказов с автоматической блокировкой аномалий. Параллельно RWB раскрыла новую схему: злоумышленники массово обзванивают клиентов, представляясь сотрудниками маркетплейса, и под предлогом отмены «просроченного хранения заказа» выманивают SMS-код, который затем используют для взлома «Госуслуг» или списания средств с карты.

Что это означает для рынка: Партнёрство телеком-оператора и маркетплейса — первый в России пример кросс-индустриального антифрод-альянса на уровне больших данных. Мошенники давно работают на стыке каналов: звонок — маркетплейс — банк. По данным «Лаборатории Касперского», в 2025 г. 66% российских пользователей сталкивались со звонками с признаками мошенничества, а телефонный звонок превратился в стандартный первый канал многоступенчатых схем, где второй и третий каналы — маркетплейс, банк, Госуслуги или мессенджер. Теперь защита начинает следовать той же логике: обмен сигналами между участниками экосистемы позволяет выявлять угрозы до их реализации, а не постфактум.

Что это значит для бизнеса: Компании, работающие с массовым потребителем — маркетплейсы, ритейлеры, финансовые сервисы — должны переосмыслить антифрод как инфраструктурный, а не продуктовый вопрос. Односторонняя защита на уровне одной платформы становится недостаточной: схемы с подменой личности и социальной инженерией требуют кросс-канальной верификации и обмена сигналами с партнёрами.

Идентификация как щит — три регуляторных шага за одну неделю

17 марта Госдума приняла в первом чтении законопроект, обязывающий банки и МФО уведомлять граждан о подписании кредитного договора через «Госуслуги» — не позднее 15 минут с момента заключения сделки. Документ прямо позиционируется как дополнение к ранее принятому закону о «кредитном антифроде» с периодом охлаждения. 18 марта Минцифры опубликовало проект постановления о регистрации доменных имён: с 1 сентября 2026 года зарегистрировать домен в зонах .RU, .РФ, .SU можно будет только после идентификации через ЕСИА — мера прямо направлена против массовой штамповки фишинговых сайтов на подставные данные. Наконец, 20 марта эксперты зафиксировали первые практические итоги биометрической верификации в МФО: крупнейшие организации начали «обкатку» с 1 марта, мелкие переносятся на 2027 год — переходный период сопровождается техническими сбоями и риском оттока к нелегальным кредиторам.

Что это означает для рынка: Три инициативы, реализованные в рамках одной недели, обозначают системный сдвиг: государство последовательно закрывает «окна анонимности» — в доменном пространстве, в кредитном процессе и в идентификации заёмщика. Логика едина: любое значимое финансовое или цифровое действие должно быть привязано к верифицированной личности. Как следует из комментариев Координационного центра доменов, более 80% новых пользователей уже добровольно выбирают ЕСИА как наиболее удобный способ входа — то, что вводится как обязательное требование, для большинства уже является нормой.

Что это значит для бизнеса: МФО, банки и любые платформы, работающие с идентификацией пользователей, входят в период обязательной перестройки процессов. Биометрическая верификация не конечная точка, а начало: эксперты прямо предупреждают, что технология в одиночку не остановит мошенников, а лишь поможет отфильтровать нижний эшелон. Содержательная защита требует поведенческого анализа и кросс-канальной верификации поверх биометрического слоя.

Данные утекают изнутри — статистика 2025 года

Компания «СёрчИнформ» опубликовала на Habr ежегодное исследование на основе опроса 1150 ИБ-специалистов. Ключевые выводы: 51% российских компаний в 2025 году сталкивались с попытками утечки персональных данных (+15% к 2024 году); при этом 66% всех инцидентов происходят из-за ошибок сотрудников, а не умысла. Доля инсайдерских инцидентов снизилась с 66% в 2023 до 46% в 2025 — бизнес усилил внутренний контроль. Однако DLP-системы внедрены лишь у 36% компаний, DCAP (управление доступом к данным) — у 4%.

Что это означает для рынка: Снижение доли умышленных утечек при росте общего числа инцидентов с ПДн — парадокс, который объясняется просто: компании собирают всё больше данных, а значит, цена каждой случайной ошибки растёт. Основной вектор атаки через внешних контрагентов (12% случаев) подтверждает: риск давно вышел за юридический периметр организации.

Что это значит для бизнеса: Штрафовать за невнимательность нет смысла, нужно выстраивать архитектуру, которая предупреждает ошибку в момент её совершения: политики доступа, контроль выгрузок, обязательные уведомления при работе с чувствительными данными. Только треть компаний в кредитно-финансовом секторе имеет DLP (специализированное программное решение, предназначенное для предотвращения утечек конфиденциальной информации за пределы организации), поэтому зрелость технического контура, который делает случайные ошибки маловероятными и быстро обнаруживаемыми, становится конкурентным преимуществом.

Что делать бизнесу

1. Определить антифрод как кросс-канальную задачу — схемы мошенников задействуют сразу несколько сред взаимодействия с потенциальной жертвой, от телефонных коммуникаций до онлайн-платформ и финансовых сервисов. Односторонняя защита на уровне одной платформы уже не закрывает риск. Стоит оценить возможности обмена сигналами с партнёрами по экосистеме.
2. Сфокусировать усилия на поведенческом уровне защиты — биометрия для МФО становится обязательным фоном, но ключевое преимущество даёт именно анализ аномалий в поведении клиента и его устройства, позволяющий выявлять мошенников, которые проходят формальные проверки личности.
3. Обновить процедуры работы с СМС и одноразовыми паролями (OTP-кодами) — схема Wildberries показывает, что код из СМС стал универсальным «ключом» к Госуслугам и банковским счетам. Клиентов и сотрудников нужно регулярно информировать о том, что легитимные сервисы не запрашивают такие коды по входящим звонкам.
4. Подготовиться к регистрации доменов через ЕСИА — с 1 сентября 2026 года регистрация или продление домена без подтверждённой учётной записи на «Госуслугах» будет невозможна. Компаниям с корпоративными доменами стоит провести аудит и заблаговременно привязать домены к актуальным ЕСИА-аккаунтам.
5. Внедрить DLP или провести аудит существующих решений — по данным «СёрчИнформ», лишь 36% компаний имеют системы защиты от утечек, а две трети инцидентов происходят из-за ошибок, а не умысла. Политики доступа и уведомления при работе с ПДн снижают этот риск без санкционного давления на персонал.
6. МФО: Оценить риски перехода клиентов к нелегальным кредиторам — введение биометрии в МФО сопровождается прогнозируемым временным снижением выдач и риском оттока к «чёрным» кредиторам. Организациям, работающим в кредитном сегменте, стоит отработать коммуникацию с клиентами о новом процессе и предусмотреть альтернативные каналы идентификации.