Финансовый мир приготовил нам изящный сюрприз: уже скоро банки будут блокировать переводы по СБП с зараженных телефонов. Уже в 2027 году сделать перевод через СБП или заплатить по QR-коду станет сложнее. Банки будут замораживать переводы граждан с мобильных устройств, на которых обнаружат вредоносное программное обеспечение (ПО). Если ваш смартфон посчитают заражённым — значит, вы уже не совсем вы, а потенциальный курьер злоумышленников. Вас лучше слегка «обездвижить» нажатием кнопки «заблокировать». Рассказываем, как обычному россиянину подготовиться к нововведению.

Киберпанк нот дед
Госдума в третьем чтении приняла законопроект о блокировке переводов по СБП из-за вирусов и о внедрении новых антифрод-мер. До какого срока банки сертифицируют приложения у ФСБ? Согласно документу, банковские приложения станут сложнее уже к 1 марта 2027 года. А до 1 сентября будущего года финансовые организации запросят у клиентов антивирусный доступ к их устройствам. Если они обнаружат трояны или мошеннические вирусы на смартфоне, то ваш перевод по СБП заблокируют из-за вредоносного ПО, превратив обычную операцию в квест.
Похоже, скоро мы войдём в эпоху, когда перевод жене на продукты или «на ноготки» будет сопровождаться драматическим и увлекательным диалогом с техподдержкой:
Наш антивирус принял ваш антивирус за шпиона — деньги пока посидят в карантине
Это не наш метод, но надо, Федя, надо
Банки будут проверять телефон на вирусы перед переводом. С одной стороны, начинание благое, говорит эксперт по информационной безопасности Денис Батранков, который консультирует банки и помогает им внедрять антифрод-меры.

Никто из нас не хочет, чтобы наши деньги переводил злоумышленник. Но есть другая гигантская проблема — часть внешне безобидных Android-приложений: красивые будильники, записные книжки, «ускорители» телефонов — на самом деле могут скачивать и запускать вредоносный код прямо во время работы. Вы этого просто не увидите, говорит собседник.
Такие программы могут непрерывно слушать, контролировать, сканировать устройство, но никаких денег не переводить. Алгоритм банка способен посчитать её вредоносной, и тогда отказ в переводе случится даже без попытки хищения
Это действительно весёлая история — когда банковские приложения проверяют и блокируют друг друга. Такое называют ложным срабатыванием. У вас может быть включён режим Root (открывает доступ ко всем системным файлам), режим разработчика, стоять кастомная прошивка Android, корпоративное ПО для управления мобильными устройствами (MDM) или средство анализа трафика.

Батранков прогнозирует: ложное срабатывание антивируса банка при переводе по СБП 100% будет происходить.
Банки будут нарушать приватность, это будет нарушать работу исправных приложений
Но поставщики ПО начнут договариваться и отлаживать взаимодействие друг с другом. Нужно обнаруживать трояны, эмуляторы, модификации системы, неправильные настройки и лишние права — например, показ поверх других окон. Этим пользуются даже банковские приложения. Злоумышленник может подсунуть фишинговое окно, когда вы думаете, что вводите пароль в настоящем приложении.
Что делать гражданам?
Если система защиты уже работает, а вы её не замечаете, продолжайте жить спокойно. Если банк что-то блокирует — а такое, к сожалению, бывает, иной раз даже Центральный банк замораживает переводы, — поделать уже ничего нельзя. Иногда люди вообще не могут восстановить доступ к своим средствам.
Чтобы ваш перевод не заблокировали, нужно удостовериться, что на телефоне нет ни одного приложения, которое хотя бы теоретически способно показаться подозрительным встроенному банковскому «антивирусу». Хотите кастомную прошивку? Будьте готовы к тому, что ИИ банка сочтёт вас главным хакером района.
Пользуетесь корпоративным софтом MDM, который контролирует удалённый доступ? Поздравляем, теперь это выглядит как подготовка к ограблению самого себя. А уж если вы легкомысленно включили режим разработчика, чтобы поставить какую-нибудь безобидную утилиту для более простого управления телефоном, то с точки зрения банковского скоринга вы превращаетесь в персонажа, который вот-вот переведёт все накопления на счёт в Гондурасе.
Ирония антивирусной судьбы
Отдельного сарказма заслуживает тот факт, что банковские приложения сами обладают «лишними правами» — например, показом поверх других окон. Именно эту уязвимость используют злоумышленники для фишинговых атак.
Получается элегантная патовая ситуация: банк борется с дырой в безопасности, которую сам же создал для удобства пользователя. Теперь представьте, как два разных банковских приложения на одном телефоне, словно ревнивые сторожа, начнут подозревать друг друга в шпионаже. Сбер-антивирус помечает ВТБ-онлайн как потенциального вредителя. А тот в ответ блокирует переводы по QR-коду в Сбер — классическая корпоративная дуэль, где жертвой становится ваш платёж за интернет, свет или отопление. Практическое воплощение этой инициативы рискует превратить каждый смартфон в поле боя программных агентов.
Ведь оплату по QR заблокируют, если телефон заражен, а наличие таких надстроек, как режим разработчика, Root или кастомная прошивка, гарантирует блокировку перевода. Обычный пользователь вряд ли пойдёт на такие жертвы: скорее он будет просто недоумевать, почему перевод другу за обед повис в статусе «заблокировано системой безопасности», а банковский чат-бот глубокомысленно советует «проверить устройство на наличие вредоносного ПО». Включая легитимный антивирус Касперского.



