Новости и статьи

В 2027 году банки заблокируют переводы по СБП и QR с заражённых и здоровых телефонов

0
2

Финансовый мир приготовил нам изящный сюрприз: уже скоро банки будут блокировать переводы по СБП с зараженных телефонов. Уже в 2027 году сделать перевод через СБП или заплатить по QR-коду станет сложнее. Банки будут замораживать переводы граждан с мобильных устройств, на которых обнаружат вредоносное программное обеспечение (ПО). Если ваш смартфон посчитают заражённым — значит, вы уже не совсем вы, а потенциальный курьер злоумышленников. Вас лучше слегка «обездвижить» нажатием кнопки «заблокировать». Рассказываем, как обычному россиянину подготовиться к нововведению.

Банки будут блокировать переводы по СБП с заражённых вирусами телефонов. Фото: нейросеть

Киберпанк нот дед

Госдума в третьем чтении приняла законопроект о блокировке переводов по СБП из-за вирусов и о внедрении новых антифрод-мер. До какого срока банки сертифицируют приложения у ФСБ? Согласно документу, банковские приложения станут сложнее уже к 1 марта 2027 года. А до 1 сентября будущего года финансовые организации запросят у клиентов антивирусный доступ к их устройствам. Если они обнаружат трояны или мошеннические вирусы на смартфоне, то ваш перевод по СБП заблокируют из-за вредоносного ПО, превратив обычную операцию в квест.

Новость сразу вызвала у нас логичный вопрос: а что именно могут считать вредоносным ПО на телефоне для банка? «Красивый будильник», «ускоритель телефона»? Или приложение для знакомств, которое в фоновом режиме слушает микрофон, чтобы удачнее предложить вам спутника жизни? А если сам банковский клиент любит ставить кастомные прошивки и включать режим разработчика, потому что ему скучно жить с заводскими настройками?

Похоже, скоро мы войдём в эпоху, когда перевод жене на продукты или «на ноготки» будет сопровождаться драматическим и увлекательным диалогом с техподдержкой:

Наш антивирус принял ваш антивирус за шпиона — деньги пока посидят в карантине

Это не наш метод, но надо, Федя, надо

Банки будут проверять телефон на вирусы перед переводом. С одной стороны, начинание благое, говорит эксперт по информационной безопасности Денис Батранков, который консультирует банки и помогает им внедрять антифрод-меры.

Никто из нас не хочет, чтобы наши деньги переводил злоумышленник. Но есть другая гигантская проблема — часть внешне безобидных Android-приложений: красивые будильники, записные книжки, «ускорители» телефонов — на самом деле могут скачивать и запускать вредоносный код прямо во время работы. Вы этого просто не увидите, говорит собседник.

Такие программы могут непрерывно слушать, контролировать, сканировать устройство, но никаких денег не переводить. Алгоритм банка способен посчитать её вредоносной, и тогда отказ в переводе случится даже без попытки хищения

Это действительно весёлая история — когда банковские приложения проверяют и блокируют друг друга. Такое называют ложным срабатыванием. У вас может быть включён режим Root (открывает доступ ко всем системным файлам), режим разработчика, стоять кастомная прошивка Android, корпоративное ПО для управления мобильными устройствами (MDM) или средство анализа трафика.

Батранков прогнозирует: ложное срабатывание антивируса банка при переводе по СБП 100% будет происходить.

Банки будут нарушать приватность, это будет нарушать работу исправных приложений

Но поставщики ПО начнут договариваться и отлаживать взаимодействие друг с другом. Нужно обнаруживать трояны, эмуляторы, модификации системы, неправильные настройки и лишние права — например, показ поверх других окон. Этим пользуются даже банковские приложения. Злоумышленник может подсунуть фишинговое окно, когда вы думаете, что вводите пароль в настоящем приложении.

Что делать гражданам?

Если система защиты уже работает, а вы её не замечаете, продолжайте жить спокойно. Если банк что-то блокирует — а такое, к сожалению, бывает, иной раз даже Центральный банк замораживает переводы, — поделать уже ничего нельзя. Иногда люди вообще не могут восстановить доступ к своим средствам.

Выход — повышать и финансовую, и информационную грамотность: разбираться в антивирусах, читать отзывы, ставить то ПО, которое банки реже помечают как вредоносное. Да, у большинства нет на это времени, но другого пути нет. Следите за профильными каналами, слушайте экспертов. Хотя бы минимально нужно быть в курсе.

Чтобы ваш перевод не заблокировали, нужно удостовериться, что на телефоне нет ни одного приложения, которое хотя бы теоретически способно показаться подозрительным встроенному банковскому «антивирусу». Хотите кастомную прошивку? Будьте готовы к тому, что ИИ банка сочтёт вас главным хакером района.

Пользуетесь корпоративным софтом MDM, который контролирует удалённый доступ? Поздравляем, теперь это выглядит как подготовка к ограблению самого себя. А уж если вы легкомысленно включили режим разработчика, чтобы поставить какую-нибудь безобидную утилиту для более простого управления телефоном, то с точки зрения банковского скоринга вы превращаетесь в персонажа, который вот-вот переведёт все накопления на счёт в Гондурасе.

Ирония антивирусной судьбы

Отдельного сарказма заслуживает тот факт, что банковские приложения сами обладают «лишними правами» — например, показом поверх других окон. Именно эту уязвимость используют злоумышленники для фишинговых атак.

Получается элегантная патовая ситуация: банк борется с дырой в безопасности, которую сам же создал для удобства пользователя. Теперь представьте, как два разных банковских приложения на одном телефоне, словно ревнивые сторожа, начнут подозревать друг друга в шпионаже. Сбер-антивирус помечает ВТБ-онлайн как потенциального вредителя. А тот в ответ блокирует переводы по QR-коду в Сбер — классическая корпоративная дуэль, где жертвой становится ваш платёж за интернет, свет или отопление. Практическое воплощение этой инициативы рискует превратить каждый смартфон в поле боя программных агентов.

Гражданам, возможно, скоро придётся заводить отдельный «стерильный» телефон исключительно для финансовых операций — без игр, без мессенджеров, без красивых будильников.

Ведь оплату по QR заблокируют, если телефон заражен, а наличие таких надстроек, как режим разработчика, Root или кастомная прошивка, гарантирует блокировку перевода. Обычный пользователь вряд ли пойдёт на такие жертвы: скорее он будет просто недоумевать, почему перевод другу за обед повис в статусе «заблокировано системой безопасности», а банковский чат-бот глубокомысленно советует «проверить устройство на наличие вредоносного ПО». Включая легитимный антивирус Касперского.

2026 год: 5 финансовых изменений, которые затронут кошелек каждого.
Читайте первыми в нашем канале в MAX, чтобы быть в курсе всех важных событий
logo
0
Поделиться

Поделитесь своим мнением:

0/2000