«Защитим или вернем деньги»: как Т-Банк и Т-Мобайл объявили войну хакерам нового поколения

Привет, друзья. В наше время, когда телефон звонит чаще от аферистов, чем от друзей, каждый из нас рискует потерять сбережения в один клик. В мире, где технологии развиваются с космической скоростью, с такой же скоростью эволюционируют и кибермошенники. Их схемы становятся тоньше, а атаки — изощреннее. На этом фоне обновление бесплатного сервиса «Защитим или вернем деньги» от Т-Банка и Т-Мобайл — это не просто апгрейд продукта. Это стратегический ответ на вызовы времени, переход от обороны к активному противодействию. Расширение временного окна для анализа случаев с 24 до 96 часов и способность отслеживать сложные многоходовые схемы — признаки того, что защита клиентов выходит на принципиально новый уровень. Давайте разберемся, как это работает и почему важно для каждого.

Четыре дня, которые изменили всё

8 февраля 2026 года Т-Банк и Т-Мобайл объявили о расширении параметров работы флагманского антифрод-сервиса. Внешне изменения выглядят как строчка в договоре. По факту — это тектонический сдвиг в философии борьбы с кибермошенничеством .

Первое изменение: временной горизонт анализа увеличен с 24 до 96 часов.

Звучит скромно, но именно эти трое дополнительных суток — зона, где мошенники чувствовали себя в полной безопасности. Схема «растянутого удара» стала их любимым инструментом: сегодня фишинговое письмо, завтра «подтверждающий» звонок, послезавтра — повторный обзвон с усилением давления. Жертва уже не помнит, с чего всё началось, критическое мышление притуплено, а старые алгоритмы защиты, завязанные на 24-часовое окно, просто не видели связи между разрозненными событиями.

Теперь у системы есть четверо суток, чтобы соединить разрозненные фрагменты мозаики в единую картину преступления .

Второе изменение: анализ сценариев, где первый контакт происходит не по телефону.

Раньше «спусковым крючком» для защиты был входящий звонок мошенника на номер Т-Мобайл. Логика понятна: раз позвонили — значит, атака началась. Но мошенники быстро смекнули: если жертва позвонит сама, система может не сработать.

Теперь искусственный интеллект отслеживает цепочки, которые стартуют с фишингового письма, сообщения в мессенджере или SMS, и лишь затем переходят в телефонный разговор. И неважно, кто кому позвонил первым — алгоритм видит всю траекторию движения жертвы в ловушку .

Кейс на 1,5 миллиона: как сработала новая логика

Первый же случай возмещения по обновленным правилам стал хрестоматийным. Клиент получает письмо: «Ваш аккаунт на Госуслугах заблокирован. Для восстановления доступа немедленно свяжитесь с нами по телефону». Человек в панике — и совершает роковое действие: набирает указанный номер .

Дальше — классическая многоходовка:

• На том конце провода «специалист службы безопасности» сообщает страшную новость: злоумышленники уже взломали аккаунт и пытаются оформить кредит.
• Жертве внушают, что её деньги в смертельной опасности.
• Единственный способ спасти накопления — немедленно перевести их на «безопасный счет».
• Звонивший так убедителен, так давит на авторитет и страх, что жертва подчиняется.

1,5 миллиона рублей уходят мошенникам .

Раньше этот случай не подпадал под условия сервиса по двум причинам: во-первых, жертва звонила сама (инициатор — клиент), во-вторых, между первым контактом и переводом прошло более 24 часов. Обновленный сервис увидел другое: фишинговое письмо → самостоятельный звонок жертвы по продиктованному номеру → серия входящих звонков от «службы безопасности» с использованием классических маркеров («Госуслуги», «взлом», «безопасный счет») → транзакция. Цепочка замкнулась. Деньги возвращены .

Как сказал руководитель центра экосистемной защиты Т-Банка Олег Замиралов: «В подавляющем большинстве случаев нам удается предотвратить кражу денег. Но сценарии, в которых дело доходит до возмещения средств, — это возможность усовершенствовать наши антифрод-технологии. Мы внимательно анализируем и разбираем каждую ситуацию, чтобы на ее примере дообучиться и пресечь следующую попытку реализации аналогичного сценария. Важно, что клиент при этом не теряет деньги» .

2025-й в цифрах: миллиарды спасены, миллионы возвращены

Прежде чем оценивать потенциал февральского обновления, посмотрим на результаты работы сервиса в прошлом году. Цифры впечатляют даже без учета новых опций.

2,6 миллиарда рублей — объем предотвращенных хищений в 2025 году. Это средства, которые мошенники планировали украсть, но система распознала угрозу и заблокировала переводы .

18,5 миллиона рублей — сумма, выплаченная клиентам в качестве компенсации в тех редких случаях, когда атаку не удалось отразить .

Более 4,7 миллиарда рублей — общий объем спасенных средств с момента запуска сервиса в сентябре 2023 года .

Важно понимать контекст: эти цифры — не просто отчетность. За каждой из них — конкретная семья, которая не потеряла накопления. Или потеряла, но получила их обратно. Когда речь идет о 1,5 миллиона рублей, это часто не «лишние» деньги, а квартира, машина, образование детей.

Технология внутри: как работает «Нейрощит»

В основе сервиса — собственная разработка Т-Банка, которую в компании называют «Нейрощит». Это комплекс моделей машинного обучения, анализирующих в реальном времени :

Параметры звонка. Подмена номера, иностранный трафик, аномальные паттерны сигнала. Технологии Т-Мобайл позволяют отсекать до 99% вызовов с признаками подмены еще на уровне входящего соединения. Ежемесячно система идентифицирует около 62 миллионов мошеннических звонков .

Поведенческие маркеры. Ключевые слова-триггеры («безопасный счет», «Госуслуги взломаны», «Центробанк», «оформление кредита»), интонационные паттерны, длительность разговора.

Транзакционное поведение. Если после подозрительного звонка клиент пытается совершить крупный перевод или снять наличные — система блокирует операцию и отправляет push-уведомление с вопросом: «Это действительно вы?».

Цифра в 99% покрытия ключевых мошеннических сценариев — не маркетинговый слоган, а технический показатель, подтвержденный двухлетней статистикой .

Эволюция сервиса: от «скорой помощи» к предиктивной аналитике

Чтобы оценить масштаб февральского обновления, полезно посмотреть на эволюцию сервиса в ретроспективе. Это путь от реактивной модели к проактивной.

Сентябрь 2023 года. Запуск.
Базовый функционал: анализ входящих звонков, выявление подмены номеров, обрыв соединения с подозрительными абонентами. Компенсации — по факту доказанного мошенничества в простых сценариях. Спасено за первый период: 1,2 млрд руб., компенсировано 12,3 млн руб. .

Май 2025 года. Первое крупное расширение.
Добавлены два новых сценария: вымогательство (шантаж компрометирующими материалами) и фейковые инвестиции. Именно на лжеинвестиции приходится наибольшая сумма среднего чека — мошенники выманивают у жертв сотни тысяч и миллионы под обещание сверхдоходности. Также добавлен сценарий с фейковыми вакансиями, где жертву просят «предоплату» за трудоустройство .

Вице-президент, руководитель экосистемной безопасности Т-Банка Алексей Бакланов тогда сделал громкое заявление: «Добавление этих сценариев и любых их подвидов в сервис означает, что для клиентов Т-Банка с сим-картой Т-Мобайла проблемы телефонного мошенничества больше не существует» .

Февраль 2026 года. Качественный скачок.
Расширение временного окна до 96 часов и включение гибридных сценариев «письмо/сообщение → звонок». Сервис перестает быть просто «антифрод-приставкой» и превращается в полноценную систему поведенческого анализа, способную реконструировать сложные многоходовые комбинации .

Контекст угрозы: почему это важно именно сейчас

Инициатива Т-Банка и Т-Мобайл — часть общенационального тренда на усиление борьбы с киберпреступностью. Проблема принимает угрожающие масштабы, и мошенники постоянно ищут новые уязвимости — не только в технологиях, но и в человеческой психологии.

Новые мишени — домофоны и соцсети.
Параллельно с фишингом через «Госуслуги» растет волна преступлений, где мошенники используют тему технического обслуживания или замены домофонов. Под этим предлогом они выманивают у людей коды подтверждения, которые на самом деле являются паролями для доступа к банковским приложениям или личному кабинету на «Госуслугах». Это показывает, как злоумышленники мимикрируют под легитимные бытовые ситуации.

Группы риска.
Особенно уязвимы две категории: дети, легко ведущиеся на уловки в соцсетях и играх, и пожилые люди в возрасте 70–90 лет. Последние часто менее уверенно чувствуют себя в цифровой среде, больше доверяют авторитетному голосу по телефону и могут не распознать современные схемы обмана.

Масштаб угрозы.
По данным МВД, в 2025 году число преступлений с использованием IT-технологий снизилось на 9,5%, но ущерб от них остается колоссальным. По оценкам ЦБ, только за 9 месяцев 2025 года мошенникам удалось похитить 21,4 миллиарда рублей. При этом 80% хищений приходятся на суммы до 20 тысяч рублей — аферисты бьют по мелочам, но массово, рассчитывая, что пострадавшие не будут обращаться в полицию.

Сравнительный анализ: чем «Защитим или вернем деньги» отличается от конкурентов

Рынок антифрод-решений в российских банках развивается стремительно. У каждого крупного игрока есть свои инструменты защиты. Но подход Т-Банка и Т-Мобайла принципиально иной.

Сбер: «Защита от мошенников».

• Фокус на анализе транзакций внутри приложения.
• Компенсация — до 1 миллиона рублей.
• Статистика впечатляет: за 9 месяцев 2025 года спасено 11,5 триллиона рублей.
• Контекст: широчайший охват, но отсутствует глубокая интеграция с телеком-инфраструктурой. Система видит подозрительный перевод, но не видит подозрительный звонок, который к нему привел.

ВТБ: «Антифрод».

• Мониторинг операций с использованием ИИ.
• Компенсация — до 500 тысяч рублей.
• Предотвращено около 5 миллиардов рублей хищений в 2025 году.
• Контекст: сильные позиции в корпоративном сегменте, но лимиты компенсации для розничных клиентов существенно ниже, чем у лидеров рынка.

Т-Банк + Т-Мобайл: «Защитим или вернем деньги».

• Уникальная связка «банк + оператор» с анализом телефонного трафика.
• Временное окно анализа — 96 часов (единственные на рынке).
• Покрытие гибридных сценариев «письмо → звонок».
• Лимит компенсации — 2 миллиона рублей на инцидент.
• Результат 2025 года: 2,6 миллиарда спасенных, 18,5 миллиона возвращенных.

Именно интеграция с сим-картой Т-Мобайл дает то конкурентное преимущество, которое невозможно повторить без партнерства с оператором. Система видит не только последствия атаки (перевод), но и ее первый аккорд — звонок или сообщение .

Взгляд изнутри: что говорят в Т-Банке и за его пределами

Примечательно, что еще в феврале 2025 года, задолго до текущего обновления, первые лица государства и IT-индустрии публично поддержали саму идею сервисов, анализирующих телефонный трафик для борьбы с фродом .

Министр цифрового развития Максут Шадаев тогда заявил: «Я не являюсь клиентом Т-банка, но, если бы я дал согласие на использование такого сервиса, а технические меры не сработали, банк бы полностью компенсировал мои потери» .

Основатель «Лаборатории Касперского» Евгений Касперский добавил: «Если анализ телефонных разговоров и сообщений в мессенджерах приведет к значительному снижению числа мошеннических звонков, это будет выгодно всем». Его слова подкреплялись статистикой: в 2023 году количество кибератак с использованием социальной инженерии выросло на 30% .

Глава ЦБ Эльвира Набиуллина, призвав к осторожности и добровольности, также подтвердила необходимость изучения и масштабирования подобных технологий .

Этот консенсус крайне важен. Он означает, что модель «банк + оператор» перестает быть экзотикой и становится признанным стандартом борьбы с главным бичом цифровой эпохи — социальной инженерией.

Пять железных правил, которые должен знать каждый

Но даже самый совершенный «Нейрощит» не отменяет личной ответственности. Мошенники атакуют не «дыры в коде» — они атакуют человеческую психику. Страх, жадность, доверие к авторитету, желание помочь, растерянность в нестандартной ситуации.

Поэтому, даже будучи клиентом Т-Банка с Т-Мобайлом, держите в голове пять незыблемых принципов:

Первый. Никто и никогда — ни сотрудник банка, ни полицейский, ни «специалист Госуслуг», ни «мастер по домофонам» — не имеет права запрашивать по телефону код подтверждения, CVV-код или пароль от личного кабинета. Это стопроцентный маркер мошенничества.

Второй. Не перезванивайте по номерам из подозрительных писем и SMS. Если письмо вызвало тревогу — откройте официальный сайт организации через браузер, найдите контактный центр и перезвоните туда. Потратите три минуты — спасете миллионы.

Третий. Включите двухфакторную аутентификацию везде, где это технически возможно. Особенно — на Госуслугах, в онлайн-банке и почтовых сервисах. Это создает дополнительный, часто непреодолимый для мошенника барьер.

Четвертый. Помните: «безопасных счетов» не существует. Это миф, созданный мошенниками. Деньги либо на вашем счету, либо уже у преступников. Никакой третьей «защищенной» локации нет и быть не может.

Пятый. Если вы все-таки перевели деньги мошенникам — немедленно звоните в банк и блокируйте карту, даже если стыдно, даже если кажется, что уже поздно. В случае с клиентами Т-Банка и Т-Мобайла время для возврата теперь есть — 96 часов.

Будущее: ИИ против эволюции афер

В 2026 году нас ждут дальнейшие обновления. Мошенники не сдаются — набирают популярность крипто-инвестиционные схемы, фейковые вакансии с ежедневной оплатой, сложные социально-инженерные атаки через мессенджеры. Но технологии защиты учатся быстрее.

Сервис «Защитим или вернем деньги» — это не просто продуктовая линейка. Это доказательство того, что банки перестали быть пассивными хранилищами и превратились в активных защитников. Когда-то мы мирились с тем, что мошенничество — неизбежная плата за цифровые удобства. Сегодня мы видим: это можно остановить.

Раньше клиент был один на один с преступником, вооруженным знанием психологии и современными технологиями подмены голоса и номера. Банк и оператор оставались за скобками, вступая в игру только постфактум — расследовать, фиксировать, разводить руками.

Теперь они вступают в игру с первых секунд. 96 часов анализа. Распознавание гибридных атак. Компенсация даже в сложных, многоходовых сценариях.

Это не финальная точка. Мошенники не сдадутся — они уже осваивают дипфейки, генеративные нейросети для имитации голосов родственников, новые каналы коммуникации. Но теперь очевидно: по ту сторону баррикад — не одинокая жертва, а целая индустрия защиты, которая учится быстрее, видит дальше и возвращает удар.

И это та технологическая гонка, в которой мы с вами — зрители, но с одним важным отличием. Если наши «бойцы» проиграют раунд, нам вернут деньги. А это дорогого стоит.

Что вы думаете о таких сервисах — доверяете ли банкам защиту? Сталкивались ли с мошенниками и как спаслись? Какие схемы кажутся самыми опасными? Пишите в комментариях — делитесь опытом!

Спасибо, что читаете — это уже огромная поддержка!

А ещё Вы можете поддержать Нас донатом — это полностью добровольно, но невероятно важно и ценно.

Поделитесь этой информацией с друзьями, ставьте лайк и подписывайтесь на канал — будем очень рады! ❤️

#ТБанк #ТМобайл #ЗащитимИлиВернемДеньги #Кибербезопасность #Фишинг #Мошенничество #ФинансоваяГрамотность #ЗащитаДенег #Госуслуги #Security #Антифрод #СоциальнаяИнженерия #БезопасныйСчет #Госуслуги #Нейрощит #Финтех #ЦифроваяГрамотность #БорьбаСМошенниками #ТехнологииЗащиты