Цифровой отпечаток устройства: зачем банки запрашивают геолокацию и как это защищает ваши деньги

В последнее время белорусский сегмент социальных сетей буквально бурлит. Пользователи активно, порой и весьма эмоционально обсуждают новые требования мобильных банковских приложений. Речь идет о необходимости предоставления обязательного доступа к геолокации вашего мобильного устройства при использовании систем дистанционного банковского обслуживания, мобильного банкинга.
Люди начинают задаваться вопросами: зачем финансовым институтам знать их точные координаты, не является ли это попыткой тотального контроля за личной жизнью и почему безопасность вдруг потребовала раскрытия геопозиции? Однако за эмоциональными дискуссиями в блогах скрывается суровая реальность цифровой эпохи.
Обеспечение финансовой безопасности - это не просто задача милиции или банков, а стратегическая задача государства. Ведь если ваши честно заработанные рубли могут быть беспрепятственно украдены международными мошенническими синдикатами, рушится доверие к национальной финансовой системе. А доверие - это главная валюта любой суверенной страны.
Как сейчас выстроена система кибербезопасности в банковской системе? Что же на самом деле кроется за термином "цифровой отпечаток устройства"? И почему геолокация защищает ваши деньги, а не нарушает вашу приватность? Подробности смотрите в проекте "ПроДеньги с Александром Егоровым".
Финансовая кибербезопасность
Чтобы понять, почему внутри Беларуси вводятся новые защитные меры, которые зачастую могут показаться жесткими, необходимо взглянуть на глобальную карту мировой экономики и как на ней развивалось кибермошенничество. За последние 10 лет киберпреступность проделала путь от разрозненных групп хакеров-одиночек до создания мощнейших международных синдикатов, которые по своей структуре и финансовым возможностям могут поспорить с транснациональными корпорациями. Давайте обратимся к сухим и пугающим цифрам мировой статистики.
Если в середине 2010-х годов совокупный прямой ущерб от кибератак и финансового мошенничества в мире оценивался примерно в 400-500 млрд долларов в год, подчеркнем слово "прямой". Косвенный составлял более 2 трлн долларов. К 2025-2026 годам цифра косвенных потерь, по данным аналитических агентств, взлетела до значений, которые не воспринимаются сознанием - 8-10 трлн долларов. Это больше, чем валовой внутренний продукт любой страны мира. Может быть, за исключением США и Китая. Цифровой криминал превратился в самостоятельную, сверхприбыльную теневую отрасль. За такие деньги могут врать, обманывать, нарушать закон и даже убивать. Чтобы украсть наши деньги, преступники не остановятся, к сожалению, никогда.
Как же мир пытается бороться с этой заразой последние 10 лет? Это настоящая гонка вооружений между щитом и мечом. В середине прошлого десятилетия банковская система сделала ставку на жесткую техническую стандартизацию. В Европе была принята знаменитая вторая платежная директива, которая ввела жесткие правила строгой аутентификации клиентов. Именно тогда во всем мире стандартом стали протоколы 3D Secure, когда каждая покупка в интернете требует подтверждения через SMS-код. Одновременно банки начали внедрять первые системы машинного обучения и искусственного интеллекта. Так называемый транзакционный антифрод. Системы учились выявлять аномальные платежи. Например, если вы никогда не покупали дорогие ювелирные украшения, а тут вдруг посреди ночи пытаетесь перевести крупную сумму на неизвестный счет, банк блокирует такую операцию.

Но здесь сработал классический закон физики - сила действия равна силе противодействия. По мере того, как техническая защита банков становилась все более совершенной, преступники осознали простую вещь. Взломать банковский сервер напрямую долго, дорого и практически невозможно. Но зачем тратить миллионы долларов, если можно бесплатно взломать самого владельца счета? Сегодня более 90 % всех успешных краж совершаются тогда, когда испуганный или введенный в заблуждение человек сам добровольно отдает свои деньги. Именно этот тектонический сдвиг в тактике мошенников мы и наблюдаем последние годы. Убедившись в бессилии лобовых кибератак, криминальный мир массово мигрировал в сферу социальной инженерии. Мошенники переключились со взлома железа на взлом человеческой психики.
Цифровой отпечаток
А теперь давайте спустимся с глобальных триллионных высот и посмотрим на наш белорусский цифровой фронт. Каковы реальные масштабы киберворовства у нас в стране? Цифры, которые аккумулируют Национальный банк и правоохранительные органы, одновременно и отрезвляют, и заставляют задуматься. Начнем с показателя давления на нашу финансовую систему. За 2025 год по различным каналам было похищено порядка 54 млн белорусских рублей. Из них только 5 млнудалось заблокировать и вернуть гражданам. Остальные средства исчезли в других странах.

Много это или мало, относительно триллионов мирового ущерба кажется, что капля в море. Но относительно небольшой Беларуси - стоимость детского садика или районной поликлиники. При этом надо сказать, что в большинстве случаев граждане самостоятельно отдают средства. Самые популярные варианты - декларирование или участие в спецоперации, оплата несуществующих товаров и услуг, либо инвестирование в несуществующие активы, когда граждан месяцами ведут и тянут из них деньги с обещанием огромных процентов. При этом зачастую граждане даже не подозревают, что их хотели обчистить, поскольку банки на своем уровне блокируют такие операции. За 4 месяца 2026 года таких спасенных средств оказалось более 72 млн рублей.
Между тем, важнейшим фактором остается время. Человек, ставший жертвой обмана, осознает это слишком поздно и обращается в банк или правоохранительные органы с огромным опозданием, когда похищенные средства уже выведены из страны. Ущерб сохраняется на высоком уровне из-за элементарной неосведомленности об актуальных схемах обмана. Именно поэтому государство оперативно переходит от точечной обороны к системной, скоординированной контратаке на законодательном уровне.
В Беларуси важнейшим шагом по борьбе с киберворовством стало подписание Президентом в 2023 году указа №269. Этот документ стал фундаментом для создания единого монолитного механизма безопасности, объединившего Национальный банк, правоохранительные органы и весь банковский сектор страны. Центральное его звено - это автоматизированная система обработки инцидентов Национального банка.
С 1 марта 2024 года система функционирует в полном объеме. Она предполагает три вещи. Во-первых, мгновенный обмен данными. Как только в любом банке фиксируется попытка несанкционированного списания или подозрительная активность, информация об этом мгновенно уходит в Национальный банк. Во-вторых, право на упреждение. Банки получили законное право приостанавливать подозрительные переводы до двух рабочих дней. Если система видит признаки того, что клиент действует под влиянием мошенников, это дает время разобраться. И, в-третьих, блокировка расходных операций. Органы внутренних дел могут приостанавливать расходные операции по счетам подозреваемых лиц до 10 суток. Это блокирует вывод украденных денег через так называемых дропов, подставных лиц, продавших свои карточки мошенникам.
И система дает результаты. Органами внутренних дел за 2025 год впервые за последнее время зафиксировано снижение киберпреступлений на 6 % по сравнению с 2024 годом. В 2026 году ситуация улучшается еще по одному показателю. Если за 2025 год белорусскими банками было успешно заблокировано и возвращено людям только чуть более 9 % похищенных средств, то за первые 5 месяцев 2026 года доля выросла до 17,5 %. По меркам мировой банковской практики, где возврат похищенного после завершения транзакции обычно не превышает 5 %, это высокий показатель эффективности национальной системы антифрода.

Если вы еще задаетесь вопросами: что с моими правами, почему я обязан давать банку допуск геолокации, я не знаю, как он это использует, а вдруг это все всплывет на просторах даркнета и будет использовано, чтобы украсть у меня деньги - то давайте разберемся. Сбор банками информации о геолокации мобильного устройства, равно как и компьютера, если вы заходите в интернет-банкинг со стационарного устройства, это часть процесса сбора цифрового отпечатка устройства.
Цифровой отпечаток - это уникальный профиль вашего устройства, собранный из множества технических характеристик без использования куки-файлов. Из чего же он формируется? Модель процессора, архитектура чипа, объем оперативной памяти, разрешение и глубина цвета экрана, операционная система, браузер, шрифты, точный часовой пояс - и это только некоторые параметры. Комбинация этих факторов уникальна. Вероятность того, что у двух разных пользователей совпадут абсолютно все параметры конфигурации, стремится к нулю. Цифровой отпечаток выполняет роль невидимого фактора аутентификации и помогает обнаружить, например, подмену устройства. Если клиент всегда заходит в мобильный банкинг с айфона из Минска и внезапно в его личный кабинет совершается вход с устройства на базе андроида из другого региона, система мгновенно маркирует сессию как высокорискованную. Или мошенники вынуждают жертву установить программу удаленного управления. Цифровой отпечаток и сопутствующие маркеры видят, что управление устройства происходит через сторонний протокол и автоматически пресекают попытки вывода средств. Также злоумышленники используют скрипты для подбора паролей или проверки украденных баз данных. Тогда банк блокирует автоматизированную атаку на этапе входа.
Надежная защита
Таким образом, с 1 июля искусственный интеллект анализирует не только саму сумму перевода, но и ваше поведение в приложении. Система знает ваш типичный почерк, скорость ввода данных, время использования приложения и контролирует подставных лиц, дропов, на счета которых с вашего счета утекают деньги. Но самое главное, цифровой отпечаток не содержит персональных данных: фамилии, имени, отчества, номера паспорта или номера телефона. Это технический профиль, который позволяет банку убедиться, запрос исходит именно от того аппарата, который закрепил за собой легитимный клиент.
А если откровенно, то давайте посмотрим на разрешения, которые стандартно вы даете в своих устройствах социальным сетям. Есть прямые разрешения: камера, микрофон, фотогалерея, геолокация, контакты, обновление контента в фоновом режиме.
Но есть и скрытые, данные разрешения выдаются в рамках пользовательского соглашения, которое никто не читает. И они все те же, что мы перечислили выше в определении цифрового отпечатка. А еще в рамках встроенного браузера они могут отслеживать ваши клики на открываемых сайтах, вводимые данные и последующие переходы, а также данные о ваших действиях на сторонних сайтах и в интернет-магазинах. То есть, опубликовав пост или продвинув его, вы намного больше данных отдали иностранным техногигантам, которые уже получали многомиллиардные штрафы за продажу ваших данных.
Очевидно, что пора сменить вектор внимания с мнимых угроз на реальное осознание ответственности за собственную цифровую безопасность. Ведь от того, как мы распоряжаемся своими данными, напрямую зависит устойчивость нашего финансового будущего.
Подводя итог, важно осознать, финансовая безопасность в XXI веке невозможна без понимания новых правил игры. Цифровой отпечаток устройства - это не надзор, а самый надежный замок на двери ваших личных финансов. Понимая, как работает эта система, мы превращаем технический инструмент защиты в наш главный актив. Однако технология - лишь одна сторона медали, вторая - это наша с вами личная цифровая гигиена. Мы должны помнить простые правила: не переходить по сомнительным ссылкам, не устанавливать программу удаленного доступа по просьбе служб безопасности из мессенджера, не доверять подозрительно выгодным предложениям инвестиций.
Мы доказали, что умеем строить суверенную систему защиты. Применение технологии цифрового отпечатка - это примеры того, как наше государство действует на опережение. Но каждый из нас также несет ответственность за свой цифровой периметр. Защита суверенитета начинается с каждого смартфона, с каждого осознанного клика и с каждого правила гигиены, которое мы соблюдаем.







