Проблема мошенничества для eСommerce давно вышла за рамки платёжной страницы. Потери возникают на всём пути клиента: от регистрации и входа в аккаунт до применения промокодов, оформления доставки, возвратов и оспаривания операций. Директор по работе с корпоративным сектором Группы Arenadata Максим Власюк рассказал, почему антифрод в 2025-2026 годах уже не сводится к изолированному фильтру на этапе оплаты, а превращается в полноценную систему управления рисками на основе данных по всей воронке продаж.
По данным исследования F6, в первом полугодии 2025 года ритейл вышел на первое место среди отраслей, которые атакуют мошенники, так на него пришлось до 50% атак с поддельными сайтами и около 32% мошеннических схем в анализируемой выборке. Более того, злоумышленники в среднем создавали по 2299 фишинговых и 1238 мошеннических ресурсов на один бренд. Речь уже не о единичных схемах, а о постоянно работающем конвейере атак вокруг известных e-com-площадок. Именно поэтому дальше речь пойдёт не просто об опасностях, а о данных: без единого контура сигналов компания улавливает только последствия преступления, упуская его ранние признаки.
Мошенники атакуют не оплату, а всю экономику клиентского пути
Одна из главных ошибок антифрода - сводить проблему только к подозрительным транзакциям. На практике атаки на клиентов начинаются намного раньше. По данным BI.ZONE, в первой половине 2025 года 90% вредоносной активности в ритейле касалось сбора данных об уязвимостях веб-приложений. То есть мошенники ещё до атаки изучают магазины: проверяют API, тестируют авторизацию, личные кабинеты, бонусные механики, сценарии доставки и возврата.
Из этого следует важный вывод: современный антифрод не может ограничиваться анализом одной операции. Подозрительный платёж часто оказывается финальной точкой, тогда как реальные сигналы появляются раньше. Антифрод сегодня должен быть системой, которая собирает и связывает десятки слабых сигналов в единый профиль риска. По данным "Лаборатории Касперского" и МегаФона, в третьем квартале 2025 года число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза по сравнению с первым кварталом. Речь идёт прежде всего о схемах с программами лояльности, приветственными бонусами, скидками и бесплатной доставкой. Для бизнеса это особенно болезненно, потому что деньги теряются через "нормальные" пользовательские сценарии, которые сама компания когда-то создала ради роста конверсии.
Главная слабость ритейла - не отсутствие защиты, а разрозненность данных
Для большинства компаний проблема не в отсутствии антифрод-инструментов, а в том, что данные о клиенте и его действиях живут в разных системах. Сайт, мобильное приложение, CRM, служба поддержки, логистика, программа лояльности и платёжный контур часто существуют как отдельные миры. В результате компания видит не поведение клиента целиком, а набор обрывков. Один контур замечает аномальный заказ, второй - нетипичный возврат, третий - всплеск регистраций, четвёртый - подозрительное обращение в кол-центр. Но пока эти сигналы не сведены в общую картину, мошенник выглядит как обычный покупатель.
Именно поэтому в 2026 году выигрывает не тот, кто вводит больше ручных проверок, а тот, кто быстрее объединяет события из разных систем в единую модель риска. Согласно статистике Банка России, противоправные действия становятся более массовыми, дробными и событийными: операций больше, средние суммы ниже, а сценарии гибче. Количество мошеннических операций с использованием карт в 2025 году составило 980,46 тыс., но наибольший объём хищений пришёлся уже на транзакции по счетам - 10,6 млрд рублей. В eСommerce логика похожая: злоумышленнику не обязательно один раз украсть крупную сумму. Гораздо выгоднее много раз незаметно использовать уязвимости процессов. Значит, магазину нужен не "чёрный список" подозрительных карт, а потоковая аналитика, которая оценивает не отдельную транзакцию, а событие в контексте всей истории клиента.
Новый антифрод строится вокруг обмена данными, а не вокруг чёрных списков
Ещё один важный сдвиг связан с качеством обратной связи. С 1 октября 2025 года в мобильных приложениях крупных банков стало обязательным наличие сервиса для пострадавших от мошенничества, который позволяет быстро заявить о спорной операции и получить справку для полиции. Банк России отмечает, что это не только упростило подачу обращений, но и пополнило базу данных регулятора новыми реквизитами злоумышленников. Для ритейла это особенно показательно: антифрод становится сильнее не только за счёт блокировок, но и благодаря сбору реальных кейсов для обучения поведенческой модели риска, которая анализирует последовательность действий пользователя, а не только факт платежа.
Регулятор движется тем же курсом. С 1 января 2026 года Банк России расширил перечень признаков мошеннических операций с шести до 12. Теперь учитываются не только данные банковских и межбанковских систем, но и информация от сторонних организаций, в том числе операторов связи. По сути, нормативно закреплена идея: эффективные антифрод-модели питаются данными разных типов из целой экосистемы.
При этом расширение обмена данными между участниками рынка поднимает вопрос их безопасного использования. Одним из ответов на этот вызов становятся технологии конфиденциальных вычислений (confidential computing), которые позволяют анализировать данные в зашифрованном виде без раскрытия их содержимого. Это даёт возможность объединять сигналы из банков, ритейла и телеком-операторов для антифрод-аналитики, не нарушая требований к защите персональной и коммерческой информации. В результате компании могут усиливать модели риска за счёт внешних данных, не увеличивая регуляторные и репутационные риски.
Эта логика просматривается и в действиях государства. В мае 2025 года правительство РФ объявило о запуске пилотного проекта по оперативному взаимодействию госорганов, банков и операторов связи для борьбы с кибермошенничеством. Среди его задач -наладить обмен информацией, определить ключевые категории данных и унифицировать форматы передачи сведений о правонарушениях. Для рынка это означает простую вещь: борьба с мошенничеством превращается из задачи отдельного игрока в задачу экосистемы, где скорость и полнота обмена данными сами по себе становятся фактором эффективности.
Антифрод в eСommerce превращается в полноценную работу с данными
Антифрод в онлайн-торговле необходимо строить как полноценную дата-платформу, а не набор разрозненных правил. В ней должны собираться события по регистрации, авторизации, просмотрам карточек, корзине, оплате, доставке, возвратам, обращениям в поддержку и действиям в программе лояльности. Поверх этого контура нужен единый идентификатор клиента, слой поведенческой аналитики, скоринговая модель риска и механизм обратной связи: подтвердился кейс как мошенничество или нет, чем завершился спор, был ли возврат, насколько точным оказалось решение системы. Без такой замкнутой петли антифрод быстро устаревает, а правила начинают либо пропускать злоумышленников, либо бить по нормальным покупателям.
При этом анализировать нужно не только внутренние события. Значительная часть рисков формируется за пределами самого интернет-магазина. Угроза возникает не только в заказах, но и на поддельных сайтах, в слитых базах, на теневых форумах, в фейковых приложениях и социальных сетях. Магазин, который смотрит только на собственную транзакционную активность, видит уже последствия атаки. Ритейлер, который умеет сопоставлять внутренние события с внешними цифровыми рисками, получает шанс среагировать до того, как украдут аккаунт, спишут бонусы или оформят подозрительный заказ.
Российский рынок уже демонстрирует движение в сторону такой модели. В марте 2026 года T2 и Wildberries & Russ договорились выстроить единую систему расследований, новые подходы к анализу подозрительных действий и постоянный мониторинг сценариев. Это важный сигнал о том, что дополнительные слои данных, например телеком-сигналы, история подозрительных звонков или аномалии цифрового поведения, помогают точнее отделять реального покупателя от сценария организованной атаки.
Побеждает не тот, кто сильнее блокирует, а тот, кто лучше понимает данные
Получается, что бизнесу необходимо поменять подход к оценке эффективности антифрода. Его уже недостаточно мерить только через предотвращённые потери, важно считать и сохранённую выручку. Слишком жёсткие правила отпугивают покупателей, дефицит данных увеличивает объём ручной проверки, отсутствие единого профиля клиента пропускает мошенников. Поэтому eСommerce-командам нужны не изолированные метрики, а связка показателей: доля одобренных заказов, уровень ложных отказов, число подозрительных регистраций, объём злоупотреблений промомеханиками, аномальных возвратов, стоимость ручного разбора и скорость реакции на инцидент.
Стратегический вывод можно сформулировать так: антифрод пора выносить за пределы платёжной страницы. Однако именно здесь застревает множество проектов: компания внедряет скоринг транзакций, получает красивые дашборды и считает задачу решённой. Но мошенничество давно вышло за внутренний периметр. Без единого аналитического контура ритейлер борется со вчерашним фродом и теряет завтрашнюю маржу.
Итог для онлайн-ритейла прост: в 2026 году мало защищать платежи. Охранять нужно всю экономику клиентского пути. Поэтому сильный антифрод для eСommerce сегодня - не набор запретов, а инфраструктура работы с данными, которая объединяет события воронки, строит риск-профиль клиента, учитывает сигналы из внешней среды, дообучается на кейсах и помогает принимать решения на основе фактов. Такой подход становится для онлайн-торговли не только задачей безопасности, но и инструментом сохранения выручки, конверсии и доверия покупателей.