Албена Петкова, Директор „Услуги за превенция на финансови измами“ в БОРИКА, пред „Банкеръ”
Сигурни незабавни пари
Незабавните плащания, познати у нас и като Blink, промениха ежедневието ни. Възможността да изпратим пари на приятел или да платим сметка за по-малко от 10 секунди, по всяко време на денонощието, е безспорно незаменимо удобство. Но тази скорост трябва да бъде съчетана с добра финансова култура от страна на потребителите и изграждане на отлична системна устойчивост от страна на доставчика на услугата, за да не се отвори вратичка за измамниците.
Това каза Албена Петкова, ръководител на екип „Услуги за превенция на финансови измами“ в БОРИКА.
Когато парите се прехвърлят в рамките на секунди, прозорецът за откриване и спиране на измамата се свива драматично. Официалните данни на Европейския банков орган (EBA) са показателни – престъпността при незабавните кредитни преводи е десет пъти по-висока спрямо стандартните кредитни преводи.
Какви са новите предизвикателства и как технологичният гръбнак на платежната система у нас отговаря на тях?
Новият профил на заплахата
Според Петкова вече не говорим за единични опити за измама, а за по-мащабни автоматизирани кампании.
„Преминаването към режим на незабавни плащания променя естеството на финансовите престъпления. Схемите за измами вече разчитат на bot-мрежи, API атаки и координирани вълни от трансакции“, обяснява тя. Това изисква ново мислене, не просто повече правила, а системна устойчивост, основана на скорост и автоматизация.
Щитът – Поведенчески анализ в реално време
Най-големият риск идва от т.нар. APP (Authorised Push Payment) измами, при които клиентът сам нарежда превода, след като е бил изкусно подведен по телефона или имейл.
Как системата разбира, че нареждането е подозрително, ако самият клиент го потвърждава?
„Ключът е в поведенческия скоринг в реално време“, казва г-жа Петкова. „Това означава, че системата оценява не просто сумата и получателя, а целия контекст, времето от деня, устройството, от което нареждате, дори IP адреса и скоростта на опитите“. На практика, ако клиент, който обикновено прави преводи през деня от София, внезапно нареди няколко големи суми късно вечер от ново устройство и към напълно непознати сметки, системата моментално ще отчете това като нетипично поведение.
„Това ни позволява да вдигнем „жълт флаг“
и да изискаме допълнително потвърждение или временно да блокираме трансакцията, преди средствата да напуснат сметката“, допълва експертът.
Другият голям проблем са масовите автоматизирани атаки, при които ботове се опитват да пробият системата със стотици опити в секунда. „При такъв обем човешката реакция е неефективна. Отговорът е автоматизация“, категорична е Петкова.
Използват се две основни техники. Първата е „Rate limiting“ – автоматични „бариери“, които ограничават броя опити от един източник (като IP адрес или устройство). Втората е „Burst detection“ – системата автоматично разпознава внезапни „импулси“ от трансакции и незабавно ги задейства в изолационен режим за проверка.
Това, което звучи като бъдеще, всъщност вече работи. „В България Дирекция „Услуги за превенция на финансови измами“ в БОРИКА вече е изградила цялостна рамка за защита“, подчертава Петкова. И добавя, че използват комбинация от водещи платформи като IBM Safer Payment, Device profiling и behavioral scoring системи, а паралелно и собствени аналитични модули, за да осигурят този анализ в реално време, висока точност на скоринг и автоматично блокиране на рискови трансакции.
Новината обаче е в следващата стъпка. Измамниците действат координирано и споделят информация. Отговорът на индустрията трябва да бъде същият.
„Като част от дългосрочната си визия, БОРИКА и Националната картова и платежна схема (НКПС) инициират създаването на обща инфраструктура за споделяне на данни за потенциални измами в реално време между всички участници в платежния пазар“, обяви г-жа Петкова.
Тази нова инициатива ще позволи на банките и платежните институции у нас да обменят сигнали и поведенчески индикатори за риск, създавайки
единен национален фронт срещу финансовите измами
Работното му име е Central Antifraud HUB.
„Това не е само технологичен проект, а стратегическа стъпка към по-висока киберустойчивост и доверие. Целта ни е клиентите да възприемат незабавните плащания не като уязвимост, а като надеждна услуга с висок контрол. Това е ключово, за да гарантираме, че с разширяването на незабавните плащания и бъдещото въвеждане на еврото, доверието в системата ще остане стабилно, а сигурността на нивото на европейските стандарти“, казва тя.
Като част от дългосрочната си визия, БОРИКА и Националната картова и платежна схема (НКПС) инициират създаването на обща инфраструктура за споделяне на данни за потенциални измами в реално време между участниците в платежния пазар. Тази концепция стъпва на принципа, че измамниците вече действат координирано, споделят информация и атакуват синхронно — следователно отговорът на индустрията трябва да бъде също толкова координиран и интелигентен.
Новата инициатива ще даде възможност на банките и платежните институции в България да обменят сигнали и поведенчески индикатори за рискови трансакции в реално време, да създадат обща база за модели на атаки и да изградят единен национален фронт срещу финансовите измами. Това не е само технологичен проект, а стратегическа стъпка към по-висока киберустойчивост и доверие в платежната инфраструктура.
В резултат на това клиентите на БОРИКА – банки, финтех компании и институции – ще възприемат незабавните плащания не като уязвимост, а като надеждна услуга с висока степен на контрол и предвидимост. Дирекция „Услуги за превенция на финансови измами“ продължава да развива стратегическия си капацитет, за да гарантира, че с въвеждането на еврото и разширяването на незабавните плащания в България, доверието в системата ще остане стабилно, а сигурността – на ниво европейските стандарти.
Европейската картина
Официалните данни на европейските регулатори и индустриални наблюдатели ясно показват, че при въвеждане на нови платежни инфраструктури, нивото на измами нараства осезаемо. Според European Banking Authority (EBA), престъпността при незабавните кредитни преводи е десет пъти по-висока спрямо стандартните кредитни преводи. По данни на Tietoevry Banking (2025), измамите при дигитални плащания в Европа са се увеличили с 47 % през 2023 г. и с още 43 % през 2024 г. Според доклад на European Payments Council, стойността на измамите в системи за бързи плащания като Zelle е нараснала с 280 % между 2020 и 2022 г. Изследване на Center for European Policy отчита, че загубите от Authorised Push Payment (APP) измами растат с 20–25 % годишно в Европа.
Тези числа показват закономерност: всяка мащабна промяна в начина на плащане води до бърза еволюция на измамните схеми и изисква бързи, мащабни и координирани действия на национално ниво. Въвеждането на незабавни плащания в евро след 2026 г. няма да бъде изключение.
Албена Петкова е Директор „Услуги за превенция на финансови измами“ в БОРИКА с над 15 години международен опит в изграждането на стратегии за управление на риска, превенция на финансови измами и съответствие с регулаторните изисквания. Тя притежава дълбока експертиза в риск анализите, корпоративното управление и внедряването на AI-базирани антифрод системи за плащания в реално време. Преди да се присъедини към екипа на дружеството е заемала ключови мениджърски позиции, свързани с управление на финансовата сигурност в стартъп компании, банки и финтех, сред които Eurobank Bulgaria и Paysafe Group. През годините преминава през различни специализации и придобива сертификати от водещи институции, сред които Harvard Business School Online, Association of Certified Fraud Examiners (ACFE) и CySec. В своята работа Албена съчетава стратегическо мислене с технологични иновации, като изгражда мащабируеми модели за 360-градусова превенция на измами и устойчиви процеси за управление на риска. Г-жа Петкова е посветена на развитието на иновативни решения, базирани на клиентско профилиране и ранно идентифициране на високорискови трансакции, което повишава сигурността и доверието в платежната екосистема.
Източник: Banker.bg
