zharkevich.ru
Подозреваем всех. Унижаем по умолчанию

Подозреваем всех. Унижаем по умолчанию

· 17 мин чтения

Удивительное свойство современного цифрового мира: он умеет быть безупречно вежливым — и при этом абсолютно бесчеловечным.

Он не повышает голос. Не хамит. Не хлопает дверью. Он просто показывает аккуратное окошко с нейтральным текстом: «Мы заметили подозрительную активность. Подтвердите личность».

И всё. В этот момент ты внезапно оказываешься в странной позиции: будто тебя поймали за руку, но не сказали, на чём именно. Будто приговор уже вынесен, но для проформы предлагают пройти маленький ритуал: повернуть голову вправо, моргнуть, поднести паспорт к камере, улыбнуться так, чтобы алгоритм был доволен.

С утра это делает банк. Днём — маркетплейс. Вечером — Госуслуги или оператор связи. В каждом случае ощущения одинаковые: ты не клиент и не человек, ты — риск. И система разговаривает с тобой ровно так, как с риском и положено: холодно, формально и без права на диалог.

Мне кажется, это и есть одна из главных перемен последних лет. Мы привыкли думать, что цифровизация — про удобство. Про то, что станет быстрее, проще, прозрачнее. Но параллельно, почти незаметно, цифровизация стала ещё и про другое: про презумпцию виновности, встроенную прямо в интерфейс.

Мы больше не «пользователи», мы — потенциальные убытки

Раньше сервисы делались с простым посылом: помочь человеку совершить действие. Купить, отправить, оплатить, зарегистрироваться, подписать.

Сейчас у многих сервисов главный посыл другой: сделать так, чтобы в случае проблем ответственность не была на сервисе. Чтобы фрод, мошенники, спорные платежи, регуляторы, суды и скандалы не превратились в убытки.

В результате появляется совершенно новая логика UX. Если раньше интерфейс был мостом между человеком и целью, то теперь интерфейс часто становится пропускным пунктом. Не «как вам помочь», а «почему мы должны вам позволить».

Вспомните, как вы последний раз пытались привязать новую банковскую карту к какому-нибудь сервису. Или сменить номер телефона в аккаунте. Или — о, ужас — войти в свой же аккаунт с нового устройства, находясь в другом городе. Каждое из этих действий превращается в допрос: докажи, что ты — это ты. А почему ты вдруг здесь? А почему у тебя новый номер? А не мошенник ли ты случайно?

И это не обязательно злой умысел. Это экономика.

Экономика подозрения: почему компаниям выгодно рубить топором

Любой крупный сервис живёт в мире, где злоупотребления — не редкий случай, а статистика. Фрод, взломы, краденые карты, подмены SIM, «возвраты» с пустой коробкой, боты, перепродажа, отмывка, схемы. Всё это вполне реально.

Но дальше вступает в игру то, что редко проговаривают вслух.

Точно разобрать каждый случай — дорого. Построить систему, которая отличает «нормальный нестандарт» от «настоящей атаки» — сложно. Держать поддержку, которая будет разбираться и принимать решения — ещё дороже. А значит, сервисы начинают оптимизировать не «справедливость», а потери.

Представьте себе менеджера в крупном банке, который отвечает за антифрод. У него есть два варианта:

Вариант А: Построить умную систему, которая анализирует контекст. Человек переехал? Сменил работу? Путешествует? Система это учитывает, задаёт уточняющие вопросы, предлагает альтернативные способы подтверждения. Дорого, сложно, требует команды аналитиков, разработчиков, поддержки.

Вариант Б: При любом отклонении от нормального паттерна — блокировка и требование пройти полную верификацию. Дёшево, просто, можно отчитаться перед ЦБ: «У нас строгие меры безопасности».

Какой вариант выберет менеджер, которого оценивают по снижению потерь от фрода и стоимости операций?

В этой модели ложноположительное срабатывание почти не наказуемо. Пользователь помучается, поругается, но чаще всего вернётся — потому что альтернативы нет, потому что привычка сильнее, потому что «ну ладно, бывает». А сервис за это время сэкономит на расследованиях, снизит риск возвратов, покажет регулятору «мы боремся», юристу — «мы предусмотрели».

Вот конкретный пример с Авито. Продавец — обычный человек, который торгует винтажными книгами. Однажды у него три продажи подряд с доставкой в один город. Алгоритм решает, что это «подозрительная активность». Аккаунт заморожен. Деньги заморожены. Товар завис.

Продавец пишет в поддержку, но людей там нет. А бот отвечает шаблоном: «Восстановить профиль не получится. Детали раскрыть не можем»1. Всё. Никаких объяснений, никаких апелляций. Годы репутации, сотни отзывов — обнулены одним алгоритмом, который «что-то заподозрил».

Авито в убытке? Нет. Авито в безопасности от гипотетического фрода, которого не было. А продавец? А продавец — внешняя издержка, которая в отчётах не фигурирует. Потенциальный риск.

Самая большая печаль состоит в том, кто платит разницу. А платит её не тот, кто придумал правило. Платит тот, кто в это правило попал: временем, нервами, унижением, а иногда и прямыми деньгами. «Подождите 36 часов» — это же не штраф для сервиса. Это штраф для человека. Часто — для честного человека.

Государство тоже играет в эту игру: новые правила ЦБ

С 1 января 2026 года в России вступают в силу дополнительные правила Центробанка по выявлению подозрительных переводов2. Перечень критериев увеличен вдвое. И вот что теперь может стать поводом для блокировки вашего перевода:

  • Вы переводите деньги человеку, с которым не было финансовых отношений последние полгода. Да, просто новый получатель — уже триггер.
  • Вы сделали крупный перевод себе по СБП, а потом отправили больше 200 тысяч рублей кому-то новому. Подозрительно!
  • Перед переводом у вас была «нетипичная телефонная активность» — долгие разговоры, много СМС. Может, вас обрабатывают мошенники? Блокируем на всякий случай.
  • Вы используете устройство, которое когда-то фигурировало в базе ЦБ по мошенническим операциям. Купили б/у телефон? Сочувствуем.

С 25 июля 2024 года банки обязаны возвращать клиенту украденные деньги, если не заблокировали подозрительный перевод на счёт из базы ЦБ3. Звучит как защита? На практике это означает, что банкам выгоднее перестраховаться и заблокировать десять легитимных переводов, чем пропустить один мошеннический.

А с 1 июня 2025 года Росфинмониторинг получил право приостанавливать переводы клиентов, если те «подозреваются в легализации средств»4. Не осуждены. Не обвинены. Подозреваются.

Глава ЦБ Эльвира Набиуллина уже признала, что «борясь с мошенничеством, где-то перегнули палку». Объём предотвращённых операций «без добровольного согласия клиента» в третьем квартале 2025 года составил 3,51 триллиона рублей. Три с половиной триллиона. Как считали эту сумму? Сколько из неё — реальный фрод, а сколько — обычные люди, которых алгоритм записал в подозрительные?

Почему «селфи с паспортом» ощущается как стыд — даже если ты ничего плохого не сделал

Можно, конечно, сказать: «Да ладно, это просто процедура, чего ты». Но в этом «просто» спрятано очень многое.

Во-первых, тебе предлагают доказать очевидное. Ты не просишь сверхуслугу, не лезешь в хранилище золота, не пытаешься вывезти чемодан наличных. Ты просто хочешь зайти в свой аккаунт, поменять карту, купить вещь, подтвердить номер. И вдруг оказывается, что базовое действие превращается в «докажи, что ты достоин».

Во-вторых, это доказательство устроено так, что ты бессилен. Система не объясняет, что именно она заподозрила. Она не обсуждает. Она не предлагает человеческий разговор. Она говорит: вот ритуал. Пройди его. Не пройдёшь — стой снаружи.

И в-третьих, сама форма ритуала часто унизительна по природе. Камера, паспорт, «поверните голову», «прочитайте цифры», «улыбнитесь», «поднесите ближе». В нормальной жизни это поведение из ситуации, где тебя подозревают в преступлении или где ты проходишь границу. Но теперь граница — везде. И границу ты проходишь не раз в год, а раз в неделю.

Есть одна история, которая хорошо иллюстрирует абсурд. Женщина оформляла онлайн-кредит в одном из крупных банков. Система потребовала видео с паспортом. Она записала. Система отклонила: «Лицо не распознано». Она попробовала снова — с лучшим светом. Отклонено. Ещё раз — без очков. Отклонено. Она позвонила в поддержку. Поддержка сказала: «Мы не можем повлиять на решение системы, попробуйте ещё раз». Она попробовала семнадцать раз. На восемнадцатый — прошло. Что изменилось? Никто не знает. Алгоритм решил, что теперь она — это она.

Семнадцать попыток доказать системе, что ты существуешь.

Поэтому это и ощущается как стыд. Не потому что «ой, я стесняюсь камеры». А потому что тебя превращают из субъекта в объект проверки. Причём проверки, к которой ты не давал повода — по крайней мере, в своём понимании.

Презумпция виновности как UX: как это выглядит в интерфейсе

Есть характерные симптомы. Они узнаются мгновенно, как плохой запах в подъезде.

  • сервис пишет «подозрительная активность» — и не говорит, какая;
  • сервис требует подтвердить личность — и не объясняет, почему прежняя идентификация вдруг перестала считаться пройденной;
  • сервис предлагает единственный путь — и этот путь выглядит так, будто ты сдаёшь экзамен у автомата;
  • сервис обещает «мы рассмотрим» — но не даёт ни сроков, ни статуса, никак не объясняет смысла происходящего.

Иногда сверху добавляют особое издевательство: «это для вашей безопасности». Как будто безопасность — это когда тебе неудобно. Как будто унижение — это плата за порядок.

Классический пример — ВКонтакте и «заморозка страницы». Вы заходите в свой аккаунт с нового устройства. Или из другого города. Или просто открываете больше десяти страниц за пару секунд (листаете ленту быстро — алгоритм решает, что вы бот). Результат: «Мы обнаружили подозрительную активность и временно заморозили вашу страницу»5.

Чтобы разморозить, нужно подтвердить номер телефона. А если номер сменился? А если вы за границей и СМС не приходят? А если номер оформлен на кого-то другого? Тогда — добро пожаловать в ад. Поддержка отвечает: «Если нет доступа к телефону и вас заметили в подозрительной активности — доказать ничего не получится».

Ваша страница. Ваши фотографии, переписки, воспоминания за десять лет. И доступ к ним зависит от того, есть ли у вас SIM-карта с тем же номером, что был в 2015 году.

Другой пример — Яндекс и блокировка аккаунта. Яндекс ID — это ключ от всего: почты, диска, денег в кошельке, подписок, умного дома. Блокировка может произойти из-за входа с «подозрительного» IP, из-за VPN, из-за того, что вы слишком часто меняете пароль (пытаетесь защититься — а система считает это признаком взлома).

В Яндекс.Директе есть отдельная категория ужаса: блокировка по «пункту 15 правил» — без объяснения причин6. Буквально: аккаунт заблокирован, причину не скажем, обжаловать нельзя.

И вот что важно: такие интерфейсы не просто раздражают. Они вырабатывают привычку — привычку оправдываться. Нас вынуждают принять тот факт, что доступ к нормальной цифровой жизни — это не наше право, а милость системы.

Где это оправдано, а где — просто удобная дубинка

Чтобы не превратить текст в истерику, границу всё же стоит провести.

Да, есть области, где строгая проверка действительно нужна. Деньги, кредиты, доступ к медицинским данным, восстановление контроля над аккаунтом, из которого можно вывести средства. Там цена ошибки высока. Там «лучше перестраховаться» иногда звучит разумно.

Разумная строгость выглядит так: вы переводите крупную сумму новому получателю — банк звонит и спрашивает: «Это точно вы? Вы уверены?» Это не унижение. Это забота. Потому что если это мошенник — вы потеряете деньги. Банк защищает вас, а не себя от вас.

Но проблема в том, что многие сервисы применяют ту же логику там, где цена ошибки для пользователя выше, чем цена ошибки для сервиса.

Неразумная строгость выглядит так:

  • Сбербанк блокирует карту, потому что вы получили больше десяти переводов в день. Может, вы скинулись на подарок коллеге? Неважно — подозрительно.
  • Т-Банк замораживает счёт, потому что вы «слишком часто выводите деньги за границу». У вас родственники в Казахстане? Сочувствуем.
  • Авито требует видеопроверку с паспортом, чтобы продать старый велосипед за три тысячи рублей.
  • Wildberries блокирует кабинет продавца без объяснений — и товары, и деньги, и репутация зависают в воздухе на неопределённый срок.
  • ВКонтакте замораживает страницу, потому что вы открыли «слишком много вкладок».

Однажды человек не смог оплатить парковку в Москве, потому что приложение решило, что «сессия подозрительна», и потребовало повторной авторизации. Авторизация не работала — плохой интернет в подземном паркинге. Машина простояла лишние два часа. Штраф за превышение времени — 2000 рублей. «Безопасность» обошлась в 2000 рублей.

Безопасность должна быть пропорциональна риску. А сейчас она часто пропорциональна страхам юристов и бухгалтерии.

Как выглядит «бережная безопасность» — и почему это возможно

Самое обидное: по-настоящему человеческая безопасность возможна. Просто она дороже и требует зрелости.

Бережная безопасность — это когда система делает минимум необходимого, чтобы остановить риск, и при этом не ставит человека в позу виноватого.

Вот как это может выглядеть на практике:

  • Не бан всего аккаунта, а заморозка конкретного опасного действия. Хотите перевести деньги? Подождите. Хотите читать почту? Пожалуйста.
  • Не «подозрительная активность», а понятная категория причины: «вход с нового устройства + попытка изменить реквизиты — это похоже на типичную схему угона аккаунта, поэтому мы просим подтверждение».
  • Не «ждите», а конкретный срок и статус: «проверка займёт до 30 минут, вот прогресс, вот номер обращения».
  • Не «только видео с паспортом», а альтернативы: подтверждение через другой банк, визит в офлайн-офис, звонок от живого человека, письмо с кодом на заранее привязанную почту.
  • Не лабиринт ботов, а возможность попасть к человеку, если алгоритм ошибся.

Хороший пример — уведомление вместо блокировки. Некоторые банки при входе с нового устройства не блокируют аккаунт, а присылают пуш: «Кто-то вошёл в ваш аккаунт с нового устройства. Если это не вы — нажмите сюда, и мы заблокируем доступ». Одно нажатие. Без унижений. Без «докажите, что вы — это вы». Просто: «Если что-то не так — скажите, мы поможем».

Ещё пример — прогрессивная верификация. Вместо того чтобы требовать паспорт, ИНН и видео при регистрации, некоторые сервисы используют ступенчатый подход: начинаете работать с минимумом данных, и чем больше обороты или чем серьёзнее операции — тем больше информации запрашивают. Логично. Пропорционально. По-человечески.

Это всё звучит банально — и именно поэтому так редко встречается. Потому что банальность тут дорогая: она требует ответственности сервиса за качество своих решений.

Антипример: как делать не надо — и как это ломает жизни

Чтобы понять масштаб проблемы, посмотрим на крайние случаи из российской практики.

История первая: Сбербанк, 115-ФЗ и «подозрение в предпринимательской деятельности». Человек продал машину. Получил деньги на карту. Через неделю — блокировка счёта по 115-ФЗ: «подозрение в отмывании денег». Чтобы разблокировать, нужно предоставить документы: договор купли-продажи, справку о происхождении средств, объяснительную. Срок рассмотрения — 45 дней7. Полтора месяца без доступа к собственным деньгам.

На форумах тысячи таких историй8. Причины блокировок по 115-ФЗ — получение больше десяти переводов в день, больше пятидесяти в месяц, операции на сумму свыше 100 тысяч рублей, частое снятие наличных. Продали что-то на Авито? Скинулись на юбилей начальнику? Получили возврат долга от друга? Добро пожаловать в категорию «подозрительных».

История вторая: Т-Банк и комиссия за «вывод с заблокированного счёта». Т-Банк анализирует переводы по источнику, сумме, контрагенту. Если алгоритм считает операцию подозрительной — её блокируют, иногда до связи с клиентом. Но самое интересное: если счёт заблокирован и вы хотите забрать свои деньги, банк может взять комиссию 10–20% за «вывод средств с ограниченного счёта»9. То есть вас заподозрили, вы ничего не нарушили, но чтобы получить свои деньги — заплатите штраф.

История третья: Wildberries и «заморозка баланса». Селлер торгует на площадке год. Всё хорошо. Потом приходит уведомление: «Баланс временно заморожен. Проверка подозрительной активности»10. Причина? Не сказано. Срок? Не указан. Что делать? Ждать.

Последствия — убийство бизнеса11. Нет денег — нет возможности закупить товар. Нет товара — падают продажи. Падают продажи — падает рейтинг. Для уничтожения бизнеса достаточно просто заблокировать деньги на пару недель.

После жалоб предпринимателей в ФАС в ноябре 2025 года Wildberries и Ozon были вынуждены пересмотреть правила12. Но сколько бизнесов успело закрыться до этого?

История четвёртая: Госуслуги и рекурсия верификации. Человек меняет паспорт. Новые данные ещё не обновились в базе МВД — это занимает 5 рабочих дней. В эти пять дней человек пытается войти на Госуслуги. Система требует подтверждение. Подтверждение через банк не работает — паспортные данные не совпадают. Подтверждение по СМС не работает — номер привязан к старому паспорту. Личный визит в МФЦ? Можно, но очередь на две недели.

Две недели без доступа к государственным услугам, потому что вы сделали абсолютно легальное действие — поменяли паспорт.

Это не баги. Это не ошибки. Это система, которая работает именно так, как задумано — просто задумано она не для людей.

Чем это опасно вдолгую: общество, которое привыкает оправдываться

Когда подобные процедуры редки — они раздражают. Когда они повседневны — они становятся нормой. И вот тогда начинается самое неприятное.

Люди привыкают, что система может без объяснений перекрыть доступ. Привыкают, что «почему» задавать бесполезно. Привыкают, что нужно подстраиваться: держать запасные номера, запасные карты, запасные устройства, запасные почты, запасную жизнь.

И эта «запасная жизнь» доступна не всем. У кого-то есть счета в двух банках и отдельный телефон «для финансов». У кого-то — нет. У кого-то есть время разобраться. У кого-то — нет. У кого-то есть навыки и терпение. У кого-то — нет.

Подумайте о пожилых людях. Для них «сфотографируйте паспорт, держа его рядом с лицом, так чтобы было видно и фото в паспорте, и ваше лицо, при хорошем освещении, без бликов» — это не «простая процедура». Это квест, который без помощи внука не пройти. А если внука нет?

Подумайте о людях с инвалидностью. «Поверните голову влево. Теперь вправо. Улыбнитесь». А если человек не может повернуть голову? Если у него паралич лицевого нерва? Если он просто — другой?

Подумайте о людях в кризисе. Человек потерял работу. Человеку нужно срочно получить деньги с заблокированного счёта. Человек не спал двое суток, у него руки трясутся. И вот он сидит и снимает семнадцатое видео с паспортом, потому что алгоритм считает, что «лицо не соответствует».

В итоге «безопасность» начинает работать как социальный фильтр: одних она слегка раздражает, других — выталкивает наружу.

И если смотреть шире, это формирует новую норму: будто право на доступ к цифровой инфраструктуре нужно регулярно подтверждать — и подтверждать в форме, где человек должен быть покорным и благодарным.

Есть термин — «цифровая беспомощность». Это когда человек настолько привыкает к тому, что от него ничего не зависит, что перестаёт даже пытаться что-то менять. «Ну, так устроено». «Ну, все так живут». «Ну, что я могу сделать». Выученная беспомощность — только в цифровом мире.

Что с этим делать — реалистично

Тут не будет советов уровня «не пользуйтесь сервисами» (ха-ха, попробуй не пользуйся в 2025 году). Но два уровня действий всё же есть.

Личный уровень — без паранойи, но с умом

Резервирование. Иметь план Б там, где цена отказа высока. Резервный способ входа. Второй фактор, который не зависит от одного устройства. Коды восстановления, записанные на бумаге (да, на бумаге — она не требует верификации). Актуальные контактные данные во всех критичных сервисах.

Диверсификация. Не держать всё в одной точке. Если один сервис — единственный ключ от всего, он превращается в ваш единственный выключатель. Два банка лучше, чем один. Две почты лучше, чем одна. Сбер и Т-Банк параллельно — не паранойя, а здравый смысл после 115-ФЗ.

Документирование. Когда что-то идёт не так — фиксируйте. Скриншоты, даты, номера обращений. Не потому что вы обязательно пойдёте в суд. А потому что это переводит вас из позиции «беспомощная жертва алгоритма» в позицию «человек с фактами». Кстати, досудебные претензии на Авито и маркетплейсы иногда работают лучше, чем месяцы переписки с ботом поддержки.

И главное — не стыдиться злиться. Это не «тебе показалось». Это не «ты один такой чувствительный». Это правда неприятно, и это не должно считаться нормальным.

Уровень нормы — что стоит требовать как минимум

  • Право на объяснение причины. Не детальный разбор, но хотя бы категория: «вход с нового устройства», «необычная сумма перевода», «смена критичных данных». Чтобы человек понимал, в чём логика.
  • Право на срок. «Мы рассмотрим» — не ответ. «Мы рассмотрим в течение 24 часов, вот номер обращения» — ответ.
  • Право на человека. В спорных случаях должна быть возможность поговорить с живым сотрудником. Не через 47 пунктов меню бота. Нормально.
  • Право на альтернативу. Если один способ подтверждения не работает — должен быть другой. Не «ваш единственный вариант», а выбор.
  • Запрет на унижающие ритуалы по умолчанию. Видео с паспортом — крайняя мера для крайних случаев. Не норма для каждого входа.

Это звучит как «мечты». Но на самом деле это не мечты — это просто взрослая цифровая среда. Та, которая уважает людей не меньше, чем собственные метрики.

Вывод

Сервисы не обязательно ненавидят людей. Они чаще всего просто любят себя. И строят безопасность так, чтобы им было дешевле жить.

Проблема в том, что когда безопасность строится на подозрении, она защищает не людей — она защищает систему от людей. И тогда «докажите, что вы — это вы» превращается не в меру защиты, а в дисциплину. В привычку оправдываться перед интерфейсом.

Проверки нужны. Мошенники существуют. Риски реальны.

Но есть тонкая грань, за которой безопасность становится формой власти: когда по умолчанию подозревают всех, а унижение становится ценой доступа к нормальной жизни.

И кажется, мы уже слишком близко к этой грани — раз перестали удивляться, когда очередной сервис просит нас моргнуть в камеру, чтобы разрешить нам быть собой.

Когда система безопасности унижает по умолчанию — она перестаёт быть безопасностью. Она становится ритуалом подчинения.

Источники

  1. Авито заблокировал аккаунт из-за подозрительных действий — история блокировки продавца и шаблонные ответы поддержки ↩︎

  2. ЦБ расширил список признаков мошеннических переводов — РИА Новости о новых критериях с 2026 года, включая переводы новым получателям и «нетипичную телефонную активность» ↩︎

  3. Защита от переводов мошенникам: что меняется с 25 июля — КонсультантПлюс об обязанности банков возвращать деньги при пропуске мошеннических операций ↩︎

  4. С 1 июня 2025 года Росфинмониторинг получил право блокировать переводы россиян — Банки.ру о новых полномочиях ведомства по приостановке операций ↩︎

  5. Блокировка страницы ВК: подозрительная активность — причины заморозки страниц и алгоритмы определения «ботов» ↩︎

  6. Причины блокировки аккаунта Яндекс.Директ — о блокировках по «пункту 15 правил» без объяснения причин ↩︎

  7. Блокировка по 115-ФЗ в Сбербанке — критерии подозрительных операций и сроки рассмотрения до 45 дней ↩︎

  8. Отзыв о блокировке счёта в Сбербанке — история клиента о блокировке карточных счетов по 115-ФЗ ↩︎

  9. Карту Т-Банка заблокировали по 115-ФЗ — о комиссиях за вывод средств с заблокированных счетов ↩︎

  10. «Невидимый кнут»: как Wildberries и Ozon контролируют селлеров — о заморозке балансов и скрытых штрафах ↩︎

  11. Блокировка аккаунта селлера на Wildberries — последствия блокировок для бизнеса и способы восстановления ↩︎

  12. Wildberries и Ozon пересмотрели правила для продавцов после рекомендации ФАС — Ведомости о решении ФАС в ноябре 2025 года ↩︎

Предыдущий пост Следующий пост
Наверх