С начала 2026 года Банк России в два раза расширил список критериев для выявления банковских переводов, совершённых клиентами под давлением злоумышленников. Теперь система опирается на 12 признаков вместо прежних шести. Новые правила, установленные указанием ЦБ № ОД-2506 от 5 ноября 2025 года.
В ЦБ считают, что новые критерии помогут уменьшить количество случаев мошенничества
Действующие критерии проверки
Шесть ранее использовавшихся маркеров остаются в силе. При совпадении любого из них банк обязан приостановить операцию для дополнительной проверки.
К этим признакам относятся:
Наличие реквизитов получателя в специальной базе ЦБ, где фиксируются данные, связанные с мошенническими схемами.
Совершение перевода с устройства, которое ранее было задействовано в противоправных операциях.
Внесение адресата перевода во внутренний реестр банка как подозрительного контрагента.
Существенное отклонение от привычных для клиента паттернов: нестандартная сумма, время или периодичность платежа.
Возбуждение уголовного дела по факту мошенничества в отношении лица, указанного получателем средств.
Поступление от операторов связи предупреждений о потенциальных рисках, например, при обнаружении нехарактерной активности мобильного номера абонента.
Нововведения с 2026 года
С января добавлены шесть дополнительных маркеров, разработанных для противодействия мошенничеству в цифровой среде, включая Систему быстрых платежей (СБП). Они анализируют подозрительные изменения в поведении пользователя и состоянии его устройств.
Новые признаки включают:
Выявление аномалий при бесконтактных операциях через банкоматы, например, значительное превышение времени обмена данными сверх установленных Национальной системой платежных карт (НСПК) нормативов.
Получение от НСПК уведомления о повышенных рисках, в том числе о возможной компрометации данных платёжных средств.
Изменение номера телефона, привязанного для авторизации в онлайн-банке или на портале «Госуслуги», менее чем за двое суток до операции.
Обнаружение на устройстве клиента признаков стороннего вмешательства: вредоносного программного обеспечения, несанкционированных изменений в операционной системе или подозрительной смены поставщика телекоммуникационных услуг.
Внесение наличных через банкомат на цифровую карту, если в течение предыдущих 24 часов получатель этих средств инициировал крупный трансграничный перевод.
Проведение через СБП перевода себе на сумму свыше 200 тысяч рублей с последующей практически мгновенной отправкой этих средств третьему лицу, с которым у отправителя не было финансовых отношений в последние полгода.
Дополнительные защитные механизмы
С 1 марта 2026 года кредитные организации также обязаны проводить сверку получателей переводов с данными государственной информационной системы по противодействию преступлениям в сфере информационно-коммуникационных технологий. Этот реестр, который ведётся с 2018 года и регулярно обновляется, призван сократить количество неправомерных финансовых операций. При обнаружении подозрительных совпадений банки должны либо заблокировать перевод на срок до двух суток для выяснения обстоятельств, либо полностью отказать в его проведении.
Фото: ДЕЛА