С 1 января 2026 года российские банки обязаны будут использовать расширенный перечень критериев для выявления подозрительных транзакций, совершаемых без ведома клиента.
Банк России обновил требования: если раньше финансовые организации ориентировались на 6 признаков риска, то теперь их число удвоится — до 12.
Среди новых индикаторов мошеннической активности:
- Аномальное время взаимодействия между банковской картой и банкоматом при бесконтактной оплате, превышающее допустимые нормы, установленные Национальной системой платёжных карт (НСПК);
- Предупреждение от НСПК о потенциальном риске мошенничества в ходе конкретной операции;
- Изменение номера телефона в онлайн-банке или на портале госуслуг в течение 48 часов до перевода, а также обнаружение на устройстве клиента вредоносного ПО, следов вмешательства в операционную систему или смены мобильного оператора;
- Попытка внести наличные на счёт получателя, если тот в предшествующие 24 часа отправил трансграничный перевод физическому лицу на сумму свыше 100 000 рублей;
- Перевод «самому себе» через Систему быстрых платежей (СБП) на сумму более 200 000 рублей с последующим перечислением этих средств новому контрагенту, которому ранее не производились переводы в течение полугода;
- Наличие получателя в государственной информационной системе по противодействию киберпреступности (данный критерий заработает с 1 марта 2026 года).
Параллельно сохраняют силу и ранее действовавшие признаки подозрительных операций, включая:
- присутствие реквизитов получателя в базе данных Банка России о мошеннических переводах;
- использование устройства, ранее фигурировавшего в схемах мошенников;
- данные о получателе во внутренней базе банка по подозрительным транзакциям;
- аномальное поведение клиента — например, несвойственная сумма перевода или нехарактерное время суток;
- возбуждение уголовного дела в отношении получателя по статье о мошенничестве;
- тревожные сигналы от операторов связи и других сторонних источников — такие как массовая рассылка SMS или подозрительная телефонная активность за 6 часов до операции.
Если хотя бы один из 12 признаков сработает, банк обязан приостановить перевод на 48 часов или отказать в его исполнении независимо от того, используется карта, СБП или электронные деньги.
Клиенту при этом направляется уведомление (SMS или push-сообщение) с объяснением причины блокировки и запросом на подтверждение операции. В случае повторного подтверждения или повторной инициации перевода банк обязан его исполнить за исключением ситуаций, когда получатель числится в базе Банка России как связанный с мошенничеством. Если клиент не подтверждает операцию в течение отведённого времени, средства остаются на его счёте, а перевод считается неосуществлённым.
Эти меры призваны усилить защиту граждан от финансовых киберпреступлений, сохраняя при этом возможность оперативного доступа к собственным деньгам при добросовестных намерениях.