Центробанк России расширил перечень признаков, которые банки могут расценивать как мошенничество при переводе денежных средств, в силу новые правила вступят с 1 января 2026 года. В список добавились шесть критериев, также появилось два новых пункта, касающихся операций с цифровым рублем.
Специалист по финансовому мониторингу, руководитель ООО «Бизнес Советник» Валентин Орлов рассказал «Деловой газете.Юг», какие действия теперь будут попадать под признаки мошенничества и что предпринять в случае блокировки.
Как отметил эксперт, ЦБ РФ не просто обновляет, а кардинально расширяет систему мониторинга. Теперь оценка будет включать технические и поведенческие индикаторы: особенности устройства, нетипичность поведения клиента, изменения параметров доступа, а также данные о ранее выявленных мошеннических переводах.
При этом, как отмечают в Банке России, выявление одного или ряда признаков не означает автоматической блокировки операции или признания ее мошеннической, но обязывает оператора провести дополнительную проверку.
Сейчас действуют шесть признаков подозрительных операций:
- Перевод средств лицу, включенному в базу данных Банка России о мошеннических счетах;
- Перевод средств с применением устройств, которые ранее использовались злоумышленниками и информация о которых есть в базе данных регулятора;
- Нетипичные для клиента операции по сумме, месту совершения или времени перевода;
- Перевод на счета, по которым, согласно оценке банковских антифрод-систем, ранее совершались мошеннические операции;
- Наличие сведений, свидетельствующих о мошеннической операции, поступивших от сторонних организаций. Например, информация от операторов связи о нехарактерной для клиента телефонной активности или росте числа входящих сообщений;
- При наличии информации об уголовном деле в отношении получателя средств.
С 1 января 2026 года к уже действующим признакам добавятся новые, в частности:
- Нетипичные звонки и sms, особенно от госорганов или банков, поступающие с новых номеров;
- Смена sim-карты в устройстве клиента за 48 часов до перевода;
- Банкоматы будут анализировать время обработки APDU-команд — задержка может свидетельствовать о подключении скиммингового устройства.
- Обнаружение вредоносного ПО на устройствах клиентов, смена провайдера связи, использование анонимных браузеров, нестандартных приложений
- Трансграничные переводы свыше 100 тыс. рублей с последующим снятием наличных в банкомате с помощью виртуальной карты (например, в телефоне).
- Переводы через СБП на суммы свыше 200 тыс. рублей между счетами, где ранее не было транзакций.
то: Отдельный блок новых признаков касается операций через платформу цифрового рубля — регулятор впервые прямо включает их в сферу мониторинга переводов без согласия клиента. Признаками могут стать совпадение данных получателя с информацией о ранее выявленных мошеннических операциях и другие сигналы риска, поступающие от операторов инфраструктуры.
Как отметил Валентин Орлов, новые правила создают сложный баланс между безопасностью и удобством клиентов.
«Существенное расширение критериев, особенно включение поведенческих и технических индикаторов, — это переход на качественно новый уровень защиты. С одной стороны, это позволит сократить количество попыток хищений средств. С другой — массовый сбор данных об устройствах и цифровых профилях клиентов требует исключительной точности алгоритмов», — сказал Валентин Орлов.
Он обратил внимание, что в такой ситуации высок риск ложных срабатываний, когда нестандартное, но легитимное поведение клиента может быть распознано как мошенническое.
«Бизнесу и частным клиентам стоит подготовиться к возможным задержкам в проведении платежей и иметь дополнительные каналы подтверждения операций, включая личные визиты в офис банка», — рекомендовал эксперт.
Ранее глава Банка России Эльвира Набиуллина на конференции ЦБ «Фокус на клиента» в ноябре 2025 года отмечала рост жалоб на необоснованную блокировку счетов. По ее словам, которые приводит ТАСС, это говорит о «перегибании палки в борьбе с мошенничеством».
В то же время, как отмечала Эльвира Набиуллина, жалобы на мошенничество упали.
Согласно аналитике ЦБ РФ, по итогам третьего квартала 2025 года объем предотвращенных операций без добровольного согласия клиента составил 3,51 трлн, что на 786 млрд меньше, чем в среднем за предшествующие четыре квартала.
Всего в III квартале злоумышленники совершили 460,1 тыс. мошеннических операций, что на 51% больше, чем среднее значение за последние 4 квартала, объем похищенных средств составил 8,2 млрд рублей против 7,9 млрд рублей.