Банк России обновил правила выявления подозрительных денежных операций. С 1 января 2026 года количество признаков мошеннических переводов увеличится с шести до двенадцати. Соответствующие изменения закреплены приказом регулятора от 5 ноября 2025 года № ОД-2506.

Как работает система выявления мошенничества

Российские банки обязаны анализировать операции клиентов на предмет мошенничества и при необходимости блокировать подозрительные переводы. Критерии таких операций устанавливаются Центробанком с 2018 года и регулярно пересматриваются с учетом новых схем злоумышленников. Все ранее действовавшие признаки сохраняются, но к ним добавлен расширенный перечень новых факторов риска.

Какие операции теперь попадут под особый контроль

В обновленный список включены ситуации, которые ранее не рассматривались как самостоятельные основания для приостановки операций. Среди них:

• Переводы незнакомым получателям — если деньги направляются человеку, с которым у клиента не было финансовых отношений в течение последних шести месяцев, при условии что менее чем за сутки до этого был совершен перевод самому себе из другого банка через СБП на сумму свыше 200 тысяч рублей.
• Операции с наличными через цифровые карты — попытка внесения наличных через банкомат с использованием токенизированной карты, если за предыдущие 24 часа владелец счета совершал трансграничный перевод физлицу на сумму более 100 тысяч рублей.
• Аномалии при бесконтактных операциях — превышение допустимого времени обмена данными между картой (или смартфоном) и банкоматом при NFC-операциях, установленного Национальной системой платежных карт.
• Сигналы от НСПК — если Национальная система платежных карт уведомила банк о возможном мошенничестве, например, из-за утечки данных карты или электронного средства платежа.
• Изменения в цифровом профиле клиента — смена номера телефона в онлайн-банке или на портале госуслуг в течение 48 часов до перевода, а также выявление факторов риска на устройстве клиента (вредоносное ПО, изменение операционной системы, необычный интернет-провайдер и другие признаки возможного удаленного доступа).

Отдельный признак будет применяться с 1 марта 2026 года — если информация о получателе средств содержится в государственной системе противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий.

Что обязан сделать банк при выявлении признаков

Если операция соответствует хотя бы одному из установленных признаков, кредитная организация должна:

• приостановить перевод средств на срок до двух рабочих дней либо отказать в его проведении;
• незамедлительно уведомить клиента о блокировке операции;
• сообщить о возможности подтвердить перевод не позднее следующего дня после приостановки либо повторить операцию с теми же реквизитами и суммой.

Способ уведомления определяется договором с банком — как правило, это SMS или push-сообщение.

Что происходит дальше

• Если клиент подтвердил перевод или повторил операцию, банк обязан исполнить распоряжение немедленно, за исключением случаев, когда получатель уже фигурирует в базе Банка России по мошенническим операциям.
• Если подтверждение не поступило, операция считается несостоявшейся, а деньги остаются на счете отправителя.

Зачем вводят новые признаки

Расширение перечня связано с ростом сложности мошеннических схем и активным использованием злоумышленниками цифровых каналов, СБП и удаленного доступа к устройствам клиентов. Центробанк рассчитывает, что новые критерии позволят банкам точнее выявлять рисковые операции, сократить потери граждан и при этом минимизировать необоснованные блокировки.

Больше новостей вы найдете на нашей страничке в телеграмм, подписывайтесь!