Обновленные правила безопасности: как с 2026 года банки будут выявлять мошеннические переводы

29.01.2026 |
Александр Абрамов
Версия для печати
Фото freepik.com
С 1 января 2026 года в России вступают в силу новые, усиленные правила защиты граждан от хищения денег с банковских счетов. Центральный банк РФ расширил и детализировал перечень признаков, по которым финансовые организации обязаны блокировать подозрительные операции.

Соответствующие изменения закреплены в Приказе Банка России от 05.11.2025 № ОД-2506.

Эволюция защиты: от 6 до 12 критериев

Система мониторинга мошеннических операций действует с 2018 года. Если изначально банки проверяли платежи по 6 ключевым параметрам, то с 1 января 2026 года их список удвоился – до 12. При этом все ранее утвержденные признаки остаются в силе.

Базовые (действующие) признаки включают:

  1. Наличие реквизитов получателя в «чёрном списке» Банка России.
  2. Использование для перевода устройства (телефона, компьютера), ранее зафиксированного в базах ЦБ как скомпрометированное.
  3. Получатель числится во внутренней базе банка как участник подозрительных операций.
  4. Нетипичная для конкретного клиента операция: аномальная сумма, время суток или частота.
  5. В отношении получателя средств возбуждено уголовное дело за мошенничество.
  6. Поступление тревожных сигналов от партнёрских организаций (например, операторов связи) о нехарактерной активности номера телефона, привязанного к банковскому счёту (всплеск SMS, активность в мессенджерах). Банк обязан учитывать данные за последние 6 часов перед переводом.

Новые признаки мошеннических операций (дополнения с 2026 года)

Обновлённый регламент делает акцент на технологических рисках и сложных схемах обналичивания, добавляя следующие критерии:

  1. Аномалии бесконтактных операций. Если процедура оплаты через NFC-модуль банкомата (с помощью смартфона или карты) занимает аномально много времени, это может указывать на попытку перехвата или подмены данных. Норматив времени обмена устанавливает Национальная система платежных карт (НСПК).
  2. Прямые предупреждения от НСПК. Банк обязан заблокировать операцию, если получит от НСПК официальное уведомление о повышенных рисках. Чаще всего такие предупреждения формируются при обнаружении факта разглашения клиентом реквизитов карты или данных электронного кошелька третьим лицам.
  3. Подозрительные изменения контактных данных и параметров устройства. В группу риска автоматически попадут переводы, если:
  • В течение 48 часов до операции был изменён номер телефона, привязанный к банковскому аккаунту или учётной записи на Госуслугах.
  • На смартфоне или компьютере пользователя обнаружены «красные флаги»: вирусы или шпионское ПО, несанкционированные изменения в системе (root-доступ, перепрошивка) или резкая смена оператора связи. Это может быть признаком того, что устройство контролируется злоумышленниками.
  1. Схема обналичивания через «дропа». Особая проверка последует при попытке внести наличные через банкомат на счёт, открытый на цифровую (токенизированную) карту. Операция будет считаться подозрительной, если получатель этих средств за сутки до депозита отправил за границу частному лицу сумму, превышающую 100 тысяч рублей. Такой паттерн характерен для работы с «дропами» — посредниками, которые выводят украденные деньги.
  2. Схема «легитимизации через СБП». Банк насторожится, если клиент переводит крупную сумму (свыше 200 тыс. рублей) человеку, с которым у него не было финансовых операций как минимум полгода. Особенно рискованным такой перевод становится, если менее чем за сутки до него отправитель делал аналогичный по сумме перевод самому себе через Систему быстрых платежей (СБП) из другого банка. Так мошенники часто «очищают» украденные средства, смешивая их со своими легальными.
  3. Учёт данных из новой государственной системы. С 1 марта 2026 года начнёт применяться дополнительный критерий. Операция будет отклонена, если получатель фигурирует в Государственной информационной системе противодействия правонарушениям в сфере ИКТ (ГИС ПП ИТ-П). Эта база данных будет аккумулировать информацию о лицах, причастных к киберпреступлениям.

Расширение списка признаков – ответ регулятора на усложнение мошеннических схем. Акцент на операциях через СБП, токенизированные карты и анализ метаданных устройств показывает сдвиг в сторону предиктивной аналитики. Банки теперь должны не просто реагировать на известные номера счетов, но и в реальном времени анализировать поведенческие паттерны и цифровой след клиента, чтобы предотвратить перевод ещё до его окончательного совершения. Это важный шаг к созданию проактивной, а не реактивной системы финансовой безопасности.

Таким образом, с 2026 года система защиты станет более комплексной, технологичной и нацеленной на пресечение сложных многоходовых схем, которые активно используют современные злоумышленники.

Свежее по теме

Россия подвела цифровые итоги 2025 года: рост онлайн-госуслуг, борьба с мошенниками и новый подход к ИТ-проектам
Россия подвела цифровые итоги 2025 года: рост онлайн-госуслуг, борьба с мошенниками и новый подход к ИТ-проектам
Штрафы за утечку персданных: Россия на восьмом месте в мире
Штрафы за утечку персданных: Россия на восьмом месте в мире
Правительство РФ представило законопроект для массового внедрения биометрии на проходных
Правительство РФ представило законопроект для массового внедрения биометрии на проходных
ФСБ получила право полностью отключать россиянам связь
ФСБ получила право полностью отключать россиянам связь

Автор: Александр Абрамов.

Тематики: Регулирование, Финансы

Ключевые слова: регулирование, мобильное мошенничество