С 1 января 2026 года Банк России расширит список признаков финансовых операций у физлиц, по которым банки будут проверять операции своих клиентов на признаки мошенничества. К ним теперь будут относиться: переводы от 200 000 рублей через СБП с последующим повторным переводом денег третьему лицу в течение суток; попытка пополнения счёта наличкой через банкомат с цифровой карты, а также смена номера для входа в банк менее чем за 48 часов до перевода. Если банк выявляет перевод, который соответствует хотя бы одному признаку мошеннической операции из приказа Банка России, то банк обязан на 2 дня приостановить перевод денег или отказать клиенту в совершении операций с использованием платёжных карт, СБП или переводов электронных денежных средств.
В ЦБ уточнили, что шесть признаков, которые были введены ранее, продолжат действовать:
реквизиты получателя денег есть в базе данных Банка России о мошеннических операциях;
перевод с устройства, которое ранее использовалось злоумышленниками, и сведения о нем попали в базу данных Банка России;
информация о получателе денег есть в собственной базе данных банка о подозрительных переводах;
нетипичная для клиента операция — например, по сумме, периодичности или времени ее совершения;
в отношении получателя денег возбуждено уголовное дело по факту мошенничества;
наличие информации от сторонних организаций (например, операторов связи), свидетельствующей о риске мошенничества. Это может быть нехарактерная для человека телефонная активность с номера, который используется им для обслуживания в банке, рост числа входящих СМС-сообщений от неизвестных адресатов, в том числе в мессенджерах. Банки обязаны учитывать информацию о подобных фактах, выявленных такими организациями как минимум за 6 часов до перевода.
Одновременно вводятся и новые признаки мошеннических операций, которыми дополнен приказ Банка России:
при бесконтактной операции в банкомате (когда для перевода денег к модулю NFC банкомата прикладывают смартфон или карту) время обмена данными между банковской картой, в том числе токенизированной (цифровой), и банкоматом превышает норму, установленную Национальной системой платежных карт;
Национальная система платежных карт проинформировала банк о риске мошенничества при совершении перевода. Например, это может быть раскрытие сведений о платежной карте и других электронных средствах платежа посторонним людям;
за 48 часов до перевода произошла смена номера телефона в онлайн-банке или на «Госуслугах»; на устройстве клиента (смартфоне или компьютере), которое используется для переводов, обнаружены указывающие на риск мошенничества факторы (например, наличие вредоносного программного обеспечения, изменение операционной системы или провайдера связи, что может свидетельствовать о получении злоумышленниками удаленного доступа к счету);
попытка внесения наличных на счет человека с использованием токенизированной (цифровой) карты через банкомат, если владелец этого счета, то есть потенциальный получатель денег, за последние 24 часа до этого совершил трансграничный перевод в адрес физического лица на сумму больше 100 тысяч рублей;
перевод денег человеку, с которым ни разу за последние полгода не было финансовых взаимоотношений, при условии, что такой операции менее чем за 24 часа предшествовал перевод самому себе из другого банка через Систему быстрых платежей (СБП) на сумму более 200 тысяч рублей;
сведения о получателе денег содержатся в государственной информационной системе противодействия правонарушениям, которые совершаются с использованием информационных и коммуникационных технологий. Признак будет применяться с начала работы этой системы — с 1 марта 2026 года.
