С 1 января 2026 года Банк России вводит обновлённый перечень критериев, по которым банки обязаны выявлять и приостанавливать подозрительные переводы. Об этом говорится в приказе № ОД‑2506 от 5 ноября 2025 года. Если ранее действовало шесть признаков, то теперь их количество увеличено до 12. Нововведения направлены на усиление контроля над операциями с высоким риском и противодействие сложным схемам обмана, особенно с использованием цифровых каналов.
Согласно действующим нормативам, банки обязаны анализировать операции клиентов на наличие признаков мошенничества. При выявлении хотя бы одного из них кредитная организация получает право на блокировку перевода сроком до двух дней. При этом клиенту отправляется уведомление с возможностью подтвердить транзакцию либо повторно совершить её по тем же реквизитам.
Среди новых признаков появились сценарии, характерные для схем с обналичиванием и подменой данных. Один из таких случаев — перевод на счёт физического лица, с которым у отправителя не было финансовых связей в последние шесть месяцев, если перед этим менее чем за сутки была проведена транзакция самому себе через Систему быстрых платежей на сумму свыше 200 тыс. рублей. Ещё один критерий связан с внесением наличных через банкомат с использованием цифровой карты: если за 24 часа до этого получатель совершил трансграничный перевод более чем на 100 тыс. рублей, операция считается подозрительной.
Также поводом для блокировки может стать превышение времени обмена данными между цифровой картой и банкоматом при бесконтактной оплате. Дополнительный сигнал — уведомление от Национальной системы платёжных карт о риске мошенничества, например, в случаях, когда клиент сообщил третьим лицам данные карты или иные платёжные реквизиты.
В числе прочего, внимание будет уделяться техническим признакам возможного вмешательства. Например, если за 48 часов до перевода был изменён номер телефона в онлайн-банке или на портале «Госуслуги», либо если устройство, с которого осуществляется доступ к операциям, демонстрирует признаки заражения вредоносным программным обеспечением, смены операционной системы или провайдера — это также может быть воспринято как риск удалённого доступа к счёту.
С 1 марта 2026 года добавится ещё один критерий — использование данных о получателе из государственной информационной системы, созданной для выявления преступлений в цифровой среде. Если в базе значится, что данный получатель связан с мошеннической деятельностью, банк сможет автоматически заблокировать перевод.
В случае, если операция признана подозрительной, банк уведомляет клиента о её приостановке и даёт один день на подтверждение. Подтверждение может быть передано через СМС, push-уведомление или иным способом, установленным договором с клиентом. Если клиент повторно инициирует платёж по тем же реквизитам или даёт прямое согласие, банк обязан провести операцию — за исключением ситуаций, когда получатель значится в официальной базе подозрительных лиц.
Если подтверждение не поступило или операция не была повторена, платёж признаётся несостоявшимся, а средства остаются на счёте отправителя. Новые меры направлены на снижение числа успешных атак, проводимых с использованием схем социальной инженерии и скомпрометированных данных.