Новые правила безопасности: как банки будут выявлять мошеннические переводы с 2026 года

Изменения закреплены в Приказе Банка России от 05.11.2025 № ОД-2506 и направлены на противодействие всё более сложным схемам финансового мошенничества.

Как развивалась система контроля: от 6 к 12 признакам

Механизм мониторинга мошеннических операций работает с 2018 года. Изначально банки анализировали переводы по шести базовым критериям. С 1 января 2026 года их количество увеличивается до двенадцати, при этом все ранее действующие признаки сохраняют силу.

К основным, уже применяемым признакам относятся:

1. Наличие реквизитов получателя в перечне сомнительных счетов Банка России.

2. Использование для перевода устройства (смартфона или компьютера), ранее зафиксированного регулятором как скомпрометированного.

3. Отнесение получателя средств к числу участников подозрительных операций во внутренних системах банка.

4. Нетипичное поведение клиента: необычная сумма, время проведения операции или частота переводов.

5. Наличие возбужденного уголовного дела о мошенничестве в отношении получателя средств.

6. Получение сигналов от партнёрских организаций, включая операторов связи, о подозрительной активности номера телефона, привязанного к счёту. Банк обязан учитывать такие данные за последние шесть часов перед операцией.

Новые признаки мошенничества, вводимые с 2026 года

Обновлённые требования уделяют особое внимание технологическим рискам и схемам обналичивания денежных средств. Дополнительно вводятся следующие критерии:

7. Аномалии при бесконтактных операциях. Если оплата через NFC-модуль банкомата занимает значительно больше времени, чем установлено нормативами НСПК, это может указывать на попытку перехвата или подмены данных.

8. Официальные предупреждения от Национальной системы платёжных карт. Банк обязан заблокировать операцию при получении уведомления о повышенном уровне риска, например в случаях, когда выявлено разглашение клиентом реквизитов карты или электронного кошелька третьим лицам.

9. Подозрительные изменения контактных данных или параметров устройства. Перевод будет отнесён к группе риска, если в течение 48 часов до операции был изменён номер телефона, привязанный к банковскому аккаунту или учётной записи на Госуслугах, либо если на устройстве выявлены признаки вредоносного или шпионского ПО, несанкционированный доступ к системе, перепрошивка или резкая смена оператора связи.

10. Признаки обналичивания через «дропа». Повышенное внимание будет уделяться операциям внесения наличных через банкомат на счёт цифровой (токенизированной) карты. Перевод признаётся подозрительным, если получатель в течение суток до внесения средств отправил за границу частному лицу сумму свыше 100 тысяч рублей.

11. Схема «легитимизации» через Систему быстрых платежей. Риск возникает, если клиент переводит более 200 тысяч рублей человеку, с которым не было финансовых операций как минимум шесть месяцев, и при этом менее чем за сутки до перевода отправлял аналогичную сумму самому себе через СБП из другого банка.

12. Использование данных новой государственной информационной системы. С 1 марта 2026 года операция будет отклоняться, если получатель фигурирует в Государственной информационной системе противодействия правонарушениям в сфере ИКТ, аккумулирующей сведения о лицах, причастных к киберпреступлениям.

Расширение перечня признаков отражает реакцию регулятора на усложнение мошеннических схем. Усиленный контроль операций через СБП, токенизированные карты и анализ цифрового следа устройств свидетельствуют о переходе к предиктивной аналитике. Банки обязаны не только реагировать на уже известные угрозы, но и в режиме реального времени выявлять поведенческие аномалии, предотвращая мошеннический перевод ещё до его завершения.

В результате с 2026 года система финансовой безопасности станет более комплексной, технологичной и ориентированной на пресечение многоэтапных схем, которые активно используют современные злоумышленники.