ЦБ РФ утвердил новый список признаков, по которым банки должны тормозить переводы, если есть риск, что клиент действует под диктовку мошенников. Эти обновленные правила начнут работать с 1 января 2026 года. Сам список стал в два раза больше, критериев теперь 12 вместо 6.
Фокус сместили туда, где сейчас больше всего жулья и спектаклей, то есть в социальную инженерию и схемы с дропами. Например, под подозрение попадет ситуация, когда человек переводит деньги сам себе через СБП на сумму больше 200 000 рублей, а потом в течение суток отправляет эти деньги третьему лицу, с которым у него не было финансовых отношений больше полугода. Важно, что банки смотрят не на сам перевод себе, а на то, что сразу после этого деньги улетают какому-то новому получателю, который давно не фигурировал в истории.
Еще один признак связан с внесением наличных через банкомат на цифровую карту. Это будут считать рискованным, если получатель за последние 24 часа делал трансграничный перевод, то есть отправлял деньги за рубеж, и сумма таких переводов превышала 100 000 рублей. Логика простая: так пытаются перекрыть быстрый вывод украденных денег за границу.
Отдельно добавили стоп-факторы, которые выглядят как техническая подготовка перед кражей. Если номер телефона для входа в онлайн-банк или на портал Госуслуги поменяли менее чем за 48 часов до перевода, это станет сигналом для блокировки или паузы. То есть сначала у человека подменяют или перехватывают доступ, а потом пытаются провести деньги, и теперь этот промежуток времени будет прямо учитываться.
Еще банки начнут внимательнее смотреть на то, с какого устройства и в каких условиях проводится операция. Если видно нетипичное программное обеспечение или подозрительного провайдера связи, например признаки удаленного доступа к телефону, резкая смена геолокации или неожиданная смена провайдера, это тоже будет считаться маркером риска. В таких случаях часто бывает так, что телефоном управляет уже не хозяин, а кто-то по ту сторону.
С 1 марта 2026 года к признакам добавят еще один слой: банк будет учитывать, есть ли сведения о получателе денег в специальных базах данных по IT-преступлениям. То есть если получатель уже светился в таких базах, операция изначально будет выглядеть токсичнее.
Если перевод попадает под эти критерии, банк обязан либо приостановить его на два дня, либо вообще отказать в проведении, обязательно уведомив клиента об этом.