С 1 января 2026 года вступают в силу новые правила Банка России, направленные на противодействие мошенническим операциям. Перечень признаков несанкционированного перевода средств расширяется до 12 критериев, включая два специальных для операций с цифровым рублем.
Среди ключевых признаков — цепочка переводов через Систему быстрых платежей (СБП), переводы самому себе на сумму от 200 000 рублей через СБП с последующим переводом получателю, с которым не было операций последние полгода. Также будут учитываться данные из расширенных баз: если получатель внесён в базу Банка России о случаях несанкционированных переводов или фигурирует в государственной информационной системе противодействия киберпреступлениям.
К поведенческим аномалиям отнесут использование нового устройства для перевода, операции в нехарактерное время, нестандартные суммы, серии из пяти и более транзакций подряд, а также превышение времени обработки запроса в банкомате. В сфере кибербезопасности внимание будет уделяться обнаружению вредоносного ПО, смене номера телефона в банковском кабинете за 48 часов до перевода и изменению параметров устройства.
Коммуникационные риски включают нестандартные звонки в банк, подозрительные сообщения в мессенджерах или по электронной почте, массовую рассылку SMS, в том числе от имени госуслуг. Отдельно выделены подозрительные схемы: например, попытка внесения наличных с использованием цифровой карты в течение суток после трансграничного перевода свыше 100 000 рублей.
Важно, что перевод будет считаться несанкционированным не только при полном отсутствии согласия клиента, но и если согласие было получено обманным путём или через злоупотребление доверием.
Новые меры позволят банкам быстрее выявлять и блокировать подозрительные операции, усиливая защиту средств граждан. Финансовым организациям рекомендовано адаптировать свои системы мониторинга к обновлённым требованиям до конца 2025 года.
