Центральный Банк РФ значительно усилил контроль за транзакциями клиентов, практически удвоив количество индикаторов мошеннических действий с шести до двенадцати. Обновленный список критериев начнет применяться с 1 января 2026 года.
В числе действующих признаков, разработанных ранее, по-прежнему учитываются наличие данных о получателе в базе данных ЦБ как о лице, причастном к мошенническим операциям, применение для переводов устройств, уже замеченных в мошеннических схемах и зафиксированных в базе данных регулятора.
Также будут отслеживаться ситуации, когда информация о получателе присутствует в банковской базе данных подозрительных транзакций, а также случаи, когда операция выглядит атипичной для данного клиента — например, по размеру переводимой суммы, частоте осуществления или времени проведения.
Обнаружение возбужденных уголовных дел, связанных с получателем и фактами мошенничества, продолжает оставаться важным основанием для проведения проверки, как и информация, полученная от сторонних организаций, например, операторов связи, указывающих на риск мошеннических действий.
В подобных обстоятельствах банки обязаны принимать во внимание данные, полученные не позднее, чем за шесть часов до предполагаемой транзакции, особенно в случаях необычной активности: внезапные входящие сообщения в мессенджерах, увеличение количества звонков или сообщений с номера, ранее присвоенного клиенту.
Кроме того, в обновленный перечень добавлены новые признаки, свидетельствующие о мошенничестве. Например, повышенное внимание будет уделяться бесконтактным операциям, совершаемым в банкомате. Считается подозрительным, если время обмена данными между картой (цифровым токеном) и банкоматом превышает установленные параметры.
Важную роль играет информация от Национальной системы платежных карт, которая предупреждает банк о возможных рисках при осуществлении перевода, в частности, когда данные платежной карты стали известны посторонним лицам.
Смена телефонного номера в онлайн-банке или на портале «Госуслуги» за двое суток до совершения операции также является поводом для проведения проверки, поскольку это может указывать на попытку несанкционированного доступа к аккаунту клиента.
Также операция вызывает подозрение при обнаружении вредоносного программного обеспечения на устройстве клиента, модификации операционной системы или смене интернет-провайдера — все это может говорить об удаленном доступе, полученном злоумышленниками.
Особое внимание уделяется ситуациям, когда попытка внесения наличных либо перевода связана с международными операциями, например, если за сутки до этого владелец счета осуществил международный перевод на сумму, превышающую 100 тысяч рублей.
Аналогично, вызывают подозрения ситуации, когда за последние шесть месяцев не было контактов с определённым получателем, и в этот же период времени поступил крупный перевод из другого банка — свыше 200 тысяч рублей через систему быстрых платежей.
Еще одно нововведение — данные о получателе в государственной информационной системе противодействия правонарушениям, совершаемым с использованием высоких технологий, функционирование которой начнется с 1 марта 2026 года. Внедрение данных мер позволит усилить защиту банков и их клиентов, а также повысить эффективность выявления мошеннических действий.