Вы открываете маркетплейс. Кладёте в корзину: смартфон, робот-пылесос, коляску, шины… Нажимаете «Оплатить». И вместо привычного «успешно» получаете холодное, как январский подъезд:
«Операция отклонена во избежание мошенничества».
И вот ты уже не покупатель, а персонаж детектива: кто я? зачем я? почему банк решил, что я мошенник?
Бывало такое? (Если да — дальше будет приятно, потому что это теперь массовая история.)
СМИ прямо пишут о росте случаев, когда крупные покупки на маркетплейсах уходят на проверку или отклоняются, а клиенту предлагают подтвердить операцию звонком/через банк.
Давайте разберёмся: что банки реально проверяют, почему именно маркетплейсы стали полем битвы антифрода, и как уменьшить шанс попасть в «проверку» — без “лайфхаков”, которые потом же вас и подставят.
Важно: банк проверяет не маркетплейс. Банк проверяет риск
Маркетплейс — это витрина. А для банка в момент оплаты есть только сухая телеметрия:
- сумма
- частота
- поведение (как вы обычно платите)
- устройство/сессия
- получатель/платёжный маршрут
- сигналы риска (в том числе от внешних источников)
И вот тут начинается то, что людям кажется новым контролем. На деле это продолжение того, что регулятор уже несколько лет усиливает: банки обязаны проверять операции на признаки мошенничества и предотвращать подозрительные сценарии.
С 1 января 2026 года регулятор официально расширил список критериев мошеннических переводов с 6 до 12 (приказ Банка России № ОД-2506 от 05.11.2025).
И да, это влияет на поведение банковских антифрод-систем даже там, где вы просто покупаете на маркетплейсе, потому что рынок платежей — единый: карта, СБП, электронные кошельки, платёжные шлюзы, рассрочка — всё под одной логикой “снижаем риск”.
Почему именно маркетплейсы? Потому что там идеальная среда для мошенника
Маркетплейсы — это:
- огромный поток операций
- куча разных продавцов внутри одной платформы
- быстрые решения («успей купить, скидка горит»)
- много сценариев с доставкой/возвратами/частями/рассрочкой
А теперь главное: мошенники научились встраивать человека в покупку.
Не обязательно красть карту напрямую. Гораздо выгоднее сделать так, чтобы вы сами всё оплатили — по доброй воле, но под влиянием обмана. Именно под это и заточены новые правила: банк должен ловить ситуации, где согласие клиента могло быть получено под воздействием мошенника.
У тебя было, что звонок из службы безопасности или сотрудник маркетплейса пытался тебя торопить?
Если да — это прям классика жанра. И банки это тоже видят по статистике/паттернам.
Два разных мира, из-за которых могут тормознуть оплату
Вот здесь люди чаще всего путаются, а банки иногда сами мешают всё в одну кашу. Регулятор отдельно обращал внимание: банк должен чётко объяснять, по какому основанию он ограничил операцию — по 161-ФЗ (антифрод) или по 115-ФЗ (антиотмывочный комплаенс), и не ссылаться на оба сраз” без достаточных оснований.
Мир №1: Антифрод (161-ФЗ и признаки мошенничества)
Это про защиту от краж/обмана. Тут появляются:
- «операция подозрительная»
- «подтвердите»
- иногда — «пауза/охлаждение»
Например, с 25 июля 2024 банки обязаны на 2 дня приостанавливать перевод, если получатель фигурирует в базе Банка России о случаях и попытках мошеннических операций. Даже если клиент настаивает и пытается повторить — пауза всё равно срабатывает.
Мир №2: 115-ФЗ (ПОД/ФТ — подозрения по “отмыванию/дропам”)
Это другое кино: здесь банк ограничивает операции, если видит признаки подозрительных схем и обязан выполнять меры ПОД/ФТ. Росфинмониторинг прямо указывает: банк вправе применять ограничительные меры, если у него есть подозрения, что операции связаны с легализацией преступных доходов/финансированием терроризма.
Практический смысл для обычного человека:
если у вас внезапно не проходит оплата на маркетплейсе, чаще всего это антифрод, а не “115-ФЗ”. Но банки обязаны объяснять нормально (и регулятор их к этому подталкивает).
Что конкретно триггерит проверки: 12 признаков — простым языком
Я не буду переписывать юридический документ как молитву. Возьмём самые жизненные признаки, которые реально цепляют обычного покупателя.
С 1 января 2026 банки ориентируются на расширенный список критериев, где среди старых есть ключевое: нетипичная для клиента операция (по сумме, времени, частоте и т.п.).
То есть: вы обычно платите 1–5 тыс., а тут — 78 тыс. за один клик. Для системы это выглядит как возможный обман.
Плюс добавились/акцентировались сигналы вроде:
- смена номера телефона в онлайн-банке/на Госуслугах перед операцией
- подозрительные факторы на устройстве (условно: признаки вредоносного ПО / нехарактерные изменения)
- сигналы от инфраструктуры/платёжных операторов о риске. ентральный банк России
А с 1 марта 2026 один из признаков начинает учитывать сведения из госинформсистемы противодействия ИКТ-преступлениям (если получатель там фигурирует)
И теперь — самое неприятное для психики:
алгоритм не обязан уважать ваш статус добропорядочного гражданина. Он сравнивает паттерны.
Разбор кейсов: как это выглядит в реальности (и почему люди бесятся)
Кейс А. «Купил телевизор — банк решил, что меня спасает»
Сценарий: вы впервые за долгое время делаете крупную покупку на маркетплейсе.
Что видит банк: нетипичная сумма + риск-сигнал по категории/платёжному маршруту.
Что происходит: операция отклоняется во избежание мошенничества, предлагают подтверждение по телефону или ожидание звонка. СМИ описывают именно такой сценарий как массовый по крупным покупкам.
Нормальная эмоция клиента: «Я сам это купил, вы чего?»
Логика банка: «Статистически в таких сценариях часто платят под диктовку мошенника».
Кейс B. «Не прошло — нажал ещё 7 раз»
Сценарий: платёж не прошёл, вы начинаете “дожимать”.
Что видит банк: серия повторных попыток, возможная атака/подбор, нехарактерная активность.
Итог: шанс попасть в блок/проверку резко растёт.
У тебя есть привычка тыкать ещё раз, когда не проходит?
(Если да — ты не один. Но антифрод это читает как “нервный бот”.)
Кейс C. «Новый телефон / VPN / смена симки — и привет»
Официально среди признаков — смена номера/факторы риска на устройстве, причём банк обязан учитывать такие сигналы.
На человеческом: вы поменяли симку, зашли в банк с нового устройства, и тут же пытаетесь оплатить крупный заказ. Для алгоритма это выглядит как типичный захват аккаунта.
Кейс D. «Блокируют даже переводы самому себе — что уж говорить про покупки»
Чтобы понять, насколько нервная стала система, достаточно посмотреть на жалобы по переводам самому себе. СМИ описывали кейсы, где блокировали даже небольшие суммы (вроде 150 рублей), а банки отвечали: сумма не важна, если есть сомнения в добровольности.
И там же важная деталь: с 1 января 2026 расширяются признаки до 12, и, например, отдельно упоминается проверка некоторых сценариев по СБП между своими счетами (крупные суммы) — то есть антифрод становится шире.
Кейс E. «Банки перегнули палку»
Да, даже регулятор признавал рост жалоб на необоснованные блокировки. Это публично звучало в контексте обсуждений, что банки перегнули в борьбе с мошенниками.
То есть проблема не в том, что банки злые. Проблема в том, что в реальности любая автоматическая защита сначала делает:
- больше ложных срабатываний
- потом её докручивают
А вы — тот самый ложный плюс в статистике.
Что банк обязан вам сказать (и почему “просто так” молчать уже нельзя)
Если коротко: банк должен объяснить, по какому закону и по какой норме он ограничил операцию, и что сделать, чтобы восстановить обслуживание. Регулятор прямо сказал: клиент не должен быть в информационном вакууме, и банки должны разграничивать 161-ФЗ и 115-ФЗ.
Это важная штука в практическом плане:
если вам говорят что-то из серии «служба безопасности так решила» — это не объяснение. Нормальное объяснение должно быть на основании чего (в рамках того, что банк может раскрыть).
Чек-лист: как реже попадать под блокировку на маркетплейсах
Сразу рамка: это не персональная рекомендация, а бытовая гигиена, которая снижает вероятность ложного срабатывания.
Перед крупной покупкой
- Проверь, что номер телефона в банке актуален, уведомления включены (иначе подтверждение превращается в квест)
- Если недавно менял симку/телефон — будь готов к тому, что банк может попросить подтверждение (это укладывается в признаки риска).
- Используй официальное приложение/сайт маркетплейса, а не ссылки “из чата поддержки”. (Это не про антифрод, это про то, чтобы не оплатить фейковую витрину.)
Во время оплаты
- Если платёж не прошёл — не спамь попытками. Сначала проверь уведомления от банка, попробуй понять, просит ли он подтверждение.
- Подтверждай операцию только если ты сам её инициировал. Банки обязаны предупреждать клиента о риске мошенничества при срабатывании признаков.
Если оплату поставили на проверку
- Сохрани: время, сумму, что покупал, номер заказа/скрин сообщения.
- Обращайся в банк через официальные каналы. Если попросили подтвердить — подтверждай, и обычно после этого ограничения снимаются (так описывается практика в кейсах с маркетплейсами).
- Если банк путает основания (161-ФЗ/115-ФЗ) — проси уточнить правовое основание. Регулятор отдельно указывал, что клиенту должны сообщать конкретику и порядок действий.
Почему это будет встречаться чаще в 2026?
Потому что:
- критерии мошеннических операций расширены до 12, и часть из них прямо про нетипичность поведения, сигналы с устройства, смену номера и т.д.
- регулятор публично говорит о масштабе кибермошенничества: за первые 6 месяцев 2025 года ущерб, по данным, которые банки передают регулятору на основе обращений клиентов, составлял 13,2 млрд рублей, а также отмечались изменения динамики/рост выявленных случаев.
- дальше будет включаться больше инфраструктурных источников (включая госинформсистему с 1 марта 2026).
То есть это не банки внезапно озверели. Это рынок, который пытается не утонуть в мошенничестве. Иногда — криво. Иногда — с перебором. Но тренд понятен.
Если раньше банк был “кассиром”, то теперь он охранник на входе.
Иногда охранник тормозит не того — да. И даже регулятор признаёт, что жалоб на необоснованные блокировки стало больше.
Но логика системы простая: лучше спросить и задержать оплату на 5–10 минут, чем потом разгребать.
Что бесит сильнее — когда банк не даёт потратить ваши деньги, или когда банк даёт мошенникам их унести?