Антифрод‑система по защите от переводов без добровольного согласия клиента представляет собой комплекс мер, включающих приостановление приема к исполнению распоряжения клиента, отказ в совершении операции, блокировку электронных средств платежа, формирование и использование базы данных о случаях и попытках осуществления переводов без добровольного согласия клиента, а также иные профилактические меры (SMS‑информирование, push‑уведомления, взаимодействие сотрудников контакт‑центров и офисов кредитной организации по сценариям разговора для выведения клиента из‑под влияния злоумышленников, информационный обмен с операторами связи по подозрительным номерам и др.).
Антифрод‑система разработана для выявления и предотвращения мошенничества и реализуется операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ совместно с Банком России. Согласно ч. 4 ст. 27 Федерального закона от 27.06.2011 № 161‑ФЗ «О национальной платежной системе» операторы обязаны применять мероприятия по противодействию переводам без добровольного согласия клиента в порядке, установленном Банком России. Оператор должен проверять наличие признаков такого перевода до списания средств (при операциях с картами, электронными деньгами или через сервис быстрых платежей Банка России) либо при приеме распоряжения клиента в иных случаях (ч. 3.1 ст. 8 Закона).
Оператор, обслуживающий получателя, при выявлении операции, соответствующей признакам перевода без добровольного согласия клиента, направляет, если это предусмотрено правилами платежной системы, информацию о ней оператору плательщика (ч. 3.12 ст. 8 Закона). Банк России выделяет признаки подозрительных переводов (Приложение к Приказу Банка России от 05.11.2025 № ОД‑2506), в частности: совпадение данных получателя со сведениями из базы данных о случаях и попытках таких переводов; совпадение сведений о получателе или его электронном средстве платежа с данными из государственной информационной системы противодействия правонарушениям в ИКТ; совпадение параметров устройств, с которых осуществлялся доступ к системе; несоответствие характера, параметров или объема операции обычным операциям клиента; совпадение получателя со сведениями из внутренних перечней оператора; внесение наличных на счет по токенизированной карте в банкомате в течение 24 часов после трансграничного перевода свыше 100 000 руб.; поступление на счет физического лица свыше 200 000 руб. через сервис быстрых платежей менее чем за 24 часа до перевода новому получателю, которому ранее не осуществлялись переводы (п. п. 1.1–1.12 Приложения).
Действия оператора зависят от вида операции:
- операции с использованием платежных карт, электронных денежных средств или сервиса быстрых платежей Банка России. Оператор отказывает в совершении операции и информирует клиента о возможности повторного перевода с теми же реквизитами и суммой теми способами, которые предусмотрены договором (например, при личном визите в отделение);
- иные операции. Оператор приостанавливает прием распоряжения на 2 дня и уведомляет клиента о возможности подтвердить распоряжение не позднее 1 дня после приостановления теми способами, которые предусмотрены договором (ч. 3.4, п. 3 ч. 3.6 ст. 8 Закона).
В рамках ч. 3.7 ст. 8 Закона оператор вправе дополнительно запросить у клиента подтверждение, что перевод не является переводом без добровольного согласия, и (или) направить клиенту информацию о необходимости совершить повторную операцию предусмотренным договором способом. При получении подтверждения или совершении клиентом повторной операции оператор обязан незамедлительно принять к исполнению подтвержденное распоряжение или повторную операцию, если нет иных оснований отказа (ч. 3.8 ст. 8 Закона). Если оператор получил от Банка России информацию из базы данных, он приостанавливает прием подтвержденного распоряжения на 2 дня со дня подтверждения или отказывает в повторной операции и незамедлительно уведомляет клиента о причинах и сроке приостановления, а также о возможности последующей повторной операции (ч. 3.10 ст. 8 Закона).
По истечении 2 дней при приостановлении оператор обязан принять к исполнению подтвержденное распоряжение, а при отказе в повторной операции — совершить последующую повторную операцию при отсутствии иных оснований не делать этого (ч. 3.11 ст. 8 Закона). Операторы несут ответственность перед физическими лицами за игнорирование сведений базы данных Банка России, возмещая сумму мошеннического перевода в течение 30 дней со дня получения заявления клиента (ч. 3.13 ст. 8 Закона).
Блокировка электронных средств платежа (банковской карты, системы «Клиент‑Банк») применяется для предотвращения мошенничества. Оператор вправе заблокировать средство, если получил от Банка России информацию из базы данных, касающуюся клиента или его электронного средства платежа (ч. 11.6 ст. 9 Закона). Если предоставленные Банком России сведения содержат данные МВД о противоправных действиях, оператор обязан приостановить использование электронного средства платежа (ч. 11.7 ст. 9 Закона). Информационное письмо Банка России от 26.08.2025 № ИН‑01‑59/98 уточняет, что основания приостановления приема распоряжений или отказа в операциях предусмотрены ч. 3.4 и 3.10 ст. 8 Закона, а ограничения использования электронных средств платежа — ч. 9, 11.6 и 11.7 ст. 9 Закона.
При блокировке оператор незамедлительно уведомляет клиента и информирует о праве подать заявление в Банк России (в том числе через оператора) об исключении сведений, относящихся к клиенту или его электронному средству платежа, из базы данных (ч. 11.8 ст. 9 Закона, Указание Банка России от 13.06.2024 № 6748‑У, Информационное письмо от 26.08.2025 № ИН‑01‑59/98). Возможность приостановления или прекращения использования электронного средства платежа по инициативе оператора (даже при отсутствии сведений в базе данных) может быть предусмотрена договором с клиентом как элемент порядка использования электронного средства платежа.
Профилактические меры как метод борьбы с мошенничеством в сфере переводов и платежей также рекомендованы Банком России кредитным организациям для повышения осмотрительности клиентов и осведомленности о признаках и последствиях вовлечения в дропперство. Среди таких мер — SMS‑информирование или push‑уведомления, взаимодействие сотрудников контакт‑центров, онлайн‑чатов, онлайн‑видеоконсультаций, офисов кредитной организации с клиентами по сценариям разговора для выведения клиента из‑под влияния злоумышленников, информационный обмен с операторами связи по подозрительным номерам, предоставление сервисов определителя номера телефона и иных сервисов для своевременного информирования о признаках перевода без добровольного согласия клиента, фишинговых и мошеннических ресурсов, предоставление антивирусных программ и антиспам‑систем, встраиваемых в приложения дистанционного банковского обслуживания, внедрение двухфакторной аутентификации, усиление информационно‑разъяснительной работы с несовершеннолетними клиентами о рисках и последствиях вовлечения в противоправную деятельность и способах противодействия мошенникам (п. п. 1.7, 1.8 Методических рекомендаций Банка России от 28.02.2024 № 3‑МР, п. 1.1 Методических рекомендаций от 17.09.2025 № 12‑МР).
Сохраняйте, подписывайтесь!