Признаки (критерии) подозрительных банковских переводов без добровольного согласия клиента в 2026 году

[Investor]

Признаки (критерии) подозрительных банковских переводов без добровольного согласия клиента в 2026 году: полный актуальный список 12 критериев Банка России, механизм работы, практические примеры, советы по защите и что делать при блокировке.​

С 1 января 2026 года Банк России значительно усилил защиту граждан от мошеннических переводов, расширив перечень признаков операций, совершённых без добровольного согласия клиента (под влиянием обмана или злоупотребления доверием). Это не касается «обычных» подозрительных операций по 115-ФЗ (противодействие отмыванию доходов), а именно антифрод-защиты по Федеральному закону № 161-ФЗ «О национальной платёжной системе».

Приказ Банка России от 05.11.2025 № ОД-2506 заменил предыдущий документ и увеличил количество обязательных критериев с 6 до 12. Все банки обязаны автоматически проверять каждый перевод физлиц (карты, СБП, электронные деньги, токенизированные карты). При выявлении хотя бы одного признака операция приостанавливается на срок до 2 рабочих дней. Клиент получает push-уведомление, SMS или сообщение в приложении банка с просьбой подтвердить добровольность перевода.

Как именно работает система защиты (полезно знать каждому)​

• Автоматическая проверка — в реальном времени по всем каналам.
• Приостановка — деньги не уходят, но и не блокируются навсегда. Банк обязан связаться с вами.
• Подтверждение — обычно через звонок в контакт-центр, чат в приложении, ввод кода или визит в отделение. После подтверждения перевод проходит (если нет других рисков).
• Отказ — возможен, если получатель уже в «чёрном списке» ЦБ (база мошеннических реквизитов).
• Ответственность банков — если банк не заблокировал операцию из базы ЦБ, он обязан возместить ущерб (в течение 30–60 дней).
• Цифровой рубль — с 1 марта 2026 года критерии применяются и к нему (плюс 2 дополнительных признака).
• Критерий № 12 (государственная ИС противодействия киберпреступлениям) — вступает в силу с 1 марта 2026 года.

Это мощный инструмент против социальной инженерии, дропов, SIM-свопов, вредоносного ПО и цепочек «сам себе → незнакомцу». В 2025 году объём хищений вырос, но банки уже предотвратили операции на триллионы рублей благодаря предыдущим мерам.

Полный список 12 критериев (точные формулировки + понятные объяснения + реальные примеры)​

Сохранившиеся 6 критериев (действуют с 2024 года):
1. Реквизиты получателя (карта, телефон, счёт) есть в базе данных Банка России о мошеннических операциях.
Самый жёсткий признак. База ведётся ЦБ на основе данных всех банков и МВД.
2. Перевод выполнен с устройства (телефон, компьютер), которое ранее использовали злоумышленники (сведения в базе ЦБ).
Пример: вы вошли в онлайн-банк с телефона, который раньше был у дропа.
3. Информация о получателе есть в собственной базе данных вашего банка о подозрительных переводах. Банки обмениваются данными.
4. Операция нетипична для вас (по сумме, времени, периодичности, месту, устройству, получателю).
Пример: вы никогда не переводили ночью 150 тыс. руб. незнакомому номеру.
5. В отношении получателя возбуждено уголовное дело по мошенничеству (подтверждено документами).
6. Информация от сторонних организаций (операторы связи, владельцы мессенджеров и т.д.) о рисках мошенничества.
Учитывается минимум за 6 часов до перевода: нетипичные звонки с вашего номера, резкий рост входящих SMS/сообщений от новых номеров, включая от банков и Госуслуг.

Новые 6 критериев (вступили 1 января 2026 года):
7. При бесконтактной оплате в банкомате (NFC — прикладывание смартфона/карты) время обмена данными между картой (включая цифровую/токенизированную) и банкоматом превышает нормы НСПК.
Технический признак компрометации.
8. Национальная система платежных карт (НСПК) направила банку сигнал о риске мошенничества (например, утечка данных карты).
9. За 48 часов до перевода произошла смена номера телефона в онлайн-банке или на Госуслугах ИЛИ на устройстве обнаружены признаки риска: вредоносное ПО, изменение ОС, смена провайдера, использование VPN/прокси, изменение идентификационного модуля SIM и т.п.
Один из самых частых триггеров ложных блокировок.
10. Попытка внести наличные через банкомат с помощью цифровой (токенизированной) карты на счёт человека, который за последние 24 часа совершил трансграничный перевод физлицу на сумму более 100 тыс. рублей.
Пример: вы отправили деньги за границу родственнику, а потом пытаетесь пополнить наличкой свой счёт цифровой картой.
11. Перевод более 200 тыс. рублей самому себе по СБП из другого банка, а в течение следующих 24 часов — перевод этих (или части) денег человеку, которому за последние 6 месяцев вы ни разу не переводили.
Классическая схема дропов: «обналичка» через себя.
12. Сведения о получателе содержатся в государственной информационной системе противодействия правонарушениям, совершаемым с использованием ИКТ (применяется с 1 марта 2026 года).

Практические рекомендации: как не попасть под блокировку и что делать, если сработал признак​

Как минимизировать риски ложных срабатываний:

• Крупные переводы (>100–200 тыс. руб.) — заранее позвоните в банк и предупредите (назовите цель, получателя, сумму).
• Смена номера — делайте её минимум за 48–72 часа до любых операций.
• VPN, публичный Wi-Fi, новые устройства — используйте только если это ваша привычка, иначе уведомите банк.
• Переводы родственникам/друзьям — регулярно (хотя бы раз в 6 месяцев) делайте небольшие переводы, чтобы «оживить» историю.
• Цель платежа — всегда указывайте понятную («возврат долга», «подарок на день рождения», «оплата ремонта»).
• Антивирус и обновления — обязательно на всех устройствах для банковских операций.
• Не переводите под давлением («срочно», «ваш родственник в беде», «ошибочный перевод»).

Что делать, если перевод приостановили:

1. Проверьте уведомление от банка (там обычно указан номер для подтверждения).
2. Свяжитесь только по официальным каналам (горячая линия банка, чат в приложении, личный кабинет). Никогда не переходите по ссылкам из SMS!
3. Подтвердите, что операция добровольная. Иногда просят ответить на контрольные вопросы или предоставить скан договора/чека.
4. Разблокировка обычно занимает от нескольких минут до 2 рабочих дней.
5. Если банк отказал — запросите письменное обоснование и обращайтесь в ЦБ (cbr.ru), к финансовому омбудсмену или в суд.

Реальные примеры ложных блокировок 2026 года (из практики банков):

• Вернули другу 250 тыс. по СБП → сразу перевели 150 тыс. сестре (переводов ей не было 8 месяцев) → сработал критерий №11.
• После поездки в Турцию (трансграничный перевод) пополнили счёт наличкой через банкомат цифровой картой → критерий №10.
• Восстановили SIM-карту и сразу перевели деньги → критерий №9.

Важные уточнения и FAQ​

• Это не 115-ФЗ (Росфинмониторинг, «транзит», обналичка бизнеса).
• Банки могут применять дополнительные собственные признаки, но 12 от ЦБ — обязательные.
• Если вы жертва мошенников — сразу звоните в банк (до 24 часов). Деньги можно вернуть, если банк не выполнил свою обязанность по блокировке.
• Статистика показывает: чем больше признаков, тем меньше успешных хищений.

Официальные источники для проверки:

• Главная страница Банка России с разъяснениями: https://www.cbr.ru/Reception/TopicalMessage/Page/11403
• Текст приказа № ОД-2506: доступен на cbr.ru (файл 10123).

Если у вас конкретная ситуация (какой именно перевод заблокировали, какой банк), опишите — дам точные рекомендации. Будьте бдительны и берегите свои деньги!