С января 2026 года Центральный банк Российской Федерации вводит новые критерии для признания банковских операций подозрительными для целей пресечения мошенничества – соответствующий приказ Банка России от 05.11.2025 года №ОД-2506 закрепил расширение списка признаков мошеннических операций. Борьба с незаконными практиками в сфере банковских операций является одним из ключевых направлений совершенствования деятельности как самого регулятора, так и поднадзорных организаций. Ключевые инициативы в этой сфере направлены как на создание инфраструктурных и информационных возможностей для оперативного взаимодействия всех субъектов и пресечения таких практик (в первую очередь, это разработка и применение государственной информационной системы «Антифрод» и создаваемой платформы «Антидроп»), так и на разработку новых методических и нормативных правил для выявления и пресечения подозрительных операций.
Центральный банк Российской Федерации расширил в два раза перечень признаков мошеннических операций, ранее установленный приказом 27 июня 2024 года № ОД-1027 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 сентября 2018 года № ОД-2525», который действует до конца 2025 года, а все установленные в нем признаки «перекочевали» в новый приказ. Важно отметить, что новый критерии направлены на пресечение мошеннических схем, некоторые из которых уже ранее фиксировались в свежей практике, а также на сложные многосоставные схемы и использование методов и социальной инженерии. Среди ключевых новаций – усиление контроля за переводом денежных средств «самому себе» с использованием Системы быстрых платежей. С виду одна из наименее подозрительных операций может привлечь внимание в случае, когда имел место перевод от 200 000 руб. с последующей отправкой этих средств в течение суток человеку, с которым не было финансовых операций более полугода. Такие действия могут быть продиктованы переводом денег в более удобный банк для мошенников (например, если конечный счет злоумышленников для хищения денег открыт в нем), аккумуляцией денег на одном счете или для предотвращения комиссий и дополнительных проверок.
Интересным новым критерием для признания операции мошеннической является предшествующая переводу смена номера телефона в онлайн-банке или на «Госуслугах» (за последние 48 часов). Фактически данный критерий напрямую связан с вопросами кибербезопасности и сохранности данных клиентов, что позволит оперативнее выявлять и пресекать случаи кражи аккаунтов как в банковских сервисах, так и на портале «Госуслуг». Интересно, что в судебной практике также сформировались кейсы признания недействительными сделок, совершенных после установленного судом взлома учетной записи в банковских приложениях и смены контактных данных (например, Определение Судебной коллегии по гражданским делам Верховного Суда Российской Федерации от 18 июля 2023 года № 46-КГ23-6-К6). Также новые критерии устанавливают в качестве показателя мошеннической операции ряд технических аномалий, в том числе заражение устройства клиента вредоносным ПО или признаки использования устройств для считывания данных. В частности, об этом может свидетельствовать увеличенный срок обработки данных при бесконтактных операциях в банкоматах и терминалах.
Технологические критерии признания банковских операций мошенническими в принципе более подробно расписаны в новом приказе Банка России: среди них применение токенизированной (цифровой) платежной карты для пополнения счета, анализ используемого клиентом устройства для совершения операции или провайдера связи, а также анализ телефонных переговоров и сообщений клиента (в том числе, от кредитных организаций или портала «Госуслуги»). Повышается роль оператора карточной платежной системы – одним из признаков мошенничества признается информирование банка НСПК о риске мошенничества при совершении перевода при выявлении факта компрометации данных карты. Также были введены критерии признания мошенническими некоторых видов переводов в цифровом рубле, например при совпадении информации о получателе цифрового рубля с данными, указанными в реестре переводов без согласия клиента. Расширение критериев учитывает и запуск в марте 2026 года информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.
Повышение контроля и расширение списка критериев определения мошеннических операций имеет и обратную сторону: если банк все же допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России, то он обязан будет возместить клиенту финансовые потери от этой операции. Также вводятся и дополнительные механизмы реагирования банков на подозрительные операции: уведомление и информирование клиентов, двухдневный период охлаждения, в течение которого банк н будет переводить деньги на подозрительный счет, отключение доступа к системам дистанционного банковского обслуживания. Вовлеченность банков в процесс противодействия мошенническим операциям еще больше возрастает в контексте взаимодействия со сторонними организациями, которые могут направлять сведения о рисках мошенничества.
По мнению кандидата юридических наук, доцента Юридического факультета, заместителя председателя Совета молодых ученых Финансового университета при Правительстве Российской Федерации Исмаила Исмаилова, в совокупности все предлагаемые меры нацелены на обеспечение более прозрачной и безопасной системы осуществления банковских операций, а также на повышение роли банков в реализации превентивных механизмов предотвращения мошеннических операций. С одной стороны, Банк России систематизирует и конкретизирует критерии подозрительных банковских транзакций, некоторые из которых уже были зафиксированы ранее для их более эффективной детекции и превенции. С другой стороны, устанавливаются новые принципы взаимодействия всех участников процесса и самой архитектуры анти-фрод механизмов: создаются каналы оперативной передачи информации в банки от НСПК, операторов связи, владельцев мессенджеров, владельцев вэб-сайтов, вводится учет географических и временных критериев, а также более глубокий анализ активности, предшествующей совершению операций. Эти факторы позволят не только эффективнее предотвращать операции, совершаемые без согласия клиентов, но и выявлять причинно-следственные связи, фиксировать факты для следственно-розыскных мероприятий в отношении мошенников, а также проводить более глубокий анализ рисков совершения операций без распоряжения клиентов как самими банками, так и другими структурами.
