Банк России ужесточил критерии выявления подозрительных операций

© ЦБ РФ

Банк России значительно расширил перечень признаков, по которым финансовые организации будут выявлять потенциально мошеннические переводы. Новые критерии начнут применяться с 1 января 2026 года и затронут как операции физических лиц, так и внутренние процессы банков, информирует РИА "Новости" со ссылкой на разъяснения регулятора и оценки участников рынка.

В обновлённый список, в частности, включены операции через Систему быстрых платежей на суммы от 200 тыс. рублей. Под признак подозрительного действия попадет перевод собственных средств между банками с последующим перечислением денег третьему лицу в течение суток. Подозрительными также будут считаться попытки внесения наличных на счёт с использованием цифровой карты через банкомат.

Дополнительными маркерами возможного мошенничества станут смена номера телефона для авторизации в банковских онлайн-сервисах или на портале «Госуслуги» менее чем за 48 часов до перевода, а также использование клиентом нетипичного программного обеспечения или провайдера связи при входе в онлайн-банк.

Отдельное внимание уделено операциям с цифровым рублём - в случае совпадения данных получателя с информацией из реестра переводов без согласия клиента операция также будет рассматриваться как рискованная.

Эксперты отмечают, что расширение перечня признаков приведёт к росту издержек банков. По словам старшего директора рейтингов финансовых институтов НРА Павла Жолобова, наиболее затратной задачей станет создание каналов оперативного обмена данными с операторами связи, владельцами мессенджеров и интернет-площадок для выявления нетипичной активности, включая аномальные телефонные переговоры и трафик.

Руководитель практики по операционной эффективности и цифровизации бизнеса 5D Consulting Павел Андрианов подчеркнул, что в 2025 году регулятор существенно усилил фокус на кибербезопасности, и расширение списка признаков мошенничества наглядно отражает этот тренд. По его словам, мошеннические схемы всё чаще строятся на сочетании цифровых атак и социальной инженерии, из-за чего банкам приходится анализировать не только сам перевод, но и «цифровую предысторию», которая ему предшествует.

В результате кибербезопасность перестаёт быть изолированной функцией и становится частью всех банковских процессов - от платежей до клиентского обслуживания. Это требует дополнительных инвестиций и приводит к росту операционных расходов, однако такие затраты рассматриваются как плата за снижение системных рисков.

Для клиентов изменения будут выражаться в более жёстких проверках и увеличении числа этапов подтверждения операций. При этом эксперты считают такой подход оправданным на фоне масштабов кибермошенничества.