Новые признаки мошеннических операций — чего бояться?

12 критериев мошеннических операций

Каждый банк обязан проверять операции своих клиентов на признаки мошенничества и предотвращать подозрительные операции. Критерии таких переводов с 2018 года устанавливает и время от времени обновляет Банк России.

С 1 января 2026 года произошло самое значительное расширение критериев мошеннических операций за время их существования — с 6 до 12. При этом все прежние ограничения тоже сохранились. Расскажем и о тех, и о других.

Старые признаки мошеннических операций (продолжают действовать на прежних основаниях):

1. Реквизиты получателя денег содержатся в базе данных Банка России о мошеннических операциях.
2. Перевод произведен с устройства, которое ранее использовалось злоумышленниками, и сведения о нем попали в базу данных Банка России.
3. Информация о получателе денег есть в собственной базе данных конкретного банка о подозрительных переводах.
4. Нетипичная для клиента операция — например, по сумме, периодичности или времени ее совершения. Неожиданный перевод ночь, много подряд переводов незначительных сумм, если клиент так раньше не делал, и т.п.
5. В отношении получателя денег возбуждено уголовное дело по факту мошенничества.
6. Наличие у банка информации от сторонних организаций (например, операторов связи), свидетельствующей о риске мошенничества. Это может быть нехарактерная для человека телефонная активность с номера, который используется им для обслуживания в банке, рост числа входящих СМС- сообщений от неизвестных адресатов, в том числе в мессенджерах. Банки обязаны учитывать информацию о подобных фактах, выявленных такими организациями как минимум за 6 часов до конкретного перевода.

Новые признаки мошеннических операций (действуют с 1 января 2026 года):

1. При бесконтактной операции в банкомате (когда для перевода денег к модулю NFC банкомата прикладывают смартфон или карту) время обмена данными между банковской картой, в том числе токенизированной (цифровой), и банкоматом превышает норму, установленную «Национальной системой платежных карт». При этом сама норма такого времени не разглашается.
2. «Национальная система платежных карт» проинформировала банк о риске мошенничества при совершении перевода. Например, это может быть раскрытие сведений о платежной карте и других электронных средствах платежа посторонним людям.
3. За 48 часов до перевода произошла смена номера телефона в онлайн-банке или на портале «Госуслуги». На устройстве клиента (смартфоне или компьютере), которое используется для переводов, обнаружены указывающие на риск мошенничества факторы. Таким фактором может стать наличие вредоносного программного обеспечения, изменение операционной системы или провайдера связи — что является признаком получения злоумышленниками удаленного доступа к счету.
4. Попытка внесения наличных на счет человека с использованием токенизированной (цифровой) карты через банкомат, если владелец этого счета, то есть потенциальный получатель денег, за последние 24 часа до этого совершил трансграничный перевод в адрес физического лица на сумму больше 100 тыс. рублей.
5. Перевод денег человеку, с которым у автора перевода ни разу за последние полгода не было финансовых отношений. Действует при условии, что такой операции менее чем за 24 часа предшествовал перевод самому себе из другого банка через Систему быстрых платежей (СБП) на сумму свыше 200 тыс. рублей.
6. Сведения о получателе денег содержатся в государственной информационной системе противодействия правонарушениям, которые совершаются с использованием информационных и коммуникационных технологий. Этот признак применяется с момента начала работы системы — с 1 марта 2026 года.

Действия банка при выявлении подозрительного перевода

Если банк выявил перевод, который соответствует хотя бы одному из 12 признаков мошеннической операции из приказа Банка России, он обязан на 2 дня приостановить перевод денег или отказать клиенту в совершении операций с использованием платежных карт, СБП или переводов электронных денежных средств.

При этом банк должен незамедлительно уведомить клиента, что операция не прошла, а также сообщить о возможности подтвердить перевод (дать согласие) не позднее одного дня, следующего за днем его приостановки. Или совершить повторную операцию по тем же реквизитам и на ту же сумму. Порядок уведомления указывается в договоре клиента с банком — как правило, это СМС-сообщение или пуш-уведомление.

Если клиент дал согласие на перевод или совершил операцию повторно, банк обязан незамедлительно исполнить распоряжение клиента. Но есть исключение — операция отклоняется, когда сведения о получателе денег содержатся в базе данных Банка России о мошеннических операциях.

Если клиент не подтвердил перевод или не повторил операцию, она считается несовершённой. Деньги этой операции остаются на счете плательщика.

При наличии сведений о получателе денег в базе Банка России «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» банк обязан на два дня приостановить перевод денег или отказать клиенту в повторной операции. При этом кредитная организация обязана незамедлительно сообщить клиенту о приостановлении операции, отказе в ее совершении, причинах и сроках приостановки.

Когда банк блокирует карту

Важно помнить, что любая банковская карта всегда принадлежит банку, а клиент является лишь ее пользователем.

Банк вправе приостановить использование банковской карты, онлайн-банкинга и других электронных средств платежа, если сведения о клиенте или его платежных средствах содержатся в базе Банка России. Это право банка, но не обязанность.

Банк обязан заблокировать карту, если в базу данных Банка России поступила информация от МВД России. Это значит, что правоохранительные органы по факту обращения пострадавшего уже занимаются расследованием факта мошенничества.

После блокировки карты или приостановки доступа к онлайн-банкингу банк обязан незамедлительно сообщить об этом клиенту. Также банк обязан уведомить клиента о праве подать через эту кредитную организацию заявление в Банк России об исключении из базы данных регулятора о мошеннических операциях.

Что делать клиенту в случае блокировки карты

Клиент банка может обжаловать включение реквизитов в базу данных ЦБ «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента».

Это можно сделать двумя способами:

• Обратиться с заявлением в любой из банков, клиентом которого он является. Банк обязан перенаправить обращение клиента в Банк России не позднее следующего рабочего дня (при отсутствии основания для отказа в передаче заявления в Банк России).
• Направить заявление в Банк России через интернет-приемную, выбрав в качестве темы обращения «Информационную безопасность» и соответствующий тип проблемы.

Независимо от способа обращения в заявлении необходимо указать фамилию, имя и отчество; серии (при наличии) и номера документов, удостоверяющих личность; полные и сокращенные (при наличии) названия банков, от которых вы узнали о включении сведений в базу данных Банка России, и (или) их банковские идентификационные коды; номера банковских счетов, и (или) платежных карт, и (или) электронных кошельков; номер телефона.

Дополнительно, но не обязательно, разрешается указать в заявлении ИНН, СНИЛС, а также даты заключения договоров об оказании услуг сотовой связи.

Банк России в течение 15 рабочих дней обязан рассмотреть заявление и принять решение о целесообразности исключения реквизитов из базы данных.

Во время действия блокировки карты или приостановки доступа к онлайн- банкингу человек, информация о котором содержится в базе данных Банка России, может продолжать пользоваться деньгами и совершать любые банковские операции. Но для этого ему необходимо обратиться в отделение банка с паспортом или другим документом, удостоверяющим личность.

Узнайте, что
о вас пишут банки!

Проверьте свою кредитную
историю на сайте НБКИ

Получить бесплатно Два первых
запроса в год

Реклама АО «НБКИ» erid LjN8Jy5r7