ЦБ обновил перечень признаков мошеннических переводов: новые критерии с 2026 года

Банк России утвердил обновлённый перечень признаков перевода денежных средств без добровольного согласия клиента.
Соответствующий приказ вступает в силу с 1 марта 2026 года и заменяет ранее действующий документ Банка России от 27 июня 2024 года № ОД-1027.

Теперь в перечне 12 признаков для классических операций и 2 дополнительных признака — для операций с цифровым рублём.

Зачем понадобились новые признаки

Цель обновления — повысить эффективность системы выявления мошеннических транзакций и обеспечить банкам единые ориентиры при мониторинге рисковых операций.
Перечень основан на анализе типичных схем социальной инженерии, кибермошенничества и компрометации средств дистанционного банковского обслуживания.

Новые положения также учитывают технологические изменения в платёжных системах и интеграцию платформы цифрового рубля.

Основные признаки подозрительных переводов

В документе Банка России приведены основные ситуации, при которых перевод может быть квалифицирован как совершённый без добровольного согласия клиента. Среди них:

• Совпадение информации о получателе средств с данными из базы случаев мошенничества, формируемой Банком России на основании Федерального закона № 161-ФЗ «О национальной платёжной системе».
• Совпадение сведений о получателе или его электронном средстве платежа с информацией из Государственной системы противодействия правонарушениям с использованием информационных технологий (закон № 41-ФЗ от 01.04.2025).
• Аномалии в платёжных системах — превышение времени отклика при взаимодействии с банкоматом, картой или токенизированной (цифровой) картой.
• Факторы риска компрометации — сигналы о взломе платёжных инструментов, несанкционированном доступе или подозрительных авторизациях.
• Несоответствие параметров операции типичному поведению клиента:

• Совпадение информации о получателе с лицами, ранее совершавшими противоправные действия, связанные с переводами без согласия клиента.
• Совпадение данных об устройстве (компьютере, смартфоне, IP-адресе) с теми, что уже использовались при мошеннических переводах.
• Использование чужих устройств или программного обеспечения, применявшихся при аналогичных инцидентах.
• Наличие информации от операторов связи о нетипичных звонках или сообщениях незадолго до перевода средств.
• Наличие признаков вредоносного ПО или смены SIM-карты за 48 часов до перевода. 
• Запрос на внесение наличных в течение 24 часов после перевода от физлица на сумму свыше 100 000 рублей.
  Зачисление более 200 000 рублей в течение 24 часов с другого счёта, если ранее таких переводов не было 6 месяцев.

Отдельные признаки для цифрового рубля

Впервые ЦБ официально закрепил признаки подозрительных переводов с использованием платформы цифрового рубля:

1. Совпадение данных о пользователе платформы с информацией из базы мошеннических переводов, сформированной Банком России.
2. Совпадение данных с информацией, квалифицированной ранее как перевод без добровольного согласия клиента.

Что важно знать банкам и участникам финансового рынка

Банк России ожидает, что кредитные организации и операторы платёжных систем:

Отдельно подчёркивается, что перечень не ограничивается только указанными признаками — банки вправе использовать дополнительные методы выявления операций, характерных для мошеннических схем.

Комментарий эксперта Финконсалт

С 1 марта 2026 года вступает в силу новый перечень признаков мошеннических переводов, охватывающий как классические, так и цифровые операции. Банкам и финансовым организациям рекомендуется заранее адаптировать внутренние системы и провести аудит процедур по предотвращению несанкционированных переводов.