🔒 Коротко: с 1 января 2026 года Банк России расширил перечень признаков подозрительных переводов — теперь правил стало больше, и это может привести к росту числа временных блокировок при переводах, особенно крупных и нетипичных.
Почему ЦБ ввёл новые правила и чего ждать клиентам
🛡️ Банк России регулярно обновляет критерии для обнаружения мошенничества, чтобы затруднить работу злоумышленников и снизить потери граждан и банков. В приказе от 05.11.2025 (№ ОД-2506) перечень признаков расширен с 6 до 12 основных групп — это значит, что алгоритмы банков теперь будут проверять больше «триггеров» при проведении операций.
💡 Для рядового клиента это выражается просто: операции, которым раньше ничего не было, могут теперь потребовать подтверждения у банка и быть временно приостановлены. Такие блокировки чаще всего короткие — служба банка связывается с клиентом, запрашивает подтверждение и при успешной идентификации деньги разблокируют.
Что уже проверяли банки (коротко)
📋 До обновления банки следили за следующими признаками (кратко): реквизиты получателя в реестре мошенников ЦБ, операции с устройств, ранее используемых злоумышленниками, нетипичные операции по сумме/времени/частоте, сведения о получателе в собственной базе банка, возбужденное уголовное дело в отношении получателя и т. п. Эти основания остаются в силе.
Новые признаки подозрительных переводов — полный и понятный список
⚠️ С 1 января 2026 года список дополнился — важные новые пункты, на которые стоит обращать внимание:
- 📶 перевод через интернет-провайдера, которым клиент ранее не пользовался;
- 🧩 использование приложения, которое скрывает сессионные данные (например, VPN/анонимайзеры/специфические «маскировщики» сессий);
- 📲 смена SIM-карты менее чем за 48 часов до перевода (или другие подозрительные манипуляции с номером для входа);
- 💳 пополнение счёта наличкой через банкомат цифровой картой в течение 24 часов после трансграничного перевода на сумму от 100 000 ₽;
- 🔁 крупный перевод между своими счетами (особенно через СБП от 200 000 ₽) с последующим быстрым отправлением этих денег третьему лицу в течение 24 часов, если с этим получателем не было операций минимум 6 месяцев;
- 🦠 наличие вредоносного ПО на устройстве клиента, с которого инициирован перевод.
🧾 Отдельно: часть новых критериев распространена и на операции с цифровым рублём (если вы столкнётесь с таким форматом переводов — на них тоже будут распространяться соответствующие проверки).
Почему именно такие признаки — простой разбор от эксперта
💬 Механика проста: мошенники часто просят жертву сначала «переместить» деньги в одно место (собственные счета или разные банки), чтобы потом попросить перевести их «для сохранности» или «для проведения операции» третьему лицу. Антифрод-алгоритмы теперь отслеживают этот паттерн — быстрый перенос своих средств с последующей отправкой «новому» получателю выглядит как классическая схема отмыва/обхода блокировок.
🧠 Экспертное мнение: такие правила повышают общую безопасность, но одновременно растёт число ложных срабатываний — алгоритмы не всегда могут отличить добросовестного плательщика от жертвы социальной инженерии. Поэтому важно самому предотвратить риски: минимизировать нетипичные операции, заранее уведомлять банк о планируемых переводах и использовать защищённые устройства и каналы связи.
Примеры ситуаций, когда вероятна блокировка (и как этого избежать)
Сценарий 1 — перевод между своими счетами и быстрая отправка другому лицу
🔁 Вы сняли/перевели 250 000 ₽ с вклада в другой банк, потом в тот же день пересылаете 200 000 ₽ знакомому, с которым не взаимодействовали полгода.
Риск: высокий — сработает критерий СБП + «новый» получатель.
Как избежать: подождите >24 часа (лучше — 48 часов), заранее предупредите банк, укажите назначение платежа в примечании, используйте проверенные устройства.
Сценарий 2 — смена SIM и быстрый перевод
📲 Вы купили новую SIM и через час выполнили вход в мобильный банк и сделали крупный перевод.
Риск: средний-высокий — смена номера в последние 48 часов теперь триггер.
Как избежать: дождитесь проверки номера банком (обычно это несколько дней), используйте альтернативную идентификацию при операции (звонок-уведомление) или совершите перевод через отделение банка.
Сценарий 3 — перевод с устройства с вредоносом или через чужой провайдер
💻 Вы подключились к чужой сети Wi-Fi или используете устройство, где недавно был обнаружен вредонос — и делаете перевод.
Риск: высокий — устройство/провайдер, помеченные в базах, привлекут внимание.
Как избежать: работайте только с проверенных устройств, обновляйте ОС, не используйте публичные Wi-Fi для банкинга, отключайте «маскировщики» сессий.
Практические рекомендации — что делать, если вам нужно перевести крупную сумму
✅ Перед переводом:
- 📞 позвоните в банк и уведомите о планируемой операции — попросите сотрудника поставить пометку. Учтите, что пометка не даёт 100% гарантии, но снижает риск.
- 🕒 избегайте «моментальных» цепочек: если вы переводите между своими счетами и планируете передать деньги третьему лицу, подождите минимум 24–48 часов.
- 🔐 используйте надёжные устройства и защищённую сеть; отключите VPN/анонимайзеры в момент проведения операции или заранее согласуйте с банком.
✅ Если операция уже заблокирована:
- 📱 звоните только на официальные номера банка с сайта или приложения — не принимайте звонки от «операторов» с неизвестных номеров; будьте внимательны к фишингу.
- 🧾 подготуйте документы/данные для идентификации: паспорт, последние операции, детали перевода. Это ускорит подтверждение.
- 🗣️ спокойно объясните ситуацию — служба поддержки задаст контрольные вопросы, после чего при подтверждении деньги разблокируют.
Что банки и регулятор говорят о рисках ложных блокировок
📢 Официальная позиция ЦБ: цель — вовремя выявлять цепочки мошеннических операций и снижать потери клиентов и банков. При этом регулятор понимает, что усиление контроля может привести к росту жалоб на необоснованные блокировки — поэтому важна корректная настройка алгоритмов и работа с обращениями клиентов.
🧾 Комментарии из рынка: банки массово усиливают антифрод-контроль, что увеличивает вероятность перестраховки и ложных срабатываний; эксперты советуют клиентам аккуратно вести операции, а банкам — улучшать коммуникацию с клиентами, чтобы снизить число споров.
Контрольный список для безопасного перевода — распечатайте и держите под рукой
📝 Быстрый чек-лист:
- Убедиться, что устройство обновлено и чисто от вирусов.
- Не использовать публичный Wi-Fi и не «маскировать» сессии при банкинге.
- Не менять номер для входа непосредственно перед операцией.
- При переводах через СБП >200 000 ₽ избегать молниеносной отправки средств третьим лицам в течение 24 часов.
- При трансграничных операциях и пополнении через банкомат учитывать дополнительные триггеры (100 000 ₽ и цифровые карты).
- Предупредить банк заранее о крупных операциях и зафиксировать коммуникацию.
Что делать компаниям и фрилансерам, которые часто проводят крупные переводы
🏢 Для юридических лиц и индивидуалов, регулярно проводящих большие суммы:
- Внедрить внутренние процедуры согласования и записывать назначение платежа;
- Использовать разные каналы связи с банком (корреспондентские отделы, личные менеджеры);
- Настроить мониторинг риска по контрагентам и хранить историю взаимодействий (чтобы при проверке можно было быстро доказать «историю взаимоотношений»);
- Обсудить со своим банком SLA на время разблокировки и предусмотреть альтернативные пути оплаты.
Коротко о цифровом рубле — почему это важно
💱 Новые признаки распространяются и на операции с цифровым рублём — при совпадении данных получателя с реестром мошенников цифровые переводы тоже будут блокироваться. Это значит, что при массовом запуске цифрового рубля (планируемом регулятором) антифрод-системы получат ещё один канал проверки, и все перечисленные триггеры потребуют внимания.
Практическое резюме (без заключения) — что важно запомнить
🔎 Алгоритмы банков стали чувствительнее: расширение списка признаков с 6 до 12 означает больше автоматических проверок и чаще — временные блокировки.
🛠️ Проактивность клиента (предупреждение банка, использование защищённых устройств, разумная пауза между операциями) — лучший способ снизить вероятность блокировки и быстро решить проблему, если она возникла.
📞 В случае блокировки — звоните только по официальным контактам, готовьте документы для идентификации и следуйте инструкциям поддержки.
