С 1 января 2026 года действительно обновился список признаков, по которым банки отслеживают потенциально мошеннические переводы. Банк России утвердил его приказом № ОД-2506 от 5 ноября 2025 года: количество критериев выросло с 6 до 12. Я подобрала полный перечень — так будет проще понять, на что именно обращают внимание системы финмониторинга.
Важно сразу оговориться: банки смотрят не на один признак в отрыве от контекста, а на совокупность факторов. Но если система ловит хотя бы один из пунктов — она вправе приостановить операцию для проверки.
Вот какие признаки теперь в списке:
Реквизиты получателя в базе ЦБ. Данные человека или счёта есть в базе Банка России о случаях и попытках переводов без согласия клиента.
Устройство из «чёрного списка». Перевод совершается с гаджета, который ранее уже использовался для мошеннических операций, и эта информация есть в базе ЦБ.
Нетипичность для клиента. Операция выбивается из привычного паттерна: необычная сумма, частота, время или география перевода.
Уголовное дело в отношении получателя. В отношении человека, которому переводят деньги, возбуждено уголовное дело по факту мошенничества.
Информация от сторонних организаций. Например, оператор связи заметил нехарактерную активность (рост входящих СМС от неизвестных, странные сообщения в мессенджерах) за 6 часов до перевода.
Аномалия при бесконтактной операции. При оплате через NFC в банкомате время обмена данными между картой (в том числе цифровой) и банкоматом превышает норму, установленную НСПК.
Уведомление от НСПК. Национальная система платёжных карт проинформировала банк о риске мошенничества (например, если стали известны факты утечки данных карты).
Смена номера за 48 часов. Если за двое суток до перевода клиент поменял номер телефона в онлайн-банке или на «Госуслугах», это повод для дополнительной проверки.
Признаки компрометации устройства. На смартфоне или компьютере, с которого идёт перевод, обнаружены факторы риска: вредоносное ПО, смена операционной системы, изменение провайдера связи (это может говорить о удалённом доступе злоумышленников).
Цепочка через СБП. Перевод человеку, с которым не было финансовых контактов последние полгода, при условии, что менее чем за 24 часа до этого клиент перевёл самому себе из другого банка через СБП сумму свыше 200 тысяч рублей.
Внесение наличных после трансграничного перевода. Попытка внести деньги на счёт через банкомат с использованием цифровой карты, если получатель за последние 24 часа совершил трансграничный перевод физлицу на сумму более 100 тысяч рублей.
Данные в государственной системе. Сведения о получателе есть в государственной информационной системе противодействия правонарушениям в ИТ-сфере. Важное уточнение: этот признак начал применяться не с 1 января, а с момента запуска системы — с 1 марта 2026 года.
Что происходит, если банк видит такой признак? Он приостанавливает перевод (обычно на срок до 2 рабочих дней), уведомляет клиента (SMS, email, push) и даёт возможность подтвердить операцию — тогда банк её проведёт. Деньги при этом не списываются: они либо дойдут после верификации, либо вернутся отправителю.
Небольшой совет: если вам предстоит крупный или нестандартный перевод (например, цепочка через СБП), имеет смысл заранее предупредить об этом банк — так снизится риск ложной тревоги.
Статья подготовлена юрисконсультом Мустафиной Е.П. с использованием открытых интернет-источников