Антифрод-контроль с 2026: 6 признаков мошеннических переводов по новым правилам ЦБ

С первого дня 2026 года отечественный банковский сектор вступил в эпоху усиленного антифрод-контроля: в полную силу вступил приказ Банка России от 5 ноября 2025 года № ОД‑2506, который увеличивает количество признаков мошеннических переводов в два раза — с 6 до 12. Документ официально вытеснил предыдущий приказ № ОД‑1027 от 27 июня 2024 года и обязателен для всех кредитных организаций и операторов платежных сервисов.

На официальном портале ЦБ РФ в специальном разъяснении четко зафиксировано: с 1.01.2026 «список критериев расширяется с 6 до 12». Формально это означает, что количество формальных оснований для квалификации перевода как выполненного с нарушением клиентского согласия или под давлением мошенников удваивается.

Нормативная база: что представляет собой новый акт

Приказ ЦБ № ОД‑2506 издан в рамках развития Федерального закона № 161‑ФЗ «О национальной платежной системе» и устанавливает исчерпывающий набор оснований для операций без волеизъявления владельца. В пункте 1 документа прямо указано, что с 1.01.2026 используется новый набор признаков, прописанный в приложении, а прежний приказ № ОД‑1027 утрачивает силу.

В приложении детально расписаны 12 признаков, которые применяются к банковским операциям с деньгами, включая операции через платформу цифрового рубля, а также отдельные критерии для транзакций в цифровой валюте ЦБ.

Какие критерии остались: «классическая шестерка»

В официальном разъяснении регулятора подчеркивается, что 6 ранее действовавших признаков продолжают использоваться в 2026 году. К ним относятся:

1. Идентичность реквизитов бенефициара базе ЦБ РФ по случаям несанкционированных переводов и попыткам.
2. Совершение операции с гаджета, ранее задействованного мошенниками и отмеченного в реестре ЦБ.
3. Наличие сведений о получателе во внутренней базе банка как о субъекте рискованных транзакций.
4. Аномальная для пользователя сделка по объему, времени суток, частоте, геолокации или контрагенту.
5. Факт возбуждения уголовного дела по мошенничеству в отношении лица-получателя.
6. Сигналы от телеком-операторов и других источников о пиковом трафике на номер, связанный с банком, за несколько часов до платежа.

Все эти признаки отражены в приложении к приказу № ОД‑2506 (пункты 1.1, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10) и дублируются в кратком пересказе на сайте ЦБ и в профессиональных обзорах.

Шесть новых критериев: от NFC‑банкоматов до схем через СБП

Нововведение с 2026 года — шесть дополнительных признаков, направленных, прежде всего, на пресечение сложных схем обналичивания и использования социальной инженерии. Центробанк перечисляет их в своем разъяснении, а профильные издания приводят те же формулировки с указанием на ссылку на приказ.

К ключевым новым критериям относятся:

1. Необычная задержка при бесконтактной транзакции в банкомате. Если время отклика при операции через NFC-модуль банкомата (прикладывание смартфона или виртуальной карты) превышает установленные НСПК нормативы, такая транзакция автоматически попадает в категорию рискованных.
2. Сигналы НСПК о компрометации. Банки обязаны учитывать данные Национальной системы платежных карт о нарушении безопасности информации по картам или иным электронным средствам платежа при выполнении перевода.
3. «Тревожный набор» событий с устройством и номером клиента перед переводом.
   Речь идет о совокупности факторов:

• смена номера телефона в личном кабинете банка или на портале «Госуслуги» за 48 часов до операции;
• обнаружение вредоносного ПО на гаджете пользователя;
• изменение ОС устройства или оператора связи, применение средств маскировки сетевых сессий.

Все эти характеристики прямо прописаны в подпункте 1.10 приложения к приказу № ОД‑2506 и дословно воспроизведены на сайте ЦБ РФ и в разборе БУХ.1С.

4. Пополнение наличными через виртуальную карту после крупного зарубежного платежа. Если в течение суток после международной транзакции свыше 100 тысяч рублей клиент токенизированной картой вносит наличные на счет физлица, такая операция квалифицируется как рискованная (пункт 1.11 приложения).
5. Схема «самоперевод по СБП + платеж новому контрагенту». Подозрительным признаком считается поступление на счет физлица свыше 200 тысяч рублей через СБП «самому себе» с другого банка, после чего в течение суток эти средства уходят лицу, которому клиент не переводил деньги за последние полгода. Это закреплено в пункте 1.12 приказа и детально разъяснено ЦБ и РБК.
6. Информация из государственной антифрод-системы. Особый критерий связан с внедрением государственной ИС по противодействию киберпреступлениям. Совпадение данных о получателе с базой этой системы будет рассматриваться как признак мошенничества с 1 марта 2026 года (как указано в подпункте 1.2 приложения: «применяется с 01.03.2026»).

Что будет делать банк при срабатывании признака

Правила реагирования банков на подозрительные операции описаны как в законодательстве, так и в практических комментариях. БУХ.1С со ссылкой на ЦБ подчеркивает: если транзакция подпадает хотя бы под один критерий мошеннического перевода, банк обязан ее приостановить на срок до двух суток или отказать в выполнении операции по карте, через СБП либо при переводе электронных средств.

Алгоритм выглядит так:

• банк блокирует транзакцию и информирует клиента о подозрении в мошенничестве;
• пользователь может подтвердить платеж не позднее следующего дня после блокировки или повторить перевод на те же реквизиты той же суммы;
• однако если получатель значится в специальной базе ЦБ по мошенническим операциям, банк обязан отказать в исполнении даже при подтверждении клиента.

Как это скажется на клиентах: позиция регулятора и экспертов

Банк России в официальных комментариях делает акцент на профилактике: расширение набора признаков должно позволить раньше выявлять переводы, совершаемые под влиянием мошенников, и предотвращать хищения.

Одновременно в материале РБК, подготовленном с участием экспертов по информационной безопасности и антифроду, отмечается, что расширенный перечень критериев приведет к росту числа операций, отмеченных для дополнительной проверки. Это, с одной стороны, усилит защиту клиентов от мошенников, а с другой — повысит вероятность приостановки «сложных, но законных» переводов, попадающих под формальные признаки.

РБК также напоминает, что на фоне ужесточения антифрод‑мер ЦБ фиксировал рост жалоб граждан на блокировки карт, счетов и дистанционного банковского обслуживания, и сам регулятор признавал риск «перегиба» при борьбе с мошенничеством. Именно в этой логике и появились новые механизмы «реабилитации» добросовестных клиентов, чьи данные могли оказаться в антифрод‑базе по ошибке.

Цифровой рубль и «антифрод по умолчанию»

В приказе № ОД‑2506 отдельный раздел касается транзакций с цифровым рублем. Документ определяет особые критерии для участников платформы цифрового рубля, включая:

• идентичность данных бенефициара базе ЦБ РФ по несанкционированным переводам;
• совпадение с ранее подтвержденными попытками мошенничества на платформе цифрового рубля.

РБК обращает внимание на то, что признаки рискованных транзакций с цифровым рублем вводятся заранее — до полноценного запуска этой формы денег, намеченного на 1 сентября 2026 года. Таким образом, антифрод‑фильтры заложены в архитектуру системы с самого начала.

Вывод

Новая редакция признаков мошеннических переводов — один из ключевых регуляторных шагов ЦБ в 2026 году. Формально это лишь обновление внутреннего документа регулятора, но фактически — изменение того, как банки будут смотреть на поведение клиентов: от активности смартфона и смены номера до схем с переводами «самому себе» и транзакциями через СБП.

Клиентам это добавляет слой проверок, банкам — обязанность еще внимательнее анализировать контекст каждой нестандартной операции.