ЦБ расширяет фильтр мошенников: новые 12 признаков проверят любые переводы в 2026

Ключевой факт: Банк России добавил новые пункты в перечень признаков мошеннических операций, теперь их 12, и банки обязаны немедленно включить фильтры. Уже при переводах от 200–300 тыс. ₽ клиенты сталкиваются с блокировками: достаточно совпасть с шаблоном поведения «дроппера» или попасть в группу риска. Это усиливает защиту от социальных инженеров, но создает риск ложных срабатываний и потери лояльности клиентов.

Контекст: регулятор обновляет методички после серии кейсов с обналичкой через подставных лиц и массовых выманиваний средств. Банки и платежные сервисы прогоняют операции через антифрод-движки, сверяя данные с черными списками, поведенческими паттернами и сигналами операторов связи. Итог — больше проверок по звонку, больше заморозок переводов, больше верификаций личности. Цена ошибки высокая: если признаки избыточны, клиенты тормозятся в критичных платежах — от перевода подрядчику 250–300 тыс. ₽ после смены SIM до задатка за авто на новый счет, где задержка на часы срывает сделку.

Калькулятор займов онлайн

Динамика: список признаков формировался по следам реальных хищений — «написан кровью» потерпевших, как описывают банкиры. Теперь туда входят не только явные сигналы (серийные переводы на свежие счета, крупные суммы на новый телефон), но и косвенные маркеры: нестандартные операции после смены SIM, массовые поступления от незнакомых лиц, попытки снятия сразу после зачисления. Каждый пункт повышает чувствительность антифрода, но снижает пропускную способность легальных платежей, если клиент не готов подтвердить операцию.

Что это значит для заемщиков и плательщиков: любое крупное списание на ремонт, задаток за авто или закрытие кредита может быть остановлено до уточнения. Банки усиливают вопросы по телефону, сверяют голос, геолокацию, историю устройства. Ошибка в коммуникации — и перевод замораживают на сутки. Для заемщиков это добавляет риск сорвать сделку или попасть на штрафы за просрочку платежа по договору.

Как работают новые признаки

Перечень включает три слоя: поведение клиента, поведение устройства и поведение контрагента. Поведение клиента: резкий рост суммы или частоты переводов, платежи в новый регион, несвойственные MCC-коды. Поведение устройства: смена SIM, вход с рутированного телефона, необычный браузерный отпечаток, множественные попытки входа. Поведение контрагента: свежий счет, недавние массовые поступления, связи с заблокированными транзитными цепочками. Каждое совпадение запускает усиленную проверку.

Регулятор требует, чтобы банки не ограничивались автоматикой: нужна живая верификация, фиксация согласия клиента, предложение безопасной альтернативы. Уточнения по голосу или видеосвязи становятся нормой. Интеграция с операторами связи помогает ловить замены SIM — популярный прием у злоумышленников, чтобы перехватить одноразовые коды.

Совет: при крупном переводе заранее предупредите банк через приложение или звонок, уточните лимиты, подтвердите цель платежа и держите рядом договор или счет. Это снижает риск заморозки и экономит время.

Цена ложных срабатываний

Банки признают: чем больше признаков, тем выше вероятность ошибочной блокировки. Примеры из практики — погашение кредита с карты третьего лица, которое уходит в стоп-список до верификации, или перевод за ремонт/задаток, который застрял на 30–90 минут из-за совпадения с паттерном риска. Если клиент теряет выгоду из-за задержки платежа, он может уйти к другому банку. На рынке вспоминают, как регулятор смягчал антиотмывочные фильтры для операций с криптовалютой: после жалоб клиентов запустили механизм разблокировок и выхода из «черных списков». Теперь похожая корректировка может потребоваться и для новых антифрод-сигналов.

Для потребителей это означает необходимость прозрачности: хранить чеки, подтверждать назначение платежей, избегать переводов «на чужие карты» без документов. Для бизнеса — готовить счета и договоры, чтобы прикладывать их в ответ на запрос банка. В противном случае платежи в цепочке поставок могут зависнуть, вызывая кассовые разрывы.

Риск: блокировка платежа без оперативной связи. Держите актуальный номер, не меняйте SIM перед крупными операциями, обновите образец голоса в приложении, если банк это предлагает.

Как банки балансируют защиту и сервис

Крупные банки настраивают «многоступенчатый светофор»: зеленый поток проходит сразу, желтый требует подтверждения в приложении, красный — блокируется до звонка. Сценарии зависят от суммы, истории клиента, его показателя долговой нагрузки (ПДН — показатель долговой нагрузки) и привязки устройств. Средний срок разбора по спорному платежу — 30–90 минут, но в пиковые дни может растянуться на сутки.

Чтобы не потерять клиентов, банки упрощают подтверждения: пуш в приложении, короткий IVR, видеоидентификация. Но если клиент нервничает и бросает трубку, операция останется замороженной. Поэтому коммуникация становится частью антифрода, а не просто технологией.

Совет: заранее установите лимиты под свои типовые платежи и сохраните шаблоны получателей. Чем больше «знакомых» контрагентов в истории, тем реже срабатывают жесткие фильтры.

Что меняется для рынка кредитов и микрозаймов

Микрофинансовые организации (МФО — микрофинансовая организация) и банки используют те же антифрод-модули для выдачи и погашения. Новые признаки могут тормозить выдачу онлайн-займов, если платеж на карту клиента или погашение через систему быстрых платежей (СБП — система быстрых платежей) совпадает с шаблоном риска. Результат — задержка выдачи на 15–60 минут, рост отказов при погашении с «чужих» карт и дополнительная верификация личности.

Покрытие рынка: рост использования СБП снижает комиссии, но повышает зависимость от корректной идентификации. Если у клиента свежая SIM или он переводит с карты третьего лица, сделка может быть заморожена. Для заемщика это риск просрочки и начисления пени, даже при наличии денег.

Совет для заемщиков: погашайте с собственной карты или счета, не привлекайте «курьеров» и посредников, сохраняйте чеки из приложения. Если платеж задержан, зафиксируйте обращение в поддержку — это аргумент против пени.

Чему учат кейсы с дропперами

Дропперы — подставные лица, которые принимают деньги и выводят их наличными за процент. Антифрод фиксирует их по частым поступлениям от незнакомых отправителей и быстрым обналичиваниям. Новые признаки усиливают этот фильтр: свежесозданный счет, нехарактерный регион, множественные операции ночью. Но вместе с дропперами под подозрение попадают мелкие предприниматели и самозанятые, которые принимают оплату за услуги. Им придется доказывать легальность переводов.

Совет для самозанятых: используйте официальный эквайринг или СБП-квазиэквайринг, указывайте назначение платежа, храните чеки в электронном виде. Это снижает вероятность блокировки как «подозрительной активности».

Технологии антифрода: что под капотом

Скоринговые модели строятся на поведенческой аналитике, устройственных сигнатурах, анализе сетей получателей. Данные — телефонные метаданные, геопозиция, биометрия, история входов, частота смены устройств, совпадения с известными схемами. Добавление новых признаков требует донастройки правил: иначе ложные срабатывания взлетят. Банки тестируют правила в «песочницах» и включают поэтапно, чтобы не сорвать пиковые платежи в праздники.

Регулятор ожидает, что антифрод перейдет к «динамическим лимитам»: если клиент подтвержден биометрией и регулярно платит налоги, лимиты растут; при аномалиях — сокращаются мгновенно. Это похоже на управление кредитным лимитом, только в реальном времени.

Риск: отказ при первом же подозрении. Если планируете крупную сделку — сообщите банку заранее, обновите данные паспорта и контакты, уберите root-доступ на телефоне. Технические флаги часто триггерят жесткую блокировку.

Правовые рамки и ответственность

Блокировка по признакам — превентивная мера, не обвинение. Но если клиент не подтверждает операцию, банк обязан остановить перевод. При этом неправомерная задержка может стать предметом жалобы и иска, если клиент доказал добросовестность. Банк России рекомендует фиксировать логи звонков и подтверждений, чтобы разбирать споры. Для клиентов важно сохранять переписку и записи звонков, особенно когда речь идет о сроках по договорам.

Сегмент криптовалют уже прошел через перегиб: избыточные блокировки за операции с биржами привели к смягчению правил и созданию механизма выхода из «черных списков». Это пример того, как регулятор корректирует подход после обратной связи. Вероятно, аналогичная обратная связь сформирует обновленный перечень признаков в 2026 году.

Совет: если попали под блокировку, подайте обращение через приложение, затем через интернет-приемную ЦБ. Приложите договор, счета, скриншоты. Это ускорит разбор и создаст след для возможной компенсации.

Влияние на бизнес и государственные платежи

Корпоративные переводы с новым контрагентом, эквайринг от новых покупателей, выплаты физлицам — всё может задерживаться при совпадении с признаками. Государственные контракты и субсидии тоже проходят через антифрод, поэтому поставщикам стоит заранее уведомлять банк о крупных платежах. В противном случае срыв поставки из-за заморозки платежа приведет к штрафам и включению в реестр недобросовестных поставщиков.

Экономический эффект: если ложных срабатываний много, оборот компаний замедляется, особенно в конце года. Банкам выгоднее донастроить правила, чем терять корпоративных клиентов. Поэтому рынок ждет уточнений: какие признаки считать критичными, а какие — поводом для «желтого» сценария с мягким подтверждением.

Числа и масштабы

12 признаков мошенничества теперь в методичке ЦБ — больше, чем в предыдущей редакции.

250 000 ₽ — пример суммы перевода, который может попасть под блокировку при совпадении с паттерном риска.

30–90 минут — типичный коридор разбора спорной операции, по оценкам банков.

3–5 раз — столько может вырасти нагрузка на колл-центр при массовом включении новых правил без плавного теста.

2–3 часа — критичный порог для сделок с задатками: задержка платежа выше этого времени ломает договоренности.

16% — текущая ключевая ставка; высокая стоимость фондирования делает банки осторожнее и усиливает антифрод.

Как подготовиться клиентам

1) Проверьте лимиты на переводы и обновите шаблоны. 2) Подтвердите контакты и не меняйте SIM перед крупными платежами. 3) Уберите root и отключите подозрительные расширения в браузере. 4) Храните договоры и счета в PDF, чтобы быстро приложить в чат банка. 5) Если ожидаете звонок банка, возьмите трубку — пропущенный вызов продлевает заморозку.

6) Для кредитных платежей ставьте автосписания за 1–2 дня до срока — это уменьшает риск просрочки из-за проверки. 7) Для покупок у частных лиц используйте сервисы безопасных сделок: они фиксируют назначение платежа и дают доказательства добросовестности. 8) Регулярно проверяйте историю устройств в приложении и выходите с лишних устройств.

Совет: держите резерв на карте или в счете, с которого вы платите. Если первый платеж застопорится, переведете с резервного счета тому же получателю и приложите оба подтверждения — так выше шанс пройти ручную проверку.

Что делать банкам и финтеху

1) Тестировать новые признаки в теневом режиме, чтобы измерить долю ложных срабатываний. 2) Ввести прозрачные уведомления: какой признак сработал и что нужно для разблокировки. 3) Делать «мягкие» сценарии для постоянных клиентов с хорошей историей. 4) Обучить колл-центр задавать короткие вопросы без перегруза «допросом». 5) Использовать биометрию и поведенческую аналитику для снижения числа звонков.

6) Ввести метрику «стоимость ложного отказа» в SLA (service level agreement — соглашение об уровне сервиса): штрафовать себя внутренне за потерянные сделки из-за антифрода. 7) Обновить публичные подсказки в приложении: что считается подозрительной операцией, как подготовить документы, сколько времени занимает проверка. Это снижает нагрузку на поддержку.

Совет для банков: разделите сценарии по суммам и типам получателей: бытовые платежи — в «желтый» поток с быстрым пуш-подтверждением, крупные переводы новым контрагентам — в «красный», но с четким таймером ответа, чтобы клиент понимал сроки.

Что дальше

Рынок ожидает обратной связи: банки будут собирать статистику ложных отказов и направлять ее регулятору. Если нагрузка на клиентов окажется слишком высокой, перечень признаков отфильтруют или разделят по приоритету. Главная цель — остановить мошенников, не убив при этом скорость легальных платежей. Баланс между безопасностью и удобством в 2026 станет ключевой конкурентной зоной для банков и финтеха.

Источник фактов

Данные и оценки: разъяснения Банка России о новых признаках мошеннических операций, комментарии экспертов банковского рынка и агентства «Эксперт РА».

26.12.2025