Перевод самому себе» под подозрением: как усилят контроль за операциями с 1 января 2026 года

С 1 января 2026 года в России вступают в силу новые, значительно усиленные правила мониторинга подозрительных операций в банках. ЦБ РФ радикально обновил список операций, которые обязаны вызывать у банков тревогу. Даже переводы «самому себе» или привычные платежи могут быть заблокированы для дополнительной проверки, если сессия в приложении покажется системе нетипичной.

Правовой основой стал Приказ Банка России от 5 ноября 2025 г. № ОД-2506, который заменил предыдущий документ 2024 года. Список так называемых «признаков мошенничества» расширен и детализирован, и теперь в нем 12 ключевых пунктов.

Суть изменений: почему «самому себе» — не всегда себе?

Главная цель нового приказа — научить системы банков выявлять не столько сами подозрительные платежи (на счета мошенников), сколько момент, когда вашим устройством или аккаунтом завладели злоумышленники. Мошенники, получив доступ к онлайн-банку, часто для проверки или «разогрева» счета сначала делают мелкий перевод на другой счет этой же жертвы. Новые правила обязывают банки обращать внимание на контекст и цифровой след операции, а не только на ее получателя.

Ключевые признаки мошенничества: на что будут смотреть банки

Новый приказ делит признаки на несколько логических групп. Вот основные из них, которые коснутся большинства клиентов.

1. Цифровой след и нетипичное поведение:

• Нетипичные параметры сессии: Вход в банк с нового интернет-провайдера, использование редко встречающейся ОС или ПО для шифрования трафика (например, специфичные VPN).
• Смена учетных данных: Изменение номера телефона в интернет-банке или на «Госуслугах» менее чем за 48 часов до крупного перевода.
• Подозрительная активность с SIM: Замена SIM-карты или сброс/изменение настроек устройства, если банк еще не успел верифицировать новый номер.

2. Связь с уже известными инцидентами:

• Получатель в «чёрном списке»: Данные получателя (счет, карта, телефон) совпадают с базой ЦБ о ранее подтвержденных случаях перевода без согласия клиента.
• Выявленный шаблон: Информация об операции, которая уже соответствует другим признакам мошенничества из этого списка.

3. Сложные схемы с обналичиванием и СБП:

• Схема: зарубежный перевод -> быстрый кэшаут: Запрос на внесение наличных в банкомат с использованием цифровой (токенизированной) карты в течение 24 часов после международного перевода свыше 100 тыс. руб. Это признак отмывания или вывода украденных средств.
• СБП как «разогрев»: Поступление более 200 тыс. руб. через Систему быстрых платежей (СБП) и их почти мгновенный (менее чем за 24 часа) перевод лицу, которому ранее полгода не было переводов.

Что делать, чтобы избежать ложных блокировок? Практические советы

Ситуация-риск	Почему банк может заподозрить	Что делать для минимизации риска
Поездка в другой регион/страну	Новый IP-адрес, новый оператор связи.	По возможности использовать мобильный интернет своего основного оператора. Иметь под рукой телефон для подтверждения.
Покупка нового телефона	Новая ОС, новое устройство, смена SIM.	Сначала зайти в банк со старого устройства и добавить новое как доверенное. Уведомить банк о смене телефона заранее.
Крупный перевод после смены номера	Признак №3 по приказу.	Выждать более 48 часов после смены номера в профиле перед крупными операциями или проводить их в отделении.
Получение крупной суммы и ее перевод (например, продажа авто)	Признак «разогрева» счета через СБП.	Готовьте документы, подтверждающие легальность получения средств (договор купли-продажи). Оповестите банк о планируемой крупной операции.

Отдельный фокус: Цифровой рубль (CBDC)

В приказе впервые отдельно прописаны признаки для операций с цифровым рублем в платформе Банка России. Это подчеркивает важность новой валюты для регулятора.

Ключевые рисковые сценарии для цифрового рубля:

1. Массовая конвертация: Активный перевод традиционных рублей в цифровые и обратно в короткий срок.
2. Активность через новые кошельки: Интенсивные операции с кошельком, который был неактивен длительное время или только что создан.
3. Схемы с анонимными кошельками: Переводы на кошельки низкого уровня идентификации (без полного паспортного верификации) с последующим быстрым выводом.

Это означает, что регулятор заранее строит защиту для CBDC, чтобы платформа не стала инструментом для отмывания или мошеннических схем.

Итог: баланс между безопасностью и удобством

Новые правила — это ответ ЦБ на изощренные схемы социальной инженерии. Цель — остановить мошенника до того, как деньги уйдут со счета, анализируя десятки параметров вокруг операции.

Для честных клиентов главный совет — быть на шаг впереди:

1. Информируйте банк о предстоящих крупных сделках или изменениях (смена номера, поездка).
2. Используйте постоянные, доверенные устройства для финансовых операций.
3. Не спешите с крупным переводом сразу после любых изменений в профиле или настройках.
4. Храните документы, подтверждающие легальность ваших доходов и переводов.

С 1 января 2026 года безопасность станет более «контекстной» и, возможно, чуть менее незаметной для пользователя. Но эта цена, по мнению регулятора, необходима для сдерживания эпидемии кибермошенничества.

*Официальный документ: Приказ Банка России от 05.11.2025 № ОД-2506 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года № ОД-1027»*