Банк России утвердил расширенный перечень критериев, по которым банки обязаны выявлять и дополнительно проверять операции клиентов на признаки мошенничества. Новые правила начнут применяться с 1 января 2026 года.

Приказ Банка России от 05.11.2025 № ОД-2506 расширяет перечень признаков подозрительных операций с 6 до 12 критериев, каждый из которых может стать причиной блокировки ваших денег на два дня.

Новые правила направлены на борьбу с мошенничеством, но на практике под блокировку рискуют попасть миллионы добросовестных граждан.

Расширенный перечень подозрительных операций

Вместо прежних шести признаков теперь действует 12 групп критериев для обычных операций плюс два дополнительных для цифрового рубля. Каждая группа содержит множество подпунктов, фактически превращая список в несколько десятков триггеров автоматической блокировки.

Признаки, сохранившиеся из старого приказа:

1. Получатель в базе данных Банка России. Если реквизиты получателя (номер карты, телефон, счет) совпадают с информацией из базы ЦБ о мошеннических операциях, перевод блокируется мгновенно.

2. Совпадение с государственной системой противодействия киберпреступлениям. С 1 марта 2026 года операции сверяются с новой государственной информационной системой, созданной на основании Федерального закона № 41-ФЗ от 01.04.2025.

3. Устройство из базы мошенников. Если параметры вашего устройства (телефон, компьютер, планшет) совпадают с устройствами, ранее использовавшимися для мошеннических переводов, операция приостанавливается.

4. Нетипичная операция. Банк анализирует время, место (геолокация), устройство, сумму, частоту переводов и получателя. Резкое отклонение от вашего обычного поведения становится поводом для блокировки

5. Получатель в антифрод-системах банка. Если получатель ранее фигурировал во внутренних перечнях банка как участник мошеннических схем, перевод блокируется.

6. Возбуждение уголовного дела. Наличие документально подтвержденной информации о возбуждении уголовного дела в отношении получателя за мошенничество.

Новые признаки с 2026 года:

7. Подозрительные звонки и сообщения. Если за 6 часов до перевода у вас были нехарактерные телефонные переговоры по продолжительности или частоте, или резко выросло количество SMS (в том числе от банков, Госуслуг, с новых номеров) — операция блокируется.

8. Вредоносное ПО и нетипичное поведение в сессии. Банк получил информацию от операторов связи или выявил самостоятельно: вредоносные программы на устройстве, использование нетипичного провайдера, операционной системы, приложения, применение инструментов для сокрытия сессионных данных (VPN, прокси).

9. Смена номера телефона. Если вы меняли номер телефона в интернет-банке или на портале Госуслуг менее чем за 48 часов до попытки перевода — блокировка гарантирована.

10. Изменение параметров устройства. Выявлена смена SIM-карты, идентификационного модуля устройства или других параметров до подтверждения принадлежности номера клиенту.

11. Трансграничный перевод + внесение наличных. Вы перевели более 100 тысяч рублей за границу физическому лицу, а затем в течение 24 часов попытались внести наличные через банкомат по цифровой карте — операция приостанавливается.​

12. Цепочка переводов через СБП. Самый опасный для обычных клиентов новый признак: вы получили более 200 тысяч рублей по СБП на свой счет с другого своего счета, затем в течение 24 часов пытаетесь перевести деньги третьему лицу, которому не переводили минимум 6 месяцев. Результат: банк блокирует вторую операцию как подозрительную.​

⚠️ На практике это значит, что банки могут задерживать, приостанавливать или блокировать переводы и операции, которые соответствуют хотя бы одному из критериев приказа. Цель меры — усилить защиту клиентов от финансовых мошенников, но это также повышает вероятность дополнительных проверок в обычных ситуациях.