Центробанк переходит к «цифровой криминалистике»: как изменится защита от мошенников с 2026 года
С 1 января 2026 года в России вступают в силу масштабные изменения в борьбе с финансовым мошенничеством. Банк России не просто расширяет список подозрительных признаков с 6 до 12, а меняет сам подход к безопасности, заставляя банки расследовать «цифровую предысторию» платежа. Эксперты прогнозируют рост издержек для банков и более сложные процедуры подтверждения для клиентов.
🔍 Новые признаки: от виртуальных карт до цифровых рублей
Изменения направлены на пресечение самых современных схем. Ключевые нововведения включают:
· Цепочки переводов через СБП: Перевод от 200 000 рублей самому себе из одного банка в другой с последующей операцией третьему лицу в течение суток будет блокироваться. Исключение — платежи юрлицам за товары и услуги.
· Опасный «наличный» кэшбэк: Под подозрение попадет попытка внести наличные через банкомат с использованием цифровой (токенизированной) карты, особенно если получатель недавно совершал крупный трансграничный перевод.
· Слежка за «цифровым следом»: Критическими признаны смена номера телефона в онлайн-банке или на «Госуслугах» менее чем за 48 часов до перевода, а также использование нетипичного ПО или провайдера связи. Это может сигнализировать о захвате аккаунта.
· Платежи «незнакомцам»: Перевод лицу, с которым у плательщика не было финансовых отношений последние полгода, при определенных условиях станет поводом для проверки.
· Данные из новых источников: Банки будут обязаны проверять информацию из будущей госсистемы ГИС «Антифрод» (с 1 марта 2026 г.) и учитывать предупреждения от Национальной системы платежных карт.
Процедура защиты останется прежней, но станет более чувствительной. Если система банка обнаружит хотя бы один из 12 признаков, операция будет приостановлена на два дня. Клиента предупредят о возможном мошенничестве. Однако, если он подтвердит свое намерение, банк обязан будет провести платеж.
Что делать, если операцию заблокировали? ЦБ совместно с МВД разработал механизм реабилитации. Клиенту, чей счет был необоснованно заблокирован, нужно обратиться с заявлением в свой банк или напрямую в Центробанк.
Эксперты признают необходимость нововведений, но указывают на сложности.
· Мошенничество эволюционирует. Как отмечает Павел Андрианов из 5D Consulting, граница между кибератакой и социальной инженерией стерлась. Банкам теперь нужно анализировать не сам перевод, а то, что ему предшествовало — звонки, сообщения, изменения на устройстве.
· Безопасность дорожает. По словам Павла Жолобова (НРА), наибольшие затраты банков связаны с настройкой оперативного обмена данными с операторами связи и интернет-сервисами для выявления аномальной активности абонентов.
· Клиенты почувствуют изменения. Для рядовых пользователей это выльется в более частые и строгие проверки, дополнительные запросы на подтверждение операций, особенно при нестандартных действиях.
· Технологический вызов для банков. Руслан Ложкин (Абсолют Банк) указывает, что новые правила подстегнут рынок антифрод-систем, но их внедрение станет финансовым вызовом, особенно для небольших банков, так как цены на такие решения за два года выросли в несколько раз.
Главный вывод экспертов: кибербезопасность перестает быть отдельной функцией и становится неотъемлемой частью каждой банковской операции.
Этот шаг ЦБ — часть системной политики по усилению кибербезопасности, которая стала особенно заметна в 2025 году. Ожидается, что подход будет развиваться в сторону поведенческого анализа — оценки совокупности действий клиента в реальном времени для предотвращения мошенничества еще до списания денег.
В публичном поле новость вызвала смешанную реакцию: от одобрения борьбы с мошенниками до опасений о чрезмерных неудобствах для добросовестных клиентов и роста необоснованных блокировок.
Окончательные итоги нововведения станут ясны в первой половине 2026 года, когда финансовые институты адаптируют свои системы, а мошенники, вероятно, начнут искать новые уязвимости в обновленных правилах.