Признаки мошеннических операций от ЦБ РФ - приказ Банка России от 05.11.2025 № ОД-2506

Банк обязан проверять операции своих клиентов на признаки мошенничества и предотвращать подозрительные операции. Критерии таких переводов с 2018 года устанавливает Банк России и периодически их обновляет. С 1 января 2026 года список критериев расширен с 6 до 12 (приказ Банка России от 05.11.2025 № ОД-2506).

12 признаков мошеннических операций от ЦБ РФ:

1. Реквизиты получателя денег есть в базе данных Банка России о мошеннических операциях;
2. Перевод с устройства, которое ранее использовалось злоумышленниками, и сведения о нем попали в базу данных Банка России;
3. Информация о получателе денег есть в собственной базе данных банка о подозрительных переводах;
4. Нетипичная для клиента операция – например, по сумме, периодичности или времени ее совершения;
5. В отношении получателя денег возбуждено уголовное дело по факту мошенничества;
6. Наличие информации от сторонних организаций (например, операторов связи), свидетельствующей о риске мошенничества. Это может быть нехарактерная для человека телефонная активность с номера, который используется им для обслуживания в банке, рост числа входящих СМС-сообщений от неизвестных адресатов, в том числе в мессенджерах. Банки обязаны учитывать информацию о подобных фактах, выявленных такими организациями как минимум за 6 часов до перевода.
7. При бесконтактной операции в банкомате (когда для перевода денег к модулю NFC банкомата прикладывают смартфон или карту) время обмена данными между банковской картой, в том числе токенизированной (цифровой), и банкоматом превышает норму, установленную «Национальной системой платежных карт»;
8. «Национальная система платежных карт» проинформировала банк о риске мошенничества при совершении перевода. Например, это может быть раскрытие сведений о платежной карте и других электронных средствах платежа посторонним людям;
9. За 48 часов до перевода произошла смена номера телефона в онлайн-банке или на Госуслугах; на устройстве клиента (смартфоне или компьютере), которое используется для переводов, обнаружены указывающие на риск мошенничества факторы (например, наличие вредоносного программного обеспечения, изменение операционной системы или провайдера связи, что может свидетельствовать о получении злоумышленниками удаленного доступа к счету);
10. Попытка внесения наличных на счет человека с использованием токенизированной (цифровой) карты через банкомат, если владелец этого счета, то есть потенциальный получатель денег, за последние 24 часа до этого совершил трансграничный перевод в адрес физического лица на сумму больше 100 тыс. рублей;
11. Перевод денег человеку, с которым ни разу за последние полгода не было финансовых взаимоотношений, при условии, что такой операции менее чем за 24 часа предшествовал перевод самому себе из другого банка через Систему быстрых платежей (СБП) на сумму более 200 тыс. рублей;
12. Сведения о получателе денег содержатся в государственной информационной системе противодействия правонарушениям, которые совершаются с использованием информационных и коммуникационных технологий. Признак применяется с начала работы этой системы – с 1 марта 2026 года.

Приказ Банка России от 05.11.2025 N ОД-2506

"Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года N ОД-1027"

В целях реализации части 3.3 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" приказываю:

1. Установить с 1 января 2026 года признаки осуществления перевода денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее - Признаки), согласно приложению к приказу.

2. Департаменту по связям с общественностью до 1 января 2026 года разместить Признаки на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

3. Отменить с 1 января 2026 года приказ Банка России от 27 июня 2024 года N ОД-1027 "Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 сентября 2018 года N ОД-2525".

Председатель Банка России

Э.С. Набиуллина

Приложение

к приказу Банка России

"Об установлении признаков

осуществления перевода денежных

средств без добровольного

согласия клиента и отмене

приказа Банка России

от 27 июня 2024 года N ОД-1027"

Признаки

осуществления перевода денежных средств без добровольного согласия клиента

1. Признаки, выявляемые в отношении переводов денежных средств, в том числе при осуществлении приема к исполнению распоряжений пользователя платформы цифрового рубля:

1.1. Совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее при совместном упоминании - перевод денежных средств без добровольного согласия клиента), полученной из базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, формирование и ведение которой осуществляются Банком России на основании части 5 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - база данных).

1.2. Совпадение сведений, относящихся к получателю средств и (или) его электронному средству платежа, со сведениями, размещенными в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, созданной в соответствии с частью 1 статьи 1 Федерального закона от 01.04.2025 N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации" (применяется с 01.03.2026).

1.3. Наличие превышения установленного правилами платежной системы времени направления ответа на запрос (APDU (application protocol data unit) - команда) в рамках взаимодействия банкомата и платежной карты или токенизированной (цифровой) платежной карты.

1.4. Наличие информации об уровне риска осуществления операции без добровольного согласия клиента, о факторах риска компрометации данных электронного средства платежа, направленной в авторизационных сообщениях оператором услуг платежной инфраструктуры, если это предусмотрено правилами платежной системы, или электронных сообщениях, полученных от операционного центра, платежного клирингового центра другой платежной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием сервиса быстрых платежей платежной системы Банка России.

1.5. Совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению в целях осуществления перевода денежных средств, с информацией о параметрах устройств, с использованием которых был осуществлен доступ к автоматизированной системе, программному обеспечению в целях осуществления перевода денежных средств без добровольного согласия клиента, полученной из базы данных.

1.6. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции; место осуществления операции; устройство, с использованием которого осуществляется операция, и параметры его использования; сумма осуществления операции; периодичность (частота) осуществления операций; получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).

1.7. Совпадение информации о получателе средств (в том числе его электронном средстве платежа) с информацией о получателе средств (в том числе его электронном средстве платежа), ранее включенном во внутренние перечни (при наличии) оператора по переводу денежных средств в качестве получателя средств по переводам денежных средств без добровольного согласия клиента.

1.8. Совпадение информации о получателе средств (в том числе его электронном средстве платежа) с информацией о получателе средств (в том числе его электронном средстве платежа), совершившем противоправные действия, связанные с осуществлением перевода денежных средств без добровольного согласия клиента, в связи с чем в отношении такого получателя средств возбуждено уголовное дело (подтвержденное документально).

1.9. Наличие информации, полученной от операторов связи, владельцев мессенджеров, владельцев сайтов в информационно-телекоммуникационной сети "Интернет" и (или) иных юридических лиц, о том, что в период не менее чем шесть часов до момента направления распоряжения о переводе денежных средств ими выявлены:

телефонные переговоры с применением абонентского номера подвижной радиотелефонной связи, используемого во взаимоотношениях с кредитной организацией, не соответствующие характеру (периодичности (частоте), продолжительности) обычно совершаемых клиентом телефонных переговоров до или во время осуществления переводов денежных средств;

факт (факты) нетипичного получения сообщений, в том числе в мессенджерах и (или) по электронной почте, в частности коротких текстовых сообщений (увеличение количества получаемых сообщений, в том числе от федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" и (или) кредитных организаций, с новых абонентских номеров или от новых адресатов).

1.10. Наличие информации, полученной от операторов связи, владельцев мессенджеров, владельцев сайтов в информационно-телекоммуникационной сети "Интернет" и (или) иных юридических лиц, а также выявленной оператором по переводу денежных средств в рамках реализуемой им системы управления рисками:

о вредоносном программном обеспечении (вредоносных программах) на устройствах абонента - физического лица, с применением которых осуществляется перевод денежных средств;

о нетипичных для клиента параметрах, событиях в сессии дистанционного банковского обслуживания (использование нетипичного провайдера связи, операционной системы, приложения пользователя, использование инструментов, обеспечивающих сокрытие сессионных данных);

о смене абонентского номера подвижной радиотелефонной связи в личном кабинете дистанционного банковского обслуживания или личном кабинете физического лица в федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)", осуществленной в течение 48 часов до момента направления распоряжения о переводе денежных средств;

о выявлении факта изменения идентификационного модуля устройства клиента и (или) параметров устройства, с применением которого осуществляется перевод денежных средств, до момента подтверждения принадлежности клиенту абонентского номера подвижной радиотелефонной связи в соответствии с подпунктом 5.2.1 пункта 5 Положения Банка России от 30.01.2025 N 851-П "Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента";

о выявленной в рамках реализации мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента, предусмотренных частью 4 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе", операции, соответствующей признакам осуществления перевода денежных средств без добровольного согласия клиента, в том числе информации, полученной от оператора по переводу денежных средств, обслуживающего получателя средств, оператора платформы цифрового рубля, участников платформы цифрового рубля, а также операторов услуг платежной инфраструктуры.

1.11. Наличие запроса на внесение наличных денежных средств на банковский счет клиента - физического лица с применением токенизированной (цифровой) платежной карты с использованием банкомата в течение 24 часов с момента осуществления трансграничного перевода денежных средств по распоряжению указанного клиента - физического лица в пользу получателей - физических лиц на сумму более 100 тысяч рублей.

1.12. Наличие информации о поступлении денежных средств на сумму более 200 тысяч рублей на банковский счет (вклад) физического лица с использованием сервиса быстрых платежей платежной системы Банка России с банковского счета (вклада) указанного физического лица, открытого другим оператором по переводу денежных средств, в период менее чем за 24 часа до момента направления распоряжения о переводе денежных средств физическому лицу, в адрес которого ранее в течение 6 месяцев не совершались переводы денежных средств указанным плательщиком.

2. Признаки, выявляемые в отношении переводов цифровых рублей:

2.1. Совпадение информации о получателе средств, являющемся пользователем платформы цифрового рубля, с информацией о получателе средств по переводам денежных средств без добровольного согласия клиента, содержащейся в базе данных.

2.2. Совпадение информации о получателе средств, являющемся пользователем платформы цифрового рубля (в том числе его электронном средстве платежа), с информацией, квалифицированной ранее оператором платформы цифрового рубля в качестве сведений о переводе денежных средств (его попытке) без добровольного согласия клиента.

Страница: Признаки мошеннических операций от ЦБ РФ - приказ Банка России от 05.11.2025 № ОД-2506