Старые критерии сохраняются
Продолжают действовать следующие шесть признаков (они были определены в июле 2024 года):
- реквизиты получателя денег есть в базе данных Банка России о мошеннических операциях;
- перевод совершен с устройства, которое ранее использовалось злоумышленниками, причем сведения о нем попали в базу данных Банка России;
- информация о получателе денег есть в собственной базе данных банка о подозрительных переводах;
- операция нетипична для клиента – например, по сумме, периодичности или времени ее совершения;
- в отношении получателя денег возбуждено уголовное дело по факту мошенничества;
- есть информация от сторонних организаций (например, операторов связи), свидетельствующая о риске мошенничества – например, нехарактерная телефонная активность с номера, который используется им для обслуживания в банке, рост числа входящих СМС-сообщений от неизвестных адресатов, в том числе в мессенджерах.
Устанавливаются дополнительные критерии
С 1 января 2026 года будут также действовать следующие критерии:
- при бесконтактной операции в банкомате (когда для перевода денег к модулю NFC банкомата прикладывают смартфон или карту) время обмена данными между банковской картой и банкоматом превышает норму, установленную "Национальной системой платежных карт" (НСПК);
- НСПК проинформировала банк о риске мошенничества при совершении перевода – например, это может быть раскрытие сведений о платежной карте и других электронных средствах платежа посторонним людям;
- за 48 часов до перевода произошла смена номера телефона в онлайн-банке или на Госуслугах; на устройстве клиента (смартфоне или компьютере), которое используется для переводов, обнаружены указывающие на риск мошенничества факторы (например, наличие вредоносного программного обеспечения, изменение операционной системы или провайдера связи, что может свидетельствовать о получении злоумышленниками удаленного доступа к счету);
- попытка внесения наличных на счет человека с использованием токенизированной (цифровой) карты через банкомат, если владелец этого счета, то есть потенциальный получатель денег, за последние 24 часа до этого совершил трансграничный перевод в адрес физического лица на сумму больше 100 тыс. рублей;
- перевод денег человеку, с которым ни разу за последние полгода не было финансовых взаимоотношений, при условии, что такой операции менее чем за 24 часа предшествовал перевод самому себе из другого банка через Систему быстрых платежей (СБП) на сумму более 200 тыс. рублей;
- сведения о получателе денег содержатся в государственной информационной системе противодействия правонарушениям, которые совершаются с использованием информационных и коммуникационных технологий (она начнет работать с 1 марта 2026 года, тогда же начнет применяться этот критерий).
Что должен сделать банк при выявлении признаков мошеннического перевода?
Если выявляется перевод, который соответствует хотя бы одному признаку мошеннической операции, он обязан на два дня приостановить перевод денег или отказать клиенту в совершении операций с использованием платежных карт, СБП или переводов электронных денежных средств.
Банк должен незамедлительно уведомить клиента о том, что операция не прошла, а также сообщить о возможности подтвердить перевод не позднее дня, следующего за днем его приостановления, или совершить повторную операцию по тем же реквизитам и на ту же сумму. Порядок уведомления прописан в договоре клиента с банком – как правило, это СМС-сообщение или пуш-уведомление.
Если клиент дал согласие на перевод или совершил операцию повторно, то банк обязан незамедлительно исполнить распоряжение клиента – если только сведения о получателе денег не содержатся в базе данных Банка России о мошеннических операциях.
Если клиент не подтвердил перевод или не повторил операцию, то она считается несовершенной и деньги остаются на счете плательщика.
