Новые правила ЦБ с 2026 года: борьба с мошенниками или контроль за переводами?

• 28.12.2025 10:38

• Суть нововведений: ужесточение системы антифрода

• Критерии «красных флагов»: что теперь считается подозрительным

• Транзит через СБП: удар по оперативным переводам

• Банкоматы и цифровой след: ограничения для наличных операций

• Смена сим-карты и использование VPN: новые риски для клиента

• Последствия для пользователей и мошенников: кто пострадает на самом деле

С 1 января 2026 года Банк России вводит обновленные и ужесточенные правила в системе противодействия мошенничеству (антифрод). Официальной целью регулятора, возглавляемого Эльвирой Набиуллиной, является защита средств граждан от преступных посягательств. Однако новые критерии, по мнению экспертов и информации из финансовых кругов, могут привести к тотальному контролю за обычными операциями физических лиц, создав значительные неудобства для добросовестных клиентов.

Суть нововведений: ужесточение системы антифрода

Регулятор предоставил банкам расширенный перечень «красных флагов» — признаков, которые автоматически сигнализируют системе безопасности о потенциально рискованной операции. Если раньше основное внимание уделялось крупным суммам и операциям за рубежом, то теперь под прицел попадает повседневная финансовая активность рядовых граждан. Банки получили мандат на автоматическую блокировку или приостановку любых переводов, которые попадают под новые критерии, с последующим выяснением обстоятельств у клиента. По сути, принцип «доверяй, но проверяй» сменяется на «блокируй, а потом разбирайся».

Критерии «красных флагов»: что теперь считается подозрительным

Аналитики, знакомые с новыми требованиями ЦБ, выделяют несколько ключевых триггеров, которые будут привлекать повышенное внимание систем безопасности:

• Активный транзит денег через Систему быстрых платежей (СБП).

• Внесение наличных через банкомат с использованием токенизированной (цифровой) карты.

• Финансовые операции после недавней смены или восстановления SIM-карты.

• Вход в мобильное приложение банка через VPN или с использованием «нестандартного» программного обеспечения.

Каждый из этих пунктов направлен на перекрытие популярных у мошенников каналов, но параллельно затрагивает легитимные действия миллионов людей.

Транзит через СБП: удар по оперативным переводам

Одним из самых обсуждаемых нововведений стала автоматическая проверка транзитных операций через СБП. Если клиент получает на счет значительную сумму (например, 200 тысяч рублей) и в течение 24 часов переводит ее дальше, система маркирует это как подозрительную активность. Данная мера призвана бороться с «дропами» — лицами, которые за вознаграждение пропускают через свои счета украденные деньги, разрывая цепочку. Однако под удар попадают и те, кто оперативно рассчитывается по долгам с друзьями, перераспределяет средства между своими счетами в разных банках или помогает родственникам.

Банкоматы и цифровой след: ограничения для наличных операций

Внесение наличных через банкомат с помощью смартфона (токенизированной карты в NFC) теперь также считается «красным флагом». Для банка отсутствие физического пластика в момент внесения кэша — признак возможного использования «дроповской» карты. Это создает проблемы для законопослушных пользователей, которые предпочитают не носить с собой кошелек с картами, используя только телефон. Любая попытка внести таким способом крупную сумму наличных, например, после продажи личных вещей, с высокой вероятностью приведет к заморозке операции и звонку из службы безопасности.

Смена сим-карты и использование VPN: новые риски для клиента

Регулятор ужесточил правила для операций, следующих за сменой номера телефона. Теперь, восстановив или поменяв SIM-карту, клиент должен выждать как минимум 48 часов, прежде чем совершать какие-либо переводы. В противном случае его действия будут расценены как имитация типичной мошеннической схемы, когда злоумышленники, получив доступ к номеру жертвы, мгновенно выводят средства.

Отдельного внимания заслуживает пункт о VPN и «странном софте». Многие россияне используют VPN-сервисы для работы или доступа к информации. Если забыть отключить VPN при входе в банковское приложение, система может идентифицировать это как попытку скрыть свое местоположение и заблокировать операцию. Аналогичная реакция последует при использовании неофициальных версий приложений или модифицированных прошивок на смартфоне.

Последствия для пользователей и мошенников: кто пострадает на самом деле

Критики нововведений указывают на их асимметричный эффект. Крупные мошеннические группировки и схемы по обналичиванию средств, обладающие ресурсами и гибкостью, быстро адаптируются к новым правилам. Они найдут новые «шлюзы», будут использовать аккаунты с «теплой» историей и обойдут технические ограничения. Основная нагрузка ляжет на обычных граждан, которым придется постоянно оглядываться на новые правила, доказывая легитимность своих действий. Срочный перевод денег заболевшему родственнику, быстрое перераспределение средств между счетами или внесение наличных за проданный автомобиль превратятся в процедуру с непредсказуемым исходом и необходимостью объясняться с банком.

_____________________________________

Вот вам «подарок» под ёлочку в 2026 году от Эльвиры Сахибзадовны и команды регулятора. Пока страна будет доедать свой оливье, ЦБ с 1 января без лишнего шума подкрутил гайки в системе антифрода. Официально — борьба с мошенниками. По факту — тотальный контроль за любым движением средств «физиков».>> Наши источники говорят, что новые критерии по сути ставят крест на любой оперативной финансовой активности, если вы не хотите объясняться со службой безопасности банка.>> Что теперь «красный флаг» для системы:>> — 1. Транзит через СБП. Загнали 200 тысяч рублей и в течение суток перекинули дальше? Поздравляем, вы в списке подозрительных. Это прямой удар по мелким «транзитчикам» и любителям погонять деньги между счетами.>> — 2. Цифровой след в банкомате. Попытка засунуть наличку через токенизированную карту (без физического пластика) теперь триггер. Привет «дропам», которые грузят кэш пачками через NFC.>> — 3. Смена симки. Поменяли номер или восстановили сим-карту и решили перевести деньги раньше, чем через 48 часов? Блок.>> — 4. VPN и странный софт. Зашли в приложение через «нетипичного провайдера» (читай: забыли выключить VPN после «Инстаграма») или с устройства, которое банку не нравится — операция стоп.>> Суть проста: под видом защиты от социальной инженерии банки получили карт-бланш морозить всё, что выбивается из «серой массы». Реальные мошенники и крупные обнальщики свои схемы перестроят за неделю, найдут новые шлюзы и дропов с «правильной» историей. А вот обычному пользователю, которому срочно нужно перекинуть деньги родственнику или внести кэш, теперь придется доказывать, что он не верблюд.>> Схематоз уходит в глубь, а головная боль остается на поверхности — у простых клиентов.

Автор: Иван Харитонов