ЦБ РФ назвал признаки подозрительных операций

[BOOX]

Центральный банк установил перечень признаков, которые будут указывать на то, что снятие наличных в банкомате происходит не по воле клиента.

А вероятно, в результате мошеннических действий (например, под давлением, с использованием украденных данных или принуждением).

Основные группы признаков, по которым операция может быть признана подозрительной.

1. Необычное поведение клиента:

- снятие в нетипичное время, в необычном месте или на сумму, нехарактерную для клиента;

• нестандартный способ проведения операции;
• частые попытки снятия с ошибками (5 и более отказов в день).

2. Подозрительные технические параметры операции:

• задержки в обмене данными между картой и банкоматом;
• использование необычного программного обеспечения, браузера или попытки скрыть данные сессии;
• сведения о вредоносном ПО на устройстве клиента.

3. Связь с другими рискованными событиями:

• снятие денег в течение 24 часов после получения крупного кредита, перевода или досрочного закрытия крупного вклада (свыше 200 тыс. руб.);
• смена номера телефона в банковском кабинете или на Госуслугах перед операцией.

4. Данные от третьих лиц (мобильные операторы, мессенджеры и др.):

- нехарактерные для клиента телефонные разговоры или всплеск активности в получении сообщений (в т.ч. от банков и Госуслуг) перед снятием.

5. Попадание в «стоп-листы»:

- совпадение данных клиента или его карты с информацией в государственной системе по борьбе с киберпреступностью (с 01.03.2026).

Таким образом, Банк России обязал банки использовать сложный комплекс данных (от истории операций клиента до информации от мобильных операторов) для автоматического выявления и, вероятно, блокировки подозрительных операций по снятию наличных в банкоматах.

Для просмотра ссылки необходимо нажать Вход или Регистрация

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[Собака]

Правила ограничения снятия наличных​

ЦБ обязал банки проверять операции клиентов с 1 сентября для противодействия мошенничеству. Информация опубликована в приказе ЦБ от 01.08.2025 № ОД-1765.

Банк России выделил 9 характерных признаков, которые могут свидетельствовать о мошенническом снятии наличных. Разберемся с каждым из признаков подробнее.

Признак	Примеры
1. Несоответствие характера и параметров запроса обычному поведению. Получение наличных в: нехарактерное для клиента время; нестандартном объеме; другом банкомате; нетипичной частоте в течение календарного дня.	Получили наличные в банкомате, расположенном в другой части города. Сняли наличные несколько раз за день. Сняли 100 тыс. руб. при условии, что обычно обналичиваете по 20 тыс. руб.
2. Превышение установленного времени ответа на запрос	Технический сбой при попытке снять наличные
3. Несоответствие способа запроса используемым ранее методам	Раньше клиент снимал деньги с помощью карты, но вдруг воспользовался QR-кодом
4. Направление запроса на выдачу наличных в течение суток с момента: предоставления кредитных средств или карты, увеличения лимита на выдачу или по кредитным картам; поступления на счет более 200 тыс. руб. с помощью СБП; досрочного расторжения договора по вкладу на сумму более 200 тыс. руб.	Только получили кредитную карту и сразу сняли деньги с нее. Перевели на счет более 200 тыс. руб. с помощью СБП. Направили запрос о снятии более 200 тыс. руб. со вклада до истечения срока договора.
5. Появление информации об уровне риска операции без добровольного согласия, о факторах риска компрометации данных электронного средства	Например, если банки зафиксируют подозрительные операции
6. Появление данных о том, что не менее чем за 6 часов до запроса были выявлены: телефонные разговоры, не соответствующие характеру переговоров, до или во время снятия наличных; получение нетипичных сообщений от новых адресатов.	Появились нехарактерные звонки от новых абонентов, после которых человек снял деньги. Человеку начали приходить сообщения от новых адресатов, во время которых он снял наличные.
7. Информация от операторов связи, владельцев мессенджеров и от системы управления рисками о: вредоносном программном обеспечении; нетипичных событиях во время сессии банковского обслуживания; смене абонентского номера; об изменении устройства по которому осуществляется запрос.	Использование чужого телефона для направления запроса о снятии наличных. Изменение номера телефона, в котором использовалось приложение банка. Появление вирусов на устройстве. Совершение нетипичных действий во время использования приложения.
8. Появление информации о пяти и более отказов в выдаче денежных средств в течение одного дня	Попытка снятия наличных после отмены операций банком
9. Совпадение сведений с информацией из ГИС (государственной системы противодействия правонарушениям)	Банк узнал о том, что клиент совершает подозрительные операции

При соответствии операции хотя бы одному признаку, банк оповестит клиента с помощью пуш-уведомления или смс и введет 48-часовой лимит на выдачу наличных (до 50 тыс. руб. в сутки). В отделении банка по-прежнему можно будет снять необходимую сумму.

С 1 января 2026 года к существующим признакам добавится еще шесть, два из них связаны только с цифровыми рублями. Они опубликованы в приказе ЦБ от 05.11.2025 № ОД-1027.

Для просмотра ссылки необходимо нажать Вход или Регистрация