ЦБ ввел новые правила проверки операций при выдаче наличных
С первого сентября 2025 года банковская система России перейдет на новый уровень безопасности. Банк России утвердил комплекс мер, направленных на противодействие мошенническим схемам при снятии наличных средств. Финансовым организациям предписано анализировать операции клиентов по девяти ключевым признакам, которые могут свидетельствовать о возможном внешнем вмешательстве или мошенничестве. Данная инициатива призвана создать дополнительный защитный барьер между сбережениями граждан и злоумышленниками, которые постоянно совершенствуют свои методы.
Новые правила означают, что привычная процедура снятия денег в банкомате может измениться для многих пользователей. Если автоматизированная система банка обнаружит хотя бы один из установленных Центробанком тревожных сигналов, операция будет временно ограничена. Клиент получит смс-уведомление или сообщение в мобильном приложении, а максимальная сумма наличных, которую можно будет снять через банкомат в течение одних суток, составит не более 50 тысяч рублей. Для получения большей суммы клиенту необходимо будет лично обратиться в отделение банка, где сотрудник сможет провести дополнительную проверку и удостовериться в безопасности операции.
Девять сигналов опасности: на что будут обращать внимание банки
Перечень признаков, разработанный мегарегулятором, охватывает наиболее распространенные сценарии, которые сопровождают мошеннические действия. Первая группа сигналов связана с поведенческими паттернами самого клиента. Банки будут анализировать, является ли операция типичной для конкретного человека. К таким признакам относится несвойственное время проведения операции. Например, если клиент всегда снимал деньги днем по выходным, а теперь пытается получить крупную сумму среди ночи в будний день, система это отметит.
Второй поведенческий маркер — необычная сумма. Если человек обычно оперирует небольшими amounts, а внезапно запрашивает все средства со счета, это вызовет вопросы. Третьим важным признаком станет использование банкомата в географически нетипичном для клиента месте. Снятие денег в другом городе или районе, где человек раньше не бывал, привлечет внимание алгоритмов. Четвертым, новым и особенно коварным признаком, является запрос на выдачу наличных не с карты, а по QR-коду. Мошенники часто используют эту технологию, чтобы обмануть бдительность жертвы и быстро вывести деньги.
Особое внимание будет уделяться переводам через Систему быстрых платежей при поступлении свыше 200 тыс. рублей или досрочном закрытии вклада на такую сумму.
Пятая группа сигналов касается активности на мобильном устройстве клиента. Банки будут анализировать историю звонков и смс-сообщений за шестичасовой период, предшествующий попытке снятия денег. Резкий всплеск входящих вызовов с незнакомых номеров или поток смс, особенно с кодом подтверждения, является классическим признаком того, что злоумышленник может активно работать с клиентом, пытаясь выведать у него конфиденциальную информацию.
Шестым тревожным звоночком станет операция по снятию наличных, которая происходит в течение 24 часов после получения клиентом нового кредита или увеличения кредитного лимита по карте. Мошенники нередко убеждают людей оформить займ, чтобы затем похитить эти средства. Седьмой признак — это крупные операции через Систему быстрых платежей (СБП), а именно: поступление на счет суммы свыше 200 тысяч рублей с последующей немедленной попыткой ее обналичить. То же самое касается и восьмого признака — досрочного закрытия банковского вклада на сумму от 200 тысяч рублей с целью снять деньги наличными.
Девятым, и одним из самых серьезных признаков, является фиксация технических средств защиты банка на устройстве клиента. Если антифрод-система обнаружит на смартфоне или компьютере клиента следы вредоносного программного обеспечения, которое могло быть установлено мошенниками для перехвата паролей и смс, это автоматически запустит процедуру блокировки. Сюда же относится и несанкционированная смена номера мобильного телефона, привязанного к банковскому счету, что является частым методом злоумышленников для получения полного контроля над счетом.
Процедура реагирования: лимиты, уведомления и визит в отделение
При срабатывании хотя бы одного из девяти сигналов алгоритм банка не будет полностью блокировать доступ к средствам. Вместо этого он переведет операцию в режим повышенного контроля. Первым делом клиенту будет направлено официальное уведомление. Оно поступит через канал связи, который клиент ранее обозначил как предпочтительный — чаще всего это смс или push-уведомление в мобильном приложении. В сообщении будет содержаться предупреждение о подозрительной активности и информация о введении временного лимита.
В течение следующих 24 часов с момента получения уведомления клиент сможет снять через любой банкомат не более 50 тысяч рублей. Данный лимит является единым для всех кредитных организаций, участвующих в системе. Если клиенту необходима большая сумма, ему придется посетить отделение своего банка. При личном визите сотрудник отделения проведет дополнительную беседу, задаст уточняющие вопросы о цели снятия средств и, убедившись в отсутствии риска мошенничества, поможет провести операцию.
Данная мера не является наказанием для клиента, а представляет собой защитную паузу, предназначенную для того, чтобы человек мог остановиться и осознанно подтвердить свое намерение снять деньги, либо вовремя обнаружить несанкционированное вмешательство и предотвратить кражу. Эксперты отмечают, что подобный механизм призван разорвать шаблон, навязанный мошенником, который часто действует в условиях цейтнота, требуя от жертвы немедленных действий.
Цели и последствия нововведения для финансового рынка
Введение новых правил — это логичное продолжение работы Банка России по усилению защиты прав потребителей финансовых услуг и борьбе с киберпреступностью. Мошеннические схемы с социальной инженерией стали настоящим бичом для банковской отрасли, ежегодно принося миллиардные убытки как самим кредитным организациям, так и их клиентам. Традиционные методы защиты, такие смс-оповещения и предупреждения, уже не справляются с изощренными методами злоумышленников.
Новый регламент формализует и унифицирует действия банков в подобных ситуациях. До этого каждый банк самостоятельно разрабатывал свои системы анализа рисков и по-разному реагировал на подозрительные операции. Теперь же для всей отрасли вводится единый стандарт, что позволит более эффективно и скоординированно противодействовать мошенникам. Ожидается, что это значительно усложнит жизнь преступникам и заставит их искать новые обходные пути, что повысит общую безопасность.
Для рядовых клиентов главным последствием станет повышенное внимание к их операциям со стороны банка. С одной стороны, это дополнительная степень защиты, которая может уберечь от роковой ошибки. С другой — некоторое временное неудобство в случае, если человеку действительно срочно понадобится крупная сумма наличных в нетипичной для себя обстановке. Однако, как подчеркивает регулятор, возможность получить деньги остается всегда — для этого достаточно будет посетить отделение банка и подтвердить свои намерения.
Банковское сообщество в целом поддерживает инициативу регулятора. Крупнейшие розничные банки уже заявили о готовности к технической реализации новых требований к первому сентября. Их специалисты отмечают, что внедрение подобных систем является мировой практикой, и Россия движется в общем тренде на усиление защиты клиентов, когда банк не просто реагирует на инцидент, а пытается его предупредить на самой ранней стадии.
