Новые правила защиты от мошенничества: что изменилось с 1 января 2026 года

С 1 января 2026 года в России действует обновлённый перечень признаков, при наличии которых банк обязан более внимательно проверять перевод и при необходимости временно приостанавливать операцию, чтобы убедиться, что клиент действует добровольно; соответствующие правила закреплены в приказе ОД-2506.

В феврале Ассоциация банков России в своих вопросах к Банку России по ОД‑2506 отдельно подняла тему возможных многочисленных ложных срабатываний по ряду признаков и попросила разъяснить, как их применять на практике. Команда ОТП Банка разобралась, кого это касается, как устроена новая логика и что придёт ей на смену.

Контекст: с 6 до 12 признаков

Антифрод-правила действуют с 2018 года, а приказ ОД-2506 обновил их, расширив перечень признаков с 6 до 12 и добавив новые сценарии. Часть критериев связана с тем, насколько операция соответствует обычному поведению клиента, другие учитывают технические параметры, включая используемое устройство, номер телефона и способ входа в онлайн-банк.

Первый касается несоответствия операции типичному поведению клиента. Если вы обычно платите за коммуналку и кофе, а потом вдруг переводите крупную сумму незнакомому человеку, система это замечает. Второй сценарий связан с переводом по СБП новому получателю после того, как деньги какое-то время накапливались на счёте. Именно он вызывает больше всего вопросов, потому что под него попадает масса обычных ситуаций.

Конкретные примеры

Вот конкретные случаи, которые могут привлечь внимание системы:

1. Складчина на подарок. Несколько человек скидываются вам на карту, потом вы одним переводом отправляете всё в магазин или организатору. Снаружи это выглядит так же, как многие схемы сбора денег мошенниками.
2. Первый крупный перевод новому человеку. Например, вы впервые расплачиваетесь с репетитором, мастером или арендодателем через СБП или по реквизитам.
3. Перевод самозанятому или небольшому фонду, с которым раньше не работали.
4. Несколько платежей подряд незнакомым получателям, даже если каждый из них по отдельности выглядит безобидно.
5. Крупный перевод новому получателю после того, как деньги некоторое время копились на счёте или были собраны несколькими зачислениями.

Важно понимать: в большинстве случаев речь идёт не о постоянной блокировке, а о временной приостановке и запросе дополнительного подтверждения. Банк должен проверить, что вы делаете перевод осознанно и не действуете под давлением.

Почему правила отстают от мошенников

Проблема №1: Разрозненная логика банков

Сейчас у каждого банка своя антифрод‑логика. Когда появляется новый приказ или свежая мошенническая схема, каждый участник рынка дорабатывает правила по‑своему. Формально поменятьнастройку можно за минуты, и многие так и делают, но этого мало.

Важно не то, кто первым заметил новую атаку или накопил больше данных по конкретной схеме, а то, чтобы это знание сразу становилось доступным всем. Тогда на новые «истории» вроде NFC-Gate можно реагировать не месяцами по очереди, а почти синхронно, в рамках уже заданных приказами признаков и с учётом собственного профиля рисков каждого банка

Для клиента в итоге важно только одно: чтобы его деньги остались в целости, независимо от того, в каком банке он обслуживается. Централизованный контур на уровне платёжной системы как раз про это — она видит общую картину по рынку и помогает всем участникам быстрее подтягивать защиту до одного уровня

Проблема №2: Разрозненные данные

Ещё одна проблема связана с разрозненностью данных. Банки хорошо видят то, что происходит внутри их периметра, но лишь частично представляют общую картину, включая скомпрометированные устройства, подозрительные звонки, регистрации в мессенджерах и другие внешние события.

Ассоциация банков России в своих вопросах к Банку России по ОД‑2506 как раз отмечала, что без данных от операторов связи и других участников рынка отдельные признаки могут давать многочисленные ложные срабатывания, и просила разъяснить порядок их применения

Что будет, если ничего не изменится

Если система останется устроена так, как сейчас, последствия будут предсказуемы. Нагрузка на добросовестных клиентов вырастет, ложные отказы будут подталкивать людей уходить в наличный оборот, а доверие к цифровым сервисам постепенно снизится. Именно поэтому индустрия движется в сторону принципиально другой архитектуры.

Три компонента новой антифрод-инфраструктуры

Международная практика и положительный национальный опыт показывают, что наиболее эффективен для скоринга операций и выявления сложных схем именно сетевой уровень, то есть уровень участников платёжных систем, а не отдельных банков. Централизованный скоринг позволяет лучше ловить сложные или новые тактики мошенников, которые отдельный банк может не увидеть.

Новая инфраструктура строится из трёх взаимосвязанных элементов

Компонент 1: «Зелёная кнопка»

Единый интерфейс осознанного согласия клиента

Она должна работать одинаково:

• В приложениях всех банков
• В сервисах MirPay и SBPPay
• В антискам‑хабе на Госуслугах

В любой точке контакта клиент видит одно и то же предупреждение и принимает решение сам.

Главная ценность: механизм реабилитации. Если вы оказались в «серой зоне» и банк посчитал вас потенциально причастным к схеме, «зелёная кнопка» должна дать возможность выбраться. После проверки и при отсутствии рецидива клиент получает статус обелённого, ограничения снимаются, а в общий контур уходит отметка о том, что человек не является сознательным участником схем.

Компонент 2: Облачный антифрод-сервис платёжных систем

«Облачный мозг» для всего рынка

1. Банки через веб‑портал управляют правилами и порогами для платёжных операций в режиме 24/7
2. Опора на общую аналитику и ИИ‑модели
3. Национальные платёжные системы обеспечивают общий контур скоринга для переводов по СБП, картам и другим каналам
4. Обновление моделей происходит централизованно с мгновенным эффектом для всех подключённых банков
5. Каждый банк сохраняет возможность тонкой настройки под собственный профиль рисков

Именно это позволяет совместить признаки уровня ОД‑2506 с более сложными динамическими моделями, не заставляя каждый банк изобретать велосипед и поддерживать огромное количество кастомной логики

Компонент 3: Передача внутрибанковских событий в общий контур

Расширенный обмен данными

Банки отдают в платёжную систему и ГИС «Антифрод» расширенный набор событий, включая неплатёжные:

• Нетипичные входы в личный кабинет
• Смена устройства
• Попытки изменения реквизитов

Взамен они получают централизованный скоринг и рекомендации по действиям.

Этот подход существовал ещё в эпоху карточных сетей, когда данные об операциях передавались централизованно ради единой аналитики. Сегодня его можно перезапустить в цифровом виде, используя архитектуру, подобную 3‑D Secure 2.x, которая позволяет гибко расширять набор полей и быстро добавлять новые типы событий по мере появления свежих мошеннических техник.

Что меняют второй и третий "антифрод-пакеты"

Второй пакет: в Госдуме

Второй антифрод‑пакет сейчас рассматривается в Госдуме как законопроект, который:

1. Формирует правовую основу для взаимодействия банков, операторов связи и ГИС «Антифрод»
2. Ужесточает работу с дропперами — людьми, через которых сознательно проводят мошеннические операции
3. Предусматривает ограничение количества банковских карт в одни руки (по аналогии с SIM‑картами)

Третий пакет: анонсирован

Третий пакет, о котором уже говорил регулятор, рассматривается как следующий шаг: он должен закрепить более комплексную защиту и разделить ответственность между всеми участниками цифровой экономики.

На практике это создаёт окно для развития ИИ-сервисов и облачного скоринга на уровне платёжных систем как естественного продолжения мер, начатых приказом ОД-2506 и второй антифрод-волной. Это принципиально важно, поскольку мошенничество давно вышло за рамки банковского канала и действует через телефонные звонки, мессенджеры, маркетплейсы и игровые платформы.

«Зелёная кнопка» в этой модели становится не способом переложить вину на клиента, а инструментом балансировки ответственности между всеми участниками. При этом ужесточение работы с дропперами неизбежно увеличит нагрузку на антифрод‑системы, и часть добросовестных клиентов временно попадёт под проверки. Именно поэтому механизм реабилитации важен не меньше, чем сами ограничения

Когда это заработает

Текущий статус инфраструктуры

ГИС «Антифрод» и антискам‑хаб на Госуслугах пока находятся на стадии формирования правовой базы и технической обкатки (пилотов).

Для крупных банков внедрение новой инфраструктуры — скорее эволюция существующих платформ, чем создание систем с нуля. Основные трудозатраты связаны с:

• Интеграцией с антифрод‑сервисами платёжных систем
• Доработкой каналов дистанционного обслуживания
• Настройкой обмена данными с ГИС «Антифрод»

Если антифрод‑логика будет централизованно развиваться на уровне платёжных систем, изменения будут занимать часы, а не месяцы.

Переходный период

Пока этого нет, ситуация остаётся переходной:

• ОД‑2506 вступил в силу
• Банки адаптируются
• Диалог между рынком и регулятором идёт

Это нормальная часть процесса, через которую проходило большинство крупных регуляторных изменений в финтехе

Что это значит для клиента

Вывод довольно простой:

Совершенствование проверки переводов растёт из реальных историй: от сборов «на общий подарок» до попыток выбить деньги под видом «службы безопасности» — все такие кейсы ложатся в основу новых настроек. Сейчас от клиента важно одно — не спешить, ещё раз смотреть, кому и за что он переводит деньги, а система уже сегодня помогает вовремя останавливать по‑настоящему опасные операции и будет делать это всё точнее.