Как банки будут защищать клиентов от мошенников с сентября, ответила эксперт

С 1 сентября банки в России обязаны при выдаче наличных через банкоматы проверять, не действует ли клиент под давлением мошенников и не пытается ли операция пройти без добровольного согласия держателя карты. Для этого Банк России утвердил девять индикаторов риска. При срабатывании хотя бы одного из них банк уведомит клиента и на 48 часов введёт временный лимит на снятие — до 50 тысяч рублей в сутки; суммы выше доступны в кассе отделения. Это «пауза безопасности», а не запрет на доступ к средствам. Подробнее об этом рассказала Юлия Шайхразеева, преподаватель РЭУ им. Плеханова и эксперт в сфере экономики.

Ключевые индикаторы включают: нетипичное для клиента поведение (время, место, сумма и частота снятий), смену способа снятия (например, токенизированная карта/QR вместо обычной карты), попытку обналичить средства в течение 24 часов после выдачи кредита или повышения лимита, а также после перевода через СБП или досрочного расторжения вклада свыше 200 тысяч рублей Дополнительные признаки — нетипичный всплеск звонков/сообщений за 6 часов до операции, смена SIM/устройства, следы вредоносного ПО, пять и более отказов в выдаче за день и техногенные аномалии сессии. Отдельный индикатор на совпадение данных клиента с госреестром киберпреступлений начнёт применяться с 1 марта 2026 года, пишет RuNews24.ru.

«Процедура проста: банк сигнализирует о риске (СМС/пуш — согласно договору) и на 48 часов ограничивает снятия в банкоматах указанным лимитом; это время задумано как "охлаждение" для жертв социальной инженерии. При этом операции в кассе и безналичные платежи продолжают работать в штатном режиме», — рассказала Юлия Шайхразеева.

Российский подход вписывается в международную практику «risk-based» контроля наличных и платежей. В Великобритании платёжные организации руководствуются Payment Services Regulations и разъяснениями FCA, которые позволяют задерживать подозрительные выплаты при наличии разумных оснований; в отделениях действует Banking Protocol — совместная с полицией процедура, останавливающая попытки мошеннических снятий по «красным флагам».

В США Банкoвский закон о банковской тайне (BSA) требует от банков подавать Currency Transaction Report по каждому внесению/снятию наличных свыше $10 000 за день (агрегируя операции одного лица), а также Suspicious Activity Report по признакам мошенничества и отмывания средств.

В Австралии аналогом служат отчёты AUSTRAC: все операции с наличностью на A$10 000 и выше подлежат Threshold Transaction Report, а необычные операции — Suspicious Matter Report; банки обязаны держать настройки транзакционного мониторинга, позволяющие задерживать/отклонять подозрительные операции до завершения проверки.

Что это значит для клиента в РФ?

Это сэкономит время и снизит шанс ложного срабатывания — и в России, и за рубежом такие меры давно стали нормой антифрода, заключила специалист.