Эксперт по ИБ Владимир Смолин объяснил новые правила ЦБ
В 2026 банки из простых «кассиров» превратились в строгих цензоров, способных заблокировать перевод близкому человеку или давнему знакомому. Новые правила — вынужденный ответ на эволюцию киберпреступности. Разбираемся, почему «доброта» теперь проходит через двухдневный фильтр и как не попасть в «черные списки» регулятора.
Причина кроется в цифрах: только в третьем квартале 2025 года мошенники совершили около 460 тысяч успешных атак на счета россиян — это в полтора раза больше показателей предыдущих периодов.
«Сегодня мы наблюдаем качественный скачок в методах социальной инженерии. Искусственный интеллект научился безупречно клонировать голоса и подделывать лица в видеопотоке. В таких условиях банк не может просто доверять нажатию кнопки в приложении — алгоритмы обязаны сомневаться в каждом нетипичном действии», — добавил эксперт по информационной безопасности Владимир Смолин.
С 1 января 2026 года вступили в силу новые правила Центробанка, согласно которым система оценивает транзакции не по шести, а по двенадцати критериям подозрительности. Многие из них бьют по обычным житейским ситуациям. Например, если вы внезапно перевели себе из другого банка через СБП более 200 тысяч рублей, а затем решили отправить крупную сумму человеку, с которым не общались последние полгода — ждите блокировки. Для ИИ-алгоритма это классический сценарий «обработки» жертвы.
Самым суровым фильтром стал «черный список» ЦБ — колоссальная база данных, куда попадают реквизиты всех, кто хоть раз был замечен в сомнительных цепочках. Если карта получателя в ней числится, перевод будет остановлен мгновенно, и никакие заверения в личной преданности не помогут.
«Двухдневный "период охлаждения" — это, пожалуй, самый эффективный инструмент из ныне существующих. Он дает человеку шанс выйти из-под гипноза мошенников. В нашей практике множество случаев, когда клиент злился на банк первые сутки, а на вторые — осознавал, что едва не отдал все сбережения преступникам», — отмечает Владимир Смолин.
В конечном счете, безопасность стоит того, чтобы подождать лишние 48 часов. В мире тотальной цифровизации лучше два дня сердиться на банк, чем всю оставшуюся жизнь — на собственную доверчивость.
Чтобы не оказаться в ситуации «замороженных» денег, стоит помнить о ключевых триггерах системы безопасности:
1. «Черный список» ЦБ. Если реквизиты получателя когда-либо фигурировали в базе данных о мошеннических операциях, транзакция будет заблокирована.
2. Атипичное поведение. Внезапная отправка крупной суммы в ночное время или резкое увеличение частоты переводов вызывает подозрение алгоритмов.
3. Схема «200 тысяч». Перевод крупной суммы самому себе через СБП с последующей немедленной попыткой отправить её новому контрагенту — маркер классической мошеннической схемы.
4. Смена учетных данных. Изменение номера телефона или других реквизитов в приложении блокирует возможность крупных переводов на 48 часов.
5. Техническая угроза. Если система безопасности обнаружит на вашем устройстве признаки работы программ удаленного доступа, операции будут ограничены до выяснения обстоятельств.