Банк России с 2026 года вводит новый расширенный перечень признаков, по которым финансовые организации и операторы платформы цифрового рубля будут идентифицировать подозрительные операции.
В перечень вошли признаки, которые будут анализироваться при переводе как традиционных денег, так и цифровых рублей.
К признакам, указывающим на возможный несанкционированный доступ, отнесена смена номера телефона на портале «Госуслуги» за 48 часов до перевода. Под контроль попадут и быстрые платежи от 200 тысяч рублей, направленные получателю, которому отправитель раньше никогда не переводил деньги.
Одним из ключевых критериев станет сравнение данных о получателях средств с информацией из специальных баз данных. В частности, операции будут проверяться на совпадение с данными о получателях, ранее связанных с несанкционированными переводами. Также будет осуществляться сверка с информацией из государственной системы противодействия киберпреступлениям.
Система будет обращать внимание на нехарактерное поведение клиента. Например, подозрительной может быть признана операция, которая не соответствует обычным для клиента суммам, времени, месту совершения транзакций или получателям средств.
Особое внимание уделяется цифровым следам и техническим параметрам. Тревожными сигналами станут использование вредоносного ПО на устройстве клиента, нетипичные параметры сессии интернет-банка, такие как незнакомый провайдер связи или инструменты для сокрытия данных, а также смена номера телефона в личном кабинете незадолго до перевода.
Кроме того, будут анализироваться данные от операторов связи и других компаний. Например, подозрительной может быть считаться активность, если за несколько часов до перевода фиксируются необычные для клиента телефонные разговоры или массовая рассылка сообщений, в том числе от государственных порталов или банков.
В перечень также включены более специфические признаки. Среди них — превышение времени ответа банкомата при взаимодействии с картой, информация о рисках из авторизационных сообщений платежных систем, а также определенные схемы с быстрыми платежами, например, крупные поступления на счет с последующим быстрым переводом новому получателю.
Аналогичные принципы проверки будут применяться и к операциям с цифровым рублем, включая сверку данных о получателях с общей базой несанкционированных операций и с внутренними перечнями оператора платформы.