Согласно обновленным правилам, банки обязаны приостанавливать операции в следующих случаях:
«Транзитные» переводы: если клиент переводит самому себе через СБП более 200 тысяч рублей и следом отправляет эти деньги другому лицу (при условии, что подобных операций не было последние полгода).
Странная активность в банкоматах: подозрительным станет внесение наличных через цифровую карту на счет человека, который за последние сутки совершил зарубежный перевод на сумму более 100 тысяч рублей.
Смена данных: если за двое суток до транзакции на «Госуслугах» или в банковском приложении менялся номер телефона.
Технические изменения: смена провайдера связи, операционной системы или обнаружение вредоносных программ на устройстве клиента также станут поводом для проверки.
Блокировка будет действовать первые 24 часа после поступления средств. Это время дается банку и клиенту, чтобы подтвердить легитимность операции.
Кроме того, с 1 марта 2026 года ЦБ начнет учитывать данные специальной системы противодействия киберпреступности. В неё будут вноситься сведения о получателях средств, уже замеченных в подозрительных схемах.
Основной упор ЦБ сделал на борьбе с социальной инженерией и «дропами» (лицами, через чьи счета обналичиваются украденные деньги). Особое внимание теперь уделяется резким изменениям в поведении клиента: от смены гаджета до нетипичных для пользователя маршрутов движения денег.