Названы 9 ключевых признаков нетипичных операций по выдаче средств.
Банки активно внедряют меры по защите клиентов от мошенничества, особенно при операциях с наличными. С 1 сентября 2025 года эти усилия перейдут на новый уровень, поскольку Центральный Банк РФ утвердил девять признаков, по которым кредитные организации будут выявлять потенциально мошеннические схемы.
Фото: Наталья Мущинкина
Если транзакция будет классифицирована как «нетипичная» для клиента, выдача наличных будет ограничена суммой в 50 000 рублей на 48 часов. Антон Редозубов, эксперт по информационной безопасности, подробно объяснил, как будут функционировать эти новые правила.
«Ознакомившись со списком, я обнаружил, что значительная часть этих пунктов уже интегрирована и активно используется в рамках существующих антифрод-систем банков», — прокомментировал Редозубов.
К таким уже действующим признакам относятся: несоответствие характера, параметров или объема запроса на снятие наличных обычным операциям клиента; необычное время или местоположение банкомата; нетипичная сумма или частота запросов на снятие в течение дня. Например, если клиент обычно снимал деньги несколько раз в месяц, а теперь делает это каждые 10 минут, это вызовет вопросы. Также подозрение вызовет наличие пяти и более отказов в выдаче денег (из-за превышения лимита или неверного ввода PIN-кода) в течение одного календарного дня.
Однако перечень ЦБ также включает новые пункты, которые отражают современную динамику финансового мошенничества. Среди них: запрос на снятие наличных необычным способом (например, по QR-коду вместо карты), изменение активности телефонных разговоров за шесть часов до снятия средств, увеличение количества SMS/сообщений в мессенджерах с незнакомых номеров, снятие денег в течение суток после оформления кредита, смена номера телефона для авторизации в интернет-банке. К подозрительным действиям также отнесли изменение характеристик устройства, используемого для снятия средств, наличие на нем вредоносных программ, а также переводы более 200 000 рублей через Систему быстрых платежей (СБП) со своих счетов в других банках или досрочное закрытие вкладов на аналогичную сумму. Эксперт отмечает, что быстрые переводы, необычные звонки и всплески активности в мессенджерах часто сопутствуют схемам социальной инженерии.
Не создаст ли это неудобств для обычных граждан?
«Фактически, новые правила способствуют снижению риска необоснованных блокировок, так как теперь банки обязаны учитывать конкретные девять факторов, а не полагаться на свои внутренние, порой непрозрачные алгоритмы, которые могли различаться в разных банках», — пояснил Редозубов.
Есть ли недостатки у новых правил?
«Основной недостаток, на мой взгляд, заключается в отсутствии четкого описания процедуры снятия этих ограничений. Вероятно, каждый банк разработает свои собственные протоколы подтверждения. Кроме того, возможны частые ложные срабатывания, особенно для активно использующих банковские услуги граждан — путешественников, владельцев нескольких карт или клиентов небольших банков, вынужденных пользоваться сторонними банкоматами», — отметил эксперт.
Вместе с тем, новые правила содержат и инновационные элементы. Например, один из пунктов указывает на подозрительность операции, если есть информация о возможном осуществлении транзакции без добровольного согласия клиента или «о факторах риска компрометации данных электронного средства платежа». Этот аспект подразумевает усиленное взаимодействие между банками и платежными системами для создания единой системы антифрод-защиты. Также включены элементы проактивной защиты, когда анализируется большой объем пользовательских данных, осуществляется обмен информацией с операторами связи, проверяются IP-адреса и другие параметры, что позволяет банкам предотвращать кражи до их совершения.
Помогут ли эти меры защитить россиян?
«Да, такие критерии, безусловно, повысят уровень защиты граждан и их средств от мошенников. Главное преимущество в том, что они нацелены на действия, которые создают серьезные препятствия для преступников, но крайне редко затрагивают добросовестных клиентов. Однако важно помнить о прямой зависимости: чем выше безопасность, тем ниже удобство. Хотя текущие меры не достигают критического уровня неудобства, который привел бы, например, к возврату к бумажным платежам, что было бы шагом назад и признанием поражения в борьбе с киберпреступностью. Пока остается вопрос о том, как именно будет подтверждаться «наличие информации» по пунктам ЦБ. Ожидаются дополнительные разъяснения от регулятора или разработка индивидуальных протоколов каждым банком.
Пример из жизни: Представим металлурга из Челябинска, который обычно снимал до 50 000 рублей после зарплаты, а остальные средства использовал для безналичных расчетов. Теперь, отправляясь в отпуск в Сочи, он решил снять 110 000 рублей за один раз. Будет ли ему отказано?
Нет, ему не откажут. В данном случае никаких изменений для него не произойдет. Единственный отличающийся факт — одноразовое снятие 110 000 рублей вместо 50 000 рублей — не является достаточно значимым признаком для блокировки. Если бы появились другие подозрительные факторы, или сумма была бы значительно больше (например, в 10 раз), или количество запросов на снятие резко возросло, тогда банк мог бы ввести временный лимит на 48 часов. При этом карта не будет заблокирована, но лимит на выдачу наличных в банкомате составит до 50 000 рублей в сутки. Механизм снятия этого временного ограничения пока не детализирован, но клиент всегда сможет получить полную сумму в отделении банка, даже если лимит в банкомате сработал.
Автор: Наталия Трушина
New ATM Cash Withdrawal Rules: What to Expect from September 1st
Nine key indicators of atypical cash withdrawal operations have been identified.
Banks are actively implementing measures to protect clients from fraud, especially concerning cash transactions. Starting September 1, 2025, these efforts will escalate as the Central Bank of the Russian Federation has approved nine specific indicators that credit institutions will use to identify potentially fraudulent schemes.
Photo: Natalia Mushchinkina
If a transaction is classified as «atypical» for a client, cash withdrawals will be restricted to 50,000 rubles for a period of 48 hours. Anton Redozubov, an information security expert, provided detailed explanations on how these new rules will operate.
Are Banks Ready for the Changes?
«Upon reviewing the list, I observed that a significant portion of these points are already integrated and actively utilized within banks` existing anti-fraud systems,» Redozubov commented.
These already-implemented indicators include: a discrepancy in the nature, parameters, or volume of a cash withdrawal request compared to the client`s usual transactions; an unusual time or ATM location; an atypical amount or frequency of withdrawal requests within a day. For instance, if a client typically withdraws money a few times a month but suddenly does so every 10 minutes, this will raise concerns. Suspicion will also be triggered by five or more failed withdrawal attempts (due to exceeding limits or incorrect PIN entry) within a single calendar day.
However, the Central Bank`s list also introduces new criteria that reflect contemporary financial fraud dynamics. These include: requesting cash using an unusual method (e.g., via QR code instead of a card), a change in phone call activity within six hours prior to withdrawal, an increase in SMS/messenger messages from unknown numbers, withdrawing money within 24 hours of taking out a loan, and changing the phone number for online banking authorization. Suspicious actions also encompass alterations to the characteristics of the device used for withdrawals, the presence of malicious software on it, and transfers exceeding 200,000 rubles via the Faster Payments System (FPS) from their accounts in other banks or early closure of deposits for similar amounts. The expert notes that rapid transfers, unusual calls, and spikes in messenger activity often accompany social engineering schemes.
Will This Create Inconvenience for Ordinary Citizens?
«In fact, the new rules help reduce the risk of arbitrary blockages, as banks are now obliged to consider specific nine factors, rather than relying on their internal, sometimes opaque algorithms, which could vary between banks,» Redozubov explained.
Are There Any Drawbacks to the New Rules?
«The main drawback, in my opinion, is the lack of a clear procedure for lifting these restrictions. It is likely that each bank will develop its own verification protocols. Furthermore, frequent false positives are possible, especially for active banking users — travelers, owners of multiple cards, or clients of smaller banks forced to use third-party ATMs,» the expert noted.
Nevertheless, the new rules also contain innovative elements. For example, one point indicates a transaction is suspicious if there is information about a potential operation without the client`s voluntary consent or «risk factors for compromising payment instrument data.» This aspect implies enhanced interaction between banks and payment systems to create a unified anti-fraud protection system. Elements of proactive protection are also included, where a large volume of user data is analyzed, information is exchanged with mobile operators, IP addresses and other parameters are checked, allowing banks to prevent theft before it occurs.
Will These Measures Protect Russians?
«Yes, such criteria will undoubtedly enhance the level of protection for citizens and their funds against fraudsters. The main advantage is that they target actions that create serious obstacles for criminals but rarely affect legitimate bank customers. However, it`s important to remember the direct correlation: more security means less convenience. While the current measures do not reach a critical level of inconvenience that would, for instance, lead to a return to paper payments, which would be a step backward and an admission of defeat in the fight against cybercrime. The question remains as to how exactly the `information availability` for the Central Bank`s points will be confirmed. Further clarifications from the regulator or the development of individual protocols by each bank are awaited.
A Real-Life Example: Imagine a metallurgist from Chelyabinsk who typically withdrew up to 50,000 rubles after payday, using the rest for cashless payments. Now, heading for a vacation in Sochi, he decides to withdraw 110,000 rubles at once. Will he be denied?
No, he will not be denied. In this specific scenario, nothing will change for him. The only differing fact — a single withdrawal of 110,000 rubles instead of 50,000 rubles — is not a significant enough indicator for a blockage. If other suspicious factors were present, or the amount was significantly larger (e.g., 10 times more), or the number of withdrawal requests sharply increased, then the bank might impose a temporary 48-hour limit. However, his card would not be blocked, but the ATM cash withdrawal limit would be set to 50,000 rubles per day. The mechanism for lifting this temporary restriction is not yet detailed, but the client can always obtain the full amount at a bank branch, even if the ATM limit was triggered.
