Как работает закон, обязывающий банки возвращать деньги жертвам мошенников

140

Татьяна Солдатова

прочитала новый закон

Страница автора

Банки теперь тщательнее отслеживают переводы граждан, предупреждают клиентов о возможных рисках и даже возвращают переведенные мошенникам деньги за свой счет.

Сейчас действуют несколько законов, которые обязывают банки следить за подозрительной активностью на картах россиян. Теперь гораздо больше оснований заставить банк вернуть вам украденные мошенниками деньги.

Расскажу, как работает защита клиентов от мошенников.

Как работает возврат денег

Механизм опирается на базу данных ЦБ. В ней содержится известная информация о дропперах — людях, которые обналичивают и выводят полученные в ходе мошенничества деньги. Этой базой занимается специальное подразделение Центробанка — «ФинЦЕРТ».

«ФинЦЕРТ» собирает данные коммерческих банков обо всех случаях, когда их клиенты сталкивались с мошенниками. На 2025 год в базе дропперов более миллиона записей, но точную цифру никто не скажет, потому что это закрытая информация. Не только банки, но и МВД оперативно обменивается информацией с ЦБ.

Еще есть государственная информационная система «Антифрод» , которая работает с 1 марта 2026 года. Она объединяет данные ЦБ, МВД, Генпрокуратуры, СК, банков, операторов связи и маркетплейсов.

Банк перед исполнением перевода по поручению клиента обязан убедиться, что тот не находится под влиянием мошенников. Если банк обнаружил признаки недобровольного перевода или другие мошеннические действия, он уведомляет об этом клиента и приостанавливает операцию.

Признаки сомнительных переводов с точки зрения ЦБ

Изначально таких признаков было шесть. С 1 января 2026 года их уже 12 — перечень удвоен приказом Банка России. Базовые признаки:

Деньги переводят на счет, принадлежащий человеку из базы со сведениями о дропперах.
Перевод совершают с устройства, которое уже использовали мошенники.
Перевод не похож на обычные для этого счета операции: необычная сумма, место отправки, используемое устройство, частота переводов.
Операторы связи отмечают, что накануне отправителю поступали подозрительные звонки или сообщения.
Есть информация, что против получателя возбуждено уголовное дело.
Есть данные от антифрод-систем, свидетельствующие о мошеннических операциях.

Новые признаки, добавленные с 1 января 2026 года:

Перевод более 200 000 ₽ самому себе через СБП, а потом в течение суток перевод кому-то, с кем не было операций последние шесть месяцев.
Есть информация от Национальной системы платежных карт о риске мошенничества.
Была смена номера телефона в онлайн-банке или на госуслугах в последние 48 часов.
Аномальное время обмена данными при бесконтактной оплате — это характерно для NFC-мошенничеств.
Параметры операции соответствуют мошенническим сценариям с цифровым рублем.
Получатель находится в ГИС «Антифрод» — критерий работает с 1 марта 2026 года.

Если банк не учел хотя бы один из этих признаков и провел перевод без приостановки и уведомления клиента — это основание требовать возврат денег .

Похожие списки признаков также должны разработать коммерческие банки.

Клиент может отправить подтверждение операции или запрос на повторный перевод в соответствии с условиями договора. А банк имеет право запросить у клиента подтверждение его добровольного согласия. Если получатель денег или сам счет числится в базе связанных с мошенничеством, то банк даже после подтверждения вправе задержать операцию еще на два дня.

Если и после этого клиент подтвердит операцию и деньги попадут к мошенникам, то банк не будет нести за это ответственность: клиента предупредили и он сам принял решение.

Но не рассматриваются и приостанавливаются операции с участием денег, относящихся к зарплате или другим доходам, для которых установлены ограничения размеров удержания или введен запрет на взыскание.

Когда еще можно вернуть деньги

Кроме внутренней базы «ФинЦЕРТ» и «Антифорда» банк обязан использовать дополнительные каналы проверки и соблюдать ряд условий. Если он этого не делает, обязан компенсировать сворованные деньги.

Вот что банк обязан делать.

Отказаться от уведомлений в мессенджерах и начать маркировать звонки. ФЗ № 41 запретил госведомствам, банкам и операторам связи рассылать уведомления через мессенджеры и обязал маркировать служебные звонки на экране.

Проверять назначение уполномоченного лица. С 1 сентября 2025 года клиент вправе заранее — минимум за два дня — назначить близкого уполномоченным лицом для подтверждения крупных операций. Если банк проигнорировал это назначение, перевод совершен с нарушением закона.

Соблюдать лимиты для лиц из базы ЦБ. Банки не вправе выдавать карты лицам из базы мошеннических операций. Для уже выданных карт действует лимит переводов физлицам — 100 000 ₽ в месяц, а также лимит зачисления на токенизированные, то есть виртуальные, карты — не более 50 000 ₽ в первые 48 часов после выпуска. Если деньги жертвы прошли на свежевыпущенную виртуальную карту сверх 50 000 ₽ — это прямое нарушение банка-получателя.

Соблюдать самозапрет на кредиты. Граждане могут установить самозапрет на получение займов. Перед выдачей любого кредита банк или МФО обязаны проверить кредитную историю на наличие самозапрета. Если этого не произошло, банк не может требовать от клиента вернуть долг, проценты, штрафы и пени. Кредитный договор считается незаключенным.

Соблюдать период охлаждения по кредиту. С сентября 2025 года банки и МФО обязаны выдерживать паузу между подписанием договора и фактическим зачислением денег — вплоть до 48 часов для сумм свыше 200 000 ₽ . Если банк перечислил деньги раньше — это нарушение закона.

Как происходит возврат денег

Банки будут возмещать потерянные деньги клиенту за свой счет в течение 30 дней в случае переводов внутри страны и за 60 дней — для трансграничных переводов. Чтобы получить деньги, клиент должен подать заявление.

Самые частые ситуации, дающие право на возврат, — когда банк:

Перевел деньги кому-то из базы ЦБ или ГИС «Антифрод». При этом не было уведомления клиента об этом риске и приостановки операции.
Не сообщил жертве, что операция может пройти без ее добровольного согласия.
Сделал перевод несмотря на предупреждение об утере карты или утечке данных.
Не учел один или несколько из 12 признаков мошеннической операции, действующих с 1 января 2026 года.
Не проверил получателя по ГИС «Антифрод» после ее ввода в эксплуатацию 1 марта 2026 года.
Банк-получатель выдал карту лицу из базы ЦБ или допустил зачисление сверх установленных лимитов на виртуальные карты.

11 февраля 2026 года Банк России разослал банкам рекомендации с новым алгоритмом возврата денег. Если мошеннический перевод еще не выведен со счета дропа, пострадавший через Банк России получает идентификатор REQ . С REQ можно запросить у банка — получателя перевода отказ от зачисления средств. Деньги вернут в банк жертвы и пострадавшему. Это упрощенный способ вернуть деньги без уголовного дела или иска.

Банки обязаны прекращать дистанционное обслуживание тех, кто выводит или обналичивает полученные в ходе мошенничества деньги. Банки получают данные о таких людях из базы ЦБ РФ и МВД. Если клиент попадает в базу, то банк только имеет право, но не обязан прекратить обслуживание его карты. Если же со стороны МВД поступило подтверждение, что клиент совершает противоправные действия, то банк уже должен перестать обслуживать карту.

После этого банк обязан уведомить клиента о приостановке обслуживания и сообщить, как можно подать в Банк России заявление на исключение из базы. Если банк считает нужным, то он может подать такое заявление и без ведома клиента. ЦБ должен рассмотреть заявление максимум за 15 рабочих дней. Если в исключении откажут, это решение можно будет обжаловать в суде.

Что делать, если карту заблокировали

Что в итоге изменилось для банков и клиентов

На самом деле ЦБ ведет базу дропперов уже несколько лет и банки должны были сверяться с ней и возвращать деньги клиентов, которые они потеряли не по своей вине. Вот что меняется:

Раньше с базой данных сверялся только банк-отправитель. Теперь банк-получатель также должен сверяться с базой и прекращать обслуживание карт мошенников.
Раньше если клиент сам передал мошенникам данные карты или провел операцию, то вернуть деньги он не мог. Теперь банки обязаны задерживать переводы на мошеннические счета на два дня. В противном случае им придется вернуть клиенту похищенные деньги. Но если банк выполнит все требования безопасности и сообщит клиенту о рисках, возвращать деньги он уже не обязан.
С 1 января 2026 года перечень признаков расширен до 12 пунктов. Каждое нарушение в этом списке — основание для возврата.
С 1 марта 2026 года подключена межведомственная ГИС «Антифрод», и, если банк ее не проверил, это уже самостоятельное нарушение.

В феврале 2026 года Госдума приняла в первом чтении второй пакет антимошеннических мер, который предполагает введение лимита в 5 карт на один банк и 20 карт суммарно с 2026—2027 года, а также обязательную маркировку и блокировку международных звонков с 1 сентября 2026 года. Эти нормы пока не приняты окончательно, но после принятия добавят еще одно основание для претензий к банку — например, если карта-получатель была выдана сверх установленного лимита.

Новости, которые касаются инвесторов, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @investnique

безопасность экономика банки право

Татьяна Солдатова

ДракошаХотелось бы знать механику попадания в реестр дропов ,сколько надо жалоб на карту .ведь если это условно 10, по сути можно попросить знакомых и конец карте конкурента6
Артурmorezavr, конкуренты в итоге станут использовать счета юрлиц, а не персональные карты.7
Алёна ИгоревнаМного вопросов к тому, как это будет работать на практике и как будут отслеживать мошенников, но сама тенденция не может не радовать — новость определённо хорошая!62
ДракошаАртур, а юрлиц посадят на цифровой рубль и все )3
Артурmorezavr, и что в этом плохого?2
ДракошаАртур, наоборот я за1
Святослав ТюковЕсли жертва сама сделала перевод или отправила данные мошенникам, причем тут банк? Очевидно, что в итоге за компенсацию заплатят остальные клиенты банка.3
АртурСвятослав, тут речь о том, что в случае перевода клиентом денег дропам и не выполнении со стороны банка обязательств о предупреждении клиента о дропе, согласно требованию ЦБ, то потенциально потерянные деньги клиентом (если он обратится) - банк должен будет вернуть сам. Как итог - просто никто из банков не пропустит деньги дропам под страхом такого "штрафа".7
Тимофей ШориковСвятослав, Так если банк знает что перевод на 100% придёт мошенникам то почему нельзя обезопасить клиента??? Я думаю что и банкам то эти переводы не особо то и выгодны. Клиент то без денег остался, да и клиент ли он будет после такого тоже вопрос. Но и отказать банк тоже не может - деньги то клиента. А так через год когда очередной дедок который захочет перевести лям мошенникам отказываясь от советов одуматься и не переводить накопления сможет хорошенько подумать прежде чем соглашаться ну или внуки уже прознают и отговорят.23
AlexanderВообще пока банки считают смс достаточным вторым фактором убирая при этом первый, этот карнавал будет продолжаться. От того что это защищает от 99% инцидентов, оставшемуся одному проценту как-то знаете не легче. Банку даже напрямую выгодны такие дырища: вывод средств как правило идёт с максимальными комиссиями. https://t-j.ru/discuss/financial-neurosis/#c547379 Дайте мне возможность настроить настройку "подтверждать переводы больше N заявлением с ЭЦП/госключём даже уровня УКЭП/УНЭП и никак иначе" чтобы я сам себя обезопасил от результатов работы некоторых не_будем_показывать_пальцем некомпетентных банковских безопасников. И банку хорошо -- УКЭП имеет намного большую неотрекаемость и мне. точнее плохо, комиссии за обнал на чужом горе сами себя не заработают. как минимум такие чуть более сложные добровольные процедуры дадут возможность как минимум подумать и остыть. Вообще к смс/пушам и добровольному согласию основанному на них вообще много вопросов: 1. вот вхожу я в интерент-банк, мне приходит смс "код подтверждения 1234. никому не сообщайте". Что я подтверждаю конкретно часто не написано. 2. а если написано, то "вы входите в интернет-банк, код 1234. ", то уже лучше но всё равно не написано что именно я подтверждаю. какие суммы могу отправить без доп подтверждений -- не написано и узнать это чаще всего нельзя никак. 3. иногда в разделе ЛИМИТЫ есть управление лимитами, в где можно поставить лимит 1р (0 ставить не надо, так как у некоторых банков 0 значит без лимита но это нигде не указано явно) но они почему-то крутятся БЕЗ ПОДТЕРЖДЕНИЙ 4. Дальше едем. Заменили смски на пуши в приложении. Отчитались о том что "мы сэкономили NNN млн на смс в год", попилили премии и ушли в закат при этом пуш выглядит обычно и не показывает отправителя явно. А теперь следите за руками. Заходите на сайт "пицца по 333р", вводите номер телефона, мошенники фоном пробивают ваш номер по СБП, обнаруживают что у вас есть счёт в банке с кривыми такими пушами из этого пункта и эмулирует авторизацию в ИБ. Вам приходит пуш "Ваш код 5555, никому его не сообщайте" а вы или заспаный или после вечеринки и пуш выглядит так что не напоминает никак что он от банка, короче вводите код из смс на сайте пиццы и специально обученные люди входят в ваш ИБ. а дальше см п.1-2. Виноват ли пользователь? Да. Но банк не меньше.25
Ле СичькаСвятослав, ну не на полицию же возлагать обязанность по поиску преступников и взысканию украденного22
Alexanderзаконодатель опоздал. Будут выводить хитрее. Условный ИП Зажопин помогающий в обналичке открывает магаз на маркетплейсе. Где выставляет телеки по 1 млн руб. Из ломаного ИБ оплачивается этот самый телевизор и доставляется. Там на самом деле может быть вполне реальный телек который так скатался уже десяток раз(за лям или нет -- не важно), процесс доставки крутится как обычно -- дополнительное подтверждение реальности сделки. Лям затем придёт ИП от белого и пушистого контрагента, его банк ничего не заподозрит. А далее как обычно "деньги ИП этого его деньги", необходимость в наличке можно вполне объяснить серым импортом. Банку-эмитенту выгодно: откат от нспк Маркетплейсу выгодно: можно показать в отчётности оборот и рост среднего чека, у них также у большинства есть карманные банки. Банку условных ИП Зажопиных тоже: формально приход чистый от компании из топ 100, а 2-3% комиссий за обнал сами себя не заработают.12
Павел КостюшенковСлава Богу! Но! Электронные деньги теоретически более защищены, чем переписанные, откопированные и измазанные краской купюры. Что мешает (мешало) правоохранителям при мошеннических действиях физически отправляться по адресу получателя? Зачем какие-то базы дропперов? Сообщник мошенников должен сесть на нары раньше, чем попатьсть в какие-то глупые базы... В банках проверяют паспорта, на каждом банкомате камера, обезличенных счетов нет! Какие проблемы ловить преступников? Наверное это просто не выгодно ни банкам, ни полицейским!32
Павел Костюшенков"Сейчас если клиент сам передал мошенникам данные карты или провел операцию, то вернуть деньги он не может. Когда новый закон вступит в силу, банки будут обязаны задерживать переводы на мошеннические счета на два дня. В противном случае им придется вернуть клиенту похищенные деньги. Но если банк выполнит все требования безопасности и сообщит клиенту о рисках, возвращать деньги он уже не будет обязан." Да, просто дайте полицейскому и переводящему деньги конкретного получателя украденных средств! А там обоих в участок и сразу видно: кто мошенник, а кто клеветник!3
Владимир БорисовичСбер уже может застраховать денежные средства на карте от мошенников всего за 1700р в месяц.Сущие копейки для пенсионеров.4
Лесной ГрехАлёна, банк не будет отслеживать мошенников, поэтому тут об этом не сказано. Это дело МВД, которые подключились к данному проекту. А чтобы банк не попадал на такие расходы, то в системе это будет легко настраиваться по схеме: авторизационный документ -> получатель-недостоверный счёт -> неподтвержденние авторизации в течение двух дней или ошибка в системе, которая подвесит этот документ, не дав сформировать по нему финансовый документ, подтверждающий операцию. Гораздо интереснее тут - это какие схемы на это придумают мошенники. Предполагаю чистые транзитные счета.10
Лесной ГрехAlexander, да, неплохо. Только код вводится не на сайте пиццы. А в открывшемся модуле оплаты, который подтягивается апишкой банка-эмитента. А после ввода кода формируется авторизация, у которой еще есть шанс попасть под подозрение и быть отклоненной. Описанную схему можно провернуть гораздо проще, если все клиенты вдруг начнут куда попало свои коды вводить, будучи заспанными и посещая сомнительные ресурсы.6
АлександраЯ бы хотела, чтобы была возможность, сделать вклад, который я бы могла снять только прийдя лично в банк, без возможности что то делать с ним в личном кабинете. Почему банки не представляют такую услугу?13
Алексей БайдеряковОчередная уловка от ЦБ, которую пропихивают в закон, якобы для защиты клиентов, в реальности получится как всегда-для защиты банков от клиентов. Всё основано на том, что граждане мало чего понимают и верят на слово всему что им втуляют банкиры. Если говорят, что перевод сделан мошенниками (неуполномоченным лицом), то в силу ст.169ГК такая сделка изначально является ничтожной. А перевод осуществляет (и за отдельную плату) Банк плательщика. Если сделка по переводу ничтожная, то в силу ст.167 ГК банк и так обязан вернуть плательщику средства. То есть в законах на сегодня всё для возврата клиенту средств имеется. Но тогда все средства, про которые пишут, что они похищены у клиента, придется возвращать банкам и потом самим разбираться с получателями. А речь то идёт о миллиардах, а не хочется. Отсюда и появляются разные новые "законы" под видом защиты клиентов. Пропишут какую-то обязанность возвращать, а будет она работать или нет-будет возврат или нет, никто не обещает. А сейчас она есть, если всё делать в соответствии с ГК.5
Сергей КрыловБля, ты попала..! Никакой ответственности кроме собственной. У меня жену так развели, так банк предложил заяву подать, чтобы менты уголовное дело открыли по её заявлению. Хотя бы для того, чтобы на этом основании провести внутреннее расследование. И как вы думаете отреагировали правоохренительные органы ..? Вот именно!8
inna МатвееваДоброй ночи всем а если деньги перевели мошенникам под воздействием страха, и вот через суд банк предоставил их данные. Что тогда, как их наказать.4
Оксана БачуринаУ меня машейники вывели деньги из кубышке, дело находится в полиции, банк требует деньги включили проценты и грозятся ввести штрафы. Как быть? Кто подскажет? Инвалит 2 группы.4
Святослав МихайловЛесной, Тинькофф предлагает услуги и за ним услуги берет нехилые проценты или не дорожит клиетами 2007 дипутат выступил с сомнения о банках онлайне так акции Тинькофф упали на 40% а если всем бросить платить Тинькофф)))3
Алексей БайдеряковСвятослав, а вы запросите у банка копию вашего распоряжения на перевод, в виде платёжного поручения или полную справку о движении средств по счёту (не путать с выпиской по операциям) в которых должны быть указаны банковские реквизиты получателя. А что делать потом, почитайте: https://dzen.ru/a/ZMOcmqLsO2uTBZLk4
Владимир АлферовА если все условия нового закона были выполнены клиентом, но событие произошло в июле 2022 года, то будет банк возвращать деньги или это будет касаться случаев, происшедших после 24 июля 2023 года3
ОляОксана, У меня та же самая ситуация, но я признана потерпевшей. Есть постановление. Банк требует деньги. Судебное отменила. Банк прислал по почте исковое, но у меня много вопросов к ним.Когда списывали деньги с кредитной карты не пришло СМС уведомление на первое, на второе пришло не смогли снять. Разница две минуты. Я много каких им претензий писала, они мне не на один не ответили, были обязаны.Буду ждать суд.Картой кредитной я вообще не пользовалась.3
ОляСергей, я думаю коснётся. Если есть соответствующие документы доказательства. У меня есть.3
Владимир КоротковАлексей, Сегодня в ВТБ выбивал такую справку о движении денежных средств по счёту с указанием реквизитов получателя. Так и не выдали, утверждали, что такой информации у них нет. Написал им соответствующее письменное обращение. Посмотрим на ответ.5
Дмитрий БойковПеревод небратьям сам по себе может быть использован как повод для шантажа (перевод средств на поддержку ВСУ - уголовно наказуемое деяние) и далее мошенники могут потребовать от потерпевшего некоторые услуги шпионского толка. ВАЖНО: не вестись, прекратить контакт с шантажистом.3
Дмитрий БойковОксана, дождитесь окончания уголовного дела и оформляйте внесудебное банкротство (если долг до 1 миллиона рублей). P.S. А почему столько ошибок?1
Дмитрий БойковСвятослав, Составьте в произвольной форме претензию в банк (я, ФИО, дд.мм.гггг заказал справку о..., ее не выдали, прошу выдать в течение 3 банковских дней). Отправьте претензию заказным письмом по юридическому адресу банка или вручите претензию в отделении банка. Дождитесь ответ в течение 30 дней. В случае отрицательного ответа или отсутствия какого-либо ответа - составьте жалобу на бездействие банка в Службу обеспечения деятельности финансового уполномоченного. Далее ждите ответ. Затем в суд с иском об истребовании документов. После того, как через суд получите заветную справку - обращайтесь в суд к ставшему для вас известным получателю ваших денег с иском о взыскании неосновательного обогащения. Долго? Да. Но, видимо, это единственный вариант.4
Комаров АлексА как вы поняли, что граждане Украины? По каким признакам? Очень интересно узнать.3
НадеждаАлександра, в г. Самара так работает Кошелев Банк. За все время работы случаев украденных мошенниками денег у них не было...11
АлександраНадежда, отлично!1
Дмитрий БерестневВладимир, Продают воздух - то, что и так обязаны делать. Один мегабанк возвращал моей клиентке деньги, которые у нее со счета списали без ее ведома, да еще со штрафом потребительским - просто "готовить их надо уметь" :) Забавно было на допросе, мою клиентку представители Сбера трепали-трепали "Какой последний номер обновления стоит у Вас на Windows?" Потом пришел черед мне задавать вопросы представителю банка, первый вопрос был "Вы - считаете себя профессионалом в безопасности при работе с банком-онлайн?" - "Да!" - "Ну и какой последний номер обновления стоит у Вас на Windows?" :)))8
Дмитрий БерестневО, чувствуется, коллега! :)0
DombeyАлексей, все что вы написали об основаниях недействительности применительно к платежу, равно как и последствия недействительности, не соответствует гражданскому законодательству примерно полностью.2
Антон БогомоловНу если человек уже пошел на поводу, то он и подтвердит операцию спокойно. Так что не особо это и спасет.3
gamblerДракоша, а заодно наденут масочку, кольнут ядом жиденка Гинзбург@, и сделают ндфл 50%3
Т—ЖВпервые мы опубликовали этот материал в июле 2023 года. В июле 2024 мы его обновили и опубликовали повторно.9
Денис КуйбышевЛесной, в любом случае, контроль тут не помешает3
АндрейДмитрий, тому шо инвалит1
Ольга ЮсупТакие прохиндеи, как тинькофф, найдет 101 причину не исполнять закон3
ВладимирАлександра, это тоже не дает 100% гарантии. Уже ни раз читал о случаях как с поддельными документами приходили в банк и снимали деньги2
ZabeyNaNickВообще закон правильный и нужный. Заебали сливать базы и перекладывать ответственность на клиентов/потребителя. Бедные, несчастные банки, как же тяжело им приходится... У нас ФЗ "О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма" уже закреплено, что контролю подлежат переводы от 1кк рублей. Чуть ли не каждую неделю читаю : "бабка набрала кредитов на три хаты в Москве и перевела мошенникам". "Чиновник средней руки скинул трёхмесячный бюджет областного города мошенникам". А банки как будто и не в курсе, что потом переводы в гривны идут со всеми вытекающими.3
Кот котиковДмитрий, добрый вечер. Как с вами связаться . Хотелось бы попасть к вам на консультацию1
Олег ПогодинАлёна, если опираться только на тенденции, то да, задумка хорошая, реализация хромает1
Лилана ФайзрахмановаТ—Ж, подскажите пункты данного закона, по которым можно обратиться с заявлением в банк о возмещении денежных средств переведённых мошенникам?4
Алексей ИвановАлёна, организация фин мониторинг даёт оценку нарушений ,к тому же заявление в полицию и если там возбуждено дело по с. т.1591
Анатолий ОрловАлексей, при этом есть закон о банковской деятельность, если держатель средств подтвердил перевод то банк не вправе и не возможно прервать транзакцию. Так как добровольно в кавычках или в натуре отправлен перевод. А вот догнать попробовать как неосновательное обогащение можно если будет с кого получить0