Финансовый коллапс. За что банки заблокировали карты миллионов россиян и как не попасть в черный список ЦБ

По экспертным оценкам, за первые недели 2026 года российские банки заблокировали около трех миллионов карт и счетов. Цифра беспрецедентная: раньше в месяц «банили» в среднем 330 тысяч операций, а теперь счет пошел на миллионы менее чем за три недели. Причина массовой зачистки — новые критерии подозрительных операций. 

Редактор Юга.ру Денис Куренов рассказывает, за что теперь можно получить блокировку счета и почему под раздачу попадают не только мошенники.

«Великолепная шестерка»: почему старых правил оказалось мало

До начала 2026 года действовали шесть критериев подозрительных операций от ЦБ. Если перевод попадал под один из этих пунктов, банк обязан был приостановить операцию на два дня или заблокировать карту.

1. Получатель — в реестре мошенников. Его реквизиты уже есть в базе данных регулятора о случаях и попытках мошенничества.

2. Перевод с «грязного» устройства. Параметры устройства, с которого совершается перевод, совпадают с данными устройств, ранее засветившихся у мошенников.

3. Получатель — в банковском черном списке. Информация о получателе денег есть в собственной базе данных банка о подозрительных переводах.

4. Странное поведение. Операция нетипична для конкретного пользователя: непривычное время, сумма или периодичность переводов.

5. Уголовный след. В отношении получателя средств возбуждено уголовное дело по факту мошенничества.

6. Сигналы от сторонних систем. Информация о риске мошеннической активности поступила от операторов связи или других сторонних организаций.

Главная причина введения дополнительных правил — статистика. За последние несколько лет мошенничество превратилось из ремесла одиночек в высокотехнологичный конвейер с миллиардными оборотами. Аферисты освоили сложные схемы, меняя карты и подставные счета быстрее, чем ЦБ успевал заносить их в черные списки. Старые методы защиты, когда блокировали только уже засвеченных преступников, больше не работают.

Обновленный список: за что теперь блокируют карты

Корень всех бед (или надежд на безопасность) — обновленный федеральный закон № 161-ФЗ «О национальной платежной системе». Теперь банки обязаны не просто смотреть, куда уходят деньги, а просвечивать буквально каждый ваш шаг. Вот та самая шестерка новых критериев, из-за которой алгоритмы начали массовую охоту.

1. Стоп-кран у банкомата (NFC-риск). Операцию могут заблокировать, если вы прикладываете смартфон или карту к бесконтактному считывателю, а обмен данными идет слишком долго. Это защита от скиммеров и ретрансляторов сигнала, которыми пользуются мошенники. Но если банкомат долго грузится из-за плохого интернета, то тоже возможна блокировка.

2. Утечка данных. Возможна блокировка при получении сигнала от Национальной системы платежных карт о том, что ваши данные могли попасть к посторонним. 

3. Смена номера. Если вы поменяли симку или номер телефона в приложении банка либо на «Госуслугах», то любой перевод в течение следующих 48 часов будет считаться подозрительным. Сюда же относится ситуация, при которой банк обнаружит на вашем устройстве признаки взлома: вирусы, программы удаленного доступа, внезапную смену операционки или провайдера связи.

4. Схема «кэш — заграница». Сложный критерий для борьбы с выводом средств под влиянием мошенников. Вас заблокируют, если вы кладете наличные через банкомат по токенизированной карте (смартфоном), при условии, что вы за последние сутки перевели за границу физлицу более 100 тысяч рублей.

5. Транзит «Сам себе — потом другу». Самый опасный пункт для обычных пользователей. Блокировка последует, если вы перечислили себе деньги из другого банка через СБП (на сумму от 200 тысяч рублей) и в течение 24 часов попытались отправить их человеку, с которым ни разу за полгода не имели финансовых взаимосвязей.

6. Черная метка от государства. Еще один критерий заработает весной. Банки начнут сверять получателей с новой государственной инфосистемой о правонарушениях в сфере IT.

Почему система дает сбой: страх штрафов и автоматизация блокировок

На бумаге новые критерии ЦБ выглядят логичным инструментом защиты, однако на практике они спровоцировали вал необоснованных ограничений. Эксперты называют происходящее термином «оверкомплаенс»: банки, опасаясь жестких санкций регулятора за несоблюдение нового закона, предпочитают перестраховаться. Финансовым организациям сейчас гораздо проще и дешевле временно остановить легитимный перевод честного гражданина, чем отвечать штрафами или компенсациями за пропущенную атаку мошенников.

Ситуацию усугубляет тотальная автоматизация процессов безопасности. Как пояснила «Коммерсанту» Татьяна Микони из адвокатского бюро «Вертикаль», банки настраивают свои алгоритмы так, чтобы полностью исключить малейшую вероятность незамеченной кражи. Обратная сторона такой настройки — запрограммированная погрешность. Робот не вникает в контекст операции, он лишь фиксирует формальное отклонение от нормы и мгновенно блокирует транзакцию, жертвуя удобством клиента ради показателей безопасности.

Примечательно, что перегибы на местах видят даже на самом верху. Еще в конце прошлого года глава Центробанка Эльвира Набиуллина признала проблему, заявив, что в борьбе с мошенничеством регулятор и участники рынка «где-то перегнули палку». Она также выражала надежду на скорую нормализацию ситуации, однако январская статистика 2026 года говорит об обратном: вместо обещанной отладки механизма мы наблюдаем ужесточение подходов.

В результате заложниками алгоритмов становятся люди в типичных бытовых ситуациях. Показательный пример — смена номера телефона. Если человек обновит свои контактные данные в онлайн-банке или на «Госуслугах», а следом решит совершить крупный перевод, система практически гарантированно расценит это как взлом аккаунта. В итоге вместо завершения сделки клиенту придется тратить дни на разблокировку собственных средств.

Инструкция по выживанию: что делать в случае блокировки

Если приложение банка внезапно ограничило доступ к средствам, первым делом необходимо выяснить природу блокировки. Закон разделяет санкции на два уровня жесткости. В «лайт-версии», предусмотренной пунктом 11.6 закона 161-ФЗ, операции лишь ограничиваются: клиент не может переводить или снимать более 100 тысяч рублей. Это происходит, если реквизиты попали в базу ЦБ по жалобам других банков или граждан.

Гораздо хуже ситуация складывается при полной блокировке по пункту 11.7. В этом случае счет замораживается полностью, так как сведения о мошеннической активности поступили напрямую от МВД. Кредитная организация не имеет права снять ограничения без разрешения правоохранительных органов.

Отдельно стоит упомянуть механизм «периода охлаждения», который часто путают с полной блокировкой. С 1 января банк обязан приостановить подозрительный перевод на 48 часов, даже если клиент настаивает на его проведении. Важно понимать, что в этой ситуации звонки в поддержку и кодовые слова не помогут ускорить процесс: операция будет исполнена строго через двое суток или отменена вовсе, если получатель числится в черных списках. Эта пауза законодательно закреплена как защита, чтобы дать потенциальной жертве время осознать происходящее.

Процедура реабилитации и удаления данных из базы ЦБ в данный момент похожа на сложный бюрократический квест. Подать заявление на исключение реквизитов можно через интернет-приемную на сайте Банка России, выбрав тему «Информационная безопасность» и авторизовавшись через «Госуслуги». В обращении потребуется детально описать ситуацию и приложить доказательства легальности операций. 

Однако надеяться на быстрое решение не стоит. Хотя регулятор обещает рассмотреть запрос за 15 рабочих дней, на странице оформления указан срок вдвое дольше — 30 дней. Юристы отмечают, что на практике процесс нередко растягивается на весь этот месяц, а итогом становится формальная отписка. Если же блокировка связана с уголовным делом или проверкой МВД, ЦБ, скорее всего, откажет в удалении данных до окончания следствия. В таком случае единственным, хоть и долгим путем остается обращение в межведомственную комиссию или суд. В зоне особого риска, по мнению экспертов, сейчас находятся фрилансеры, самозанятые и родственники пожилых людей, получающие от тех крупные переводы.

Прекратятся ли необоснованные блокировки?

Некоторые эксперты сохраняют сдержанный оптимизм: система находится в стадии болезненной, но необходимой калибровки. Текущий вал блокировок — это своего рода «детская болезнь» обновленных алгоритмов, которая, по прогнозам специалистов, должна пройти. Директор технического департамента RTM Group Федор Музалевский предсказал, что ситуация стабилизируется примерно через полгода. Именно столько времени нужно банкам, чтобы обучить свои нейросети на реальных кейсах и научиться отличать действительно опасные операции от нестандартных транзакций обычных граждан.

Однако ждать собираются не все. Многие юристы настаивают на срочной реформе самой процедуры общения банка с клиентом. Татьяна Микони из адвокатского бюро «Вертикаль» подчеркивает, что ключевая проблема сейчас — это информационный вакуум. Клиент получает блокировку, но не понимает, что именно он нарушил. Поэтому эксперты предлагают законодательно обязать банки раскрывать конкретные причины ограничений, а не отделываться общими ссылками на закон. Кроме того, необходим механизм ускоренной реабилитации с жесткими дедлайнами, чтобы рассмотрение жалобы занимало часы, а не недели, пока человек остается с заблокированными средствами.

Самое радикальное, но, возможно, и самое действенное предложение касается финансовой ответственности самих кредитных организаций. Сейчас банк ничем не рискует, ошибочно замораживая счет клиента. Руководитель налоговой практики бюро «БВМП» Александр Андропов считает необходимым ввести автоматическую компенсацию за ошибки алгоритмов: если за пропущенных мошенников банк платит пострадавшему, то за ложную блокировку он должен платить ошибочно обвиненному клиенту. Введение такой обратной ответственности заставило бы банкиров не просто выкручивать настройки безопасности на максимум, а искать баланс между защитой и комфортом пользователей.

Что делать, чтобы банк не заблокировал карту? 

Советы Центробанка:

1. Никогда не совершайте денежные операции по просьбе незнакомых людей.

2. Не возвращайте самостоятельно деньги, которые пришли вам якобы по ошибке. Обратитесь в свой банк и попросите сделать обратный перевод по реквизитам отправителя.

3. Никому не передавайте свою банковскую карту и доступ в свой онлайн-банк.

4. Старайтесь не переводить деньги незнакомцам, в том числе не платите по номеру телефона в магазинах и на рынках — банк может расценить такие переводы как подозрительные.

5. Если вы все же переводите деньги другому человеку — например, оплачиваете товары или услуги, отправляете подарок коллеге или родственникам — обязательно укажите назначение платежа. Так переводы станут понятнее для банка и не вызовут лишних подозрений.

6. Попасть под блокировку рискуют те, кто пользуется пиратскими сайтами, услугами нелегальных казино, анонимными криптообменниками и другими услугами теневого бизнеса. Такие платежи не только токсичные сами по себе, но и могут привести человека в преступные схемы. 

7. Если у вас изменились персональные данные — фамилия, телефон, адрес — сообщайте об этом в банк своевременно.

8. У банка могут возникнуть вопросы, если операции, связанные с предпринимательской деятельностью, проводятся по счету физического лица.

9. Если вы индивидуальный предприниматель или у вас свой бизнес, не допускайте налоговых задолженностей, ведите дела прозрачно.