- Статьи
- Интернет и технологии
- Сервер перемен: как новый пакет мер по борьбе с мошенниками изменит жизнь россиян
Сервер перемен: как новый пакет мер по борьбе с мошенниками изменит жизнь россиян
Уже во второй половине 2026 года россиян ждут новые меры защиты от кибермошенничества. В частности, будет введен лимит на количество банковских карт, которыми может владеть один человек, появится единая база IMEI-номеров мобильных устройств, а на портале «Госуслуги» заработает специальная «красная кнопка» для оперативного реагирования на мошеннические действия. Кроме того, граждане смогут установить самозапрет на международные звонки. Еще одной важной новацией станет финансовая ответственность банков и операторов связи в случаях, когда несоблюдение ими требований безопасности приводит к ущербу для клиента. По мнению экспертов, часть нововведений позволит повысить уровень защиты граждан, однако отдельные меры могут создать дополнительные неудобства для пользователей. Как второй пакет мер по борьбе с кибермошенничеством повлияет на жизнь россиян — в материале «Известий».
Авторизация без иностранной почты
Госдума 9 июня приняла во втором и третьем чтениях пакет поправок к законодательству, известный как «Антифрод 2.0», направленный на противодействие кибермошенничеству. Для различных положений документа предусмотрены разные сроки вступления в силу: большинство нововведений начнет действовать с 1 сентября 2026 года.
Одним из наиболее заметных изменений может стать ограничение на использование иностранных почтовых сервисов при регистрации и авторизации на российских цифровых платформах. По словам опрошенных «Известиями» экспертов, новые требования прежде всего затронут государственные сервисы, финансовые организации и другие ресурсы, работающие с персональными данными.На практике это означает постепенный отказ от авторизации через зарубежные учетные записи, включая Google. В качестве альтернативы пользователям предложат отечественные способы идентификации — номер телефона, подтвержденную учетную запись на портале «Госуслуги» или российские почтовые сервисы. Эксперты отмечают, что мера связана не только с борьбой с мошенничеством, но и со снижением зависимости критически важных сервисов от иностранных платформ.
— Нужно четко разделять авторизацию через аккаунт Google и обычный вход по логину и паролю. Никто не запрещает пользоваться Gmail как электронной почтой, — отметил председатель координационного совета негосударственной сферы безопасности РФ, основатель компании «Интернет-Розыск» Игорь Бедеров. — Для пользователей, которые ранее заходили на «Госуслуги» или ЕМИАС по учетной записи с адресом gmail.com, все останется без изменений, за исключением новых регистраций — теперь они под запретом.
При этом, по его словам, запрет на авторизацию через Google не означает отказ от использования Gmail. Пользователи по-прежнему смогут указывать адрес электронной почты в качестве логина на «Госуслугах», в банках и других сервисах.
— Переход на отечественные методы аутентификации — необходимая мера для защиты персональных данных граждан и обеспечения устойчивости цифровой инфраструктуры в условиях современных угроз, — пояснил руководитель продукта «Газпром ID» Вадим Иванков.
Председатель комиссии РОЦИТ по облачным технологиям и информационной безопасности Михаил Шурыгин отметил, что в данном случае необходимо различать действующие и новые законодательные инициативы. По его словам, ограничения на использование отдельных иностранных сервисов авторизации на российских интернет-ресурсах были установлены ранее законом № 406-ФЗ от 31 июля 2023 года. Эти нормы регулируют способы регистрации и входа пользователей на определенных категориях отечественных платформ и не относятся напрямую к пакету мер, который принято называть «Антифрод 2.0».
По его мнению, одним из ключевых последствий станет постепенное сокращение рынка «серых» сим-карт, которые активно используются мошенниками и спамерами. Он допускает, что это может создать определенные неудобства для пользователей, однако в долгосрочной перспективе способно снизить уровень телефонного мошенничества.
Банковские карты и механизм компенсации ущерба
Серьезные изменения затронут и банковский сектор. Для граждан вводится ограничение на общее количество платежных карт — не более 20 на одного человека во всех финансовых организациях. Новые нормы также распространяются на кредитные и виртуальные карты. Новые правила вступят в силу с 1 сентября 2027 года.
— Первоначальную идею установить дополнительный лимит в пять карт в одном банке депутаты в итоговой версии закона исключили, — уточнил директор по аналитике Инго банка Василий Кутьин.
Для контроля за соблюдением новых правил будет создана единая система учета карт. Все кредитные организации станут передавать в нее данные о выпущенных картах, а перед оформлением новой смогут проверять, сколько платежных инструментов уже зарегистрировано на клиента. Если после выпуска карты общий лимит превысит 20, банк будет обязан отказать в ее оформлении.
Мера направлена прежде всего на борьбу с дропперами, пояснил Василий Кутьин. По его словам, именно через таких лиц мошенники выводят и обналичивают похищенные средства. В практике встречались случаи, когда на одного человека оформляли сотни, а иногда и около тысячи банковских карт, добавил он.
По оценке финансового советника и основателя Rodin.Capital Алексея Родина, только за последние два года в различные мошеннические схемы с использованием дропперов могли быть вовлечены более 10 млн человек. Именно поэтому власти планируют ограничить возможность массового оформления карт на одно лицо.
Для большинства россиян нововведение практически ничего не изменит. Сейчас в стране находится в обращении около 525–530 млн банковских карт, а с учетом численности населения в среднем на одного человека приходится примерно 3,5 карты, отметил он. Это подтверждают и результаты опросов. Около 45% россиян пользуются тремя-пятью картами, еще 38% имеют две, а 11% обходятся одной, добавил эксперт. Более 10 есть лишь примерно у 5% респондентов, причем их количество не превышает 20. О наличии свыше 20 платежных инструментов сообщили менее 1% участников опросов.
По словам директора по правовым вопросам и комплаенсу финансового маркетплейса «Сравни» Юлии Суворовой, случаи, когда добросовестный клиент использует более 20 карт разных банков, остаются скорее исключением. Обычно речь идет о пользователях, активно участвующих в программах кешбэка, а также о тех, кто держит отдельные карты для подписок, семейных расходов или предпринимательской деятельности.
При этом гражданам, у которых на момент вступления закона в силу уже будет оформлено более 20 карт, не потребуется закрывать часть из них. Как пояснил Василий Кутьин, ограничения распространяются только на выпуск новых карт сверх установленного лимита. Для проверки соблюдения новых требований кредитные организации будут обращаться к Единой системе учета платежных карт, оператором которой станет Национальная система платежных карт (НСПК), уточнили в Инго банке.
Вместе с тем отдельные изменения могут коснуться и действующих карт. Как считает экономист Андрей Бархота, при превышении установленного лимита существует вероятность, что банки начнут пересматривать функциональность части неиспользуемых продуктов. Например, карты с нулевым балансом, которыми клиент длительное время не пользуется, теоретически могут быть заблокированы по инициативе самой кредитной организации.
Кроме того, банки обязаны будут принимать дополнительные меры по защите от мошенников и в рамках уголовных дел компенсировать средства, потерянные клиентами в случае невыполнения кредитными организациями этих обязательств. Впрочем, механизм возмещения уже работает, отметил глава Национального совета финансового рынка (НСФР) Андрей Емелин.
Как пояснил эксперт, при хищении требуется установить, соблюдал ли банк процедуру проверки и приостановки подозрительных операций. Если кредитная организация не приостановила операцию и не убедилась, что клиент осознает последствия перевода и действует добровольно, и деньги в итоге были отправлены мошенникам, пострадавший, подавший заявление о возбуждении уголовного дела, может рассчитывать на компенсацию. По его словам, примерно в 5-10% случаев мошенничества (в зависимости от вида операций) банки возвращают клиентам утраченные средства.
Чтобы не допустить хищений банки внимательно анализируют сомнительные транзакции и при необходимости временно блокируют их проведение.
В целом эксперты считают, что закон способен усилить защиту граждан от мошенничества, однако для его полноценной реализации потребуется серьезная техническая подготовка банковской системы. По мнению Василия Кутьина, почти двухлетний переходный период (до 1 сентября 2027 года) должен дать всем участникам рынка достаточно времени, чтобы создать необходимую инфраструктуру и наладить работу новой системы учета.
Международные звонки и «детские» сим-карты
Еще одно изменение затрагивает международные звонки: вместо полного запрета входящего трафика из-за рубежа граждане смогут самостоятельно подключать защиту от таких вызовов. При этом снять ограничение впоследствии можно будет только при личном обращении в МФЦ.
На портале «Госуслуги» появится сервис оперативного реагирования на мошенничество — так называемая красная кнопка, с помощью которой пользователи смогут быстро сообщать о противоправных действиях и инициировать процедуру защиты своих данных и средств.
Еще одно важное нововведение — появление «детских» сим-карт. Родители смогут уведомлять оператора связи о том, что приобретенная симка предназначена для использования несовершеннолетним. При этом перечень ограничений и дополнительных возможностей, которые будут применяться к таким сим-картам, предстоит определить в подзаконных нормативных актах, которые будут разработаны позднее, уточнил директор по аналитике АНО «Цифровая экономика» Карен Казарян.
Кроме того, появится база уникальных идентификаторов мобильных устройств IMEI, которые необходимы для идентификации смартфона в сети и хранятся в прошивке аппарата. У этого инструмента есть несколько векторов применения, в первую очередь, борьба с мошенничеством: уникальный номер мобильного устройства позволяет выявить злоумышленника, к примеру, при подмене SIM-карты и быстро заблокировать его гаджет. Также по IMEI можно определять SIM-боксы, специальные серверы для симок, с которых ведут рассылку киберперступники, уточнил эксперт.
— Второй вектор — выявление устройств, ввезенных в РФ с нарушением таможенного законодательства. Нелегально ввезенные аппараты, не включенные в базу IMEI, просто не будут работать в российских сетях, такая практика уже применяется, например, в Турции и Узбекистане, еще одна возможность — блокировка украденных гаджетов, — пояснил Карен Казарян.
Новые правила сделают использование мобильной связи и цифровых сервисов более прозрачным, считает Игорь Бедеров. По его словам, государство фактически выстраивает систему, в которой номер телефона будет жестко связан с владельцем и устройством через сверку паспортных данных, сим-карты и IMEI.
— Ситуация для обычного человека изменится в сторону большей прозрачности, но и большей бюрократизации. Привычная модель, когда можно было использовать множество «серых» сим-карт, уходит в прошлое. При внесении данных будет сопоставляться триада: паспортные данные, номер телефона и IMEI устройства. Если телефон украден или ввезен нелегально, система это увидит, — пояснил эксперт.
Гендиректор TelecomDaily Денис Кусков также считает базу данных IMEI важным нововведением, которое позволит усилить борьбу с мошенничеством.
— Законодательные новшества вновь ставят вопрос о разработке принципиально нового закона «О связи». Документ был принят более 20 лет назад, и с тех пор неоднократно дополнялся, в него вносились новые положения и требования. Закон, принимавшийся в технологическую эпоху, безусловно нуждается в обновлении, приведении к нынешним реалиям телеком-рынка, — считает Денис Кусков.
«Известия» направили запросы в Минцифры и в крупнейшие российские компании связи. По данным редакции, работа над следующим пакетом мер уже идет. Для «Антифрода 3.0» подготовлено более 60 инициатив, которые могут затронуть оборот персональных данных, регулирование мессенджеров и механизмы цифровой идентификации граждан.
«Главная задача новых мер заключается не в создании дополнительных ограничений для граждан, а в том, чтобы сделать мошенничество более затратным, сложным и рискованным для самих злоумышленников. Именно по этому критерию, на мой взгляд, в дальнейшем и следует оценивать эффективность «Антифрода 2.0», — добавил Михаил Шурыгин.