К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Противообманные чары: как новые поправки предлагают бороться с мошенниками

Фото Алексея Коновалова / ТАСС
Фото Алексея Коновалова / ТАСС
Операторы связи и банки возместят ущерб пострадавшим от переводов без добровольного согласия в определенных случаях, а при наличии информации о воздействии вредоносного ПО банки будут отказывать в операции. Также в России будет создана Единая система учета платежных карт, куда банки будут передавать всю информацию о картах физлиц, а операторы должны будут предупреждать абонентов о звонках и сообщениях из сети иностранного оператора, выявлять номера с признаками мошенничества и приостанавливать услуги связи и пропуск трафика по ним. Эти меры, как стало известно Forbes, в числе других предложений содержит новый пакет антимошеннических поправок, подготовленный Минцифры к ключевому второму чтению

Механизм возмещения

Минцифры направило главе комитета Госдумы по информполитике Сергею Боярскому доработанный пакет поправок в ряд законов («второй антимошеннический» пакет, или «Антифрод 2.0»), прописывающих обновленный перечень мер борьбы с мошенниками. Документ вносит изменения в целый ряд ключевых законов, затрагивающих сферу связи, банковских услуг, информационной безопасности и электронных платежей. Среди них — «О связи», «Об информации», «Об электронной подписи», «О банках и банковской деятельности», «О национальной платежной системе». Копия законопроекта есть в распоряжении Forbes. Основные поправки вступят в силу с 1 марта 2027 года, отдельные положения — с 1 сентября 2027 года и с 1 января 2028 года.

«На данный момент поправки ко второму чтению согласовываются с заинтересованными ведомствами. Финальной версии документа нет», — сообщили Forbes в Минцифры. В комитете Госдумы по информполитике отказались от комментариев. 

Среди основных нововведений — механизм возмещения украденных мошенниками средств. Гражданин, полагающий, что в его отношении совершены противоправные действия, может направить через «Госуслуги» в Государственную информационную систему (ГИС) «Антифрод» информацию об этом. Оператор должен выявлять телефонные номера с признаками мошеннических и номера, на которые совершаются вызовы и отправляются сообщения злоумышленников, отправляя данные в ГИС «Антифрод» и прекращая оказание услуг связи и/или пропуск трафика по мошенническим номерам.

 
Материал по теме

Когда перевод или платежная операция проведены без добровольного согласия, оператор связи возмещает эти средства пострадавшему, если соблюдены следующие условия:

  • абонентский номер клиента указан в договоре с банком;
  • перевод совершен после телефонного звонка или СМС с этого же абонентского номера;
  • оператор нарушил требования по работе с ГИС «Антифрод» (не направил в систему информацию о номере потенциальной жертвы мошенника и не приостановил услуги связи и/или пропуск трафика по номеру злоумышленника);
  • банк выполнил требования закона «О национальной платежной системе» в отношении спорных переводов;
  • по счету клиента не было приостановок или отказов в проведении операций с платежными картами;
  • в базе данных о несанкционированных переводах нет информации о подобных попытках в отношении этого физлица;
  • клиент обратился за возмещением не позднее десяти рабочих дней после перевода;
  • есть постановление о возбуждении уголовного дела по факту хищения средств.

Также поправки предусматривают создание Единой системы учета платежных карт (ЕСУПК), которую будет вести оператор Национальной системы платежных карт. Банки должны передавать в нее данные о номерах и видах карт физлиц, включая информацию о прекративших действие картах, а также ИНН клиентов.

 

Кроме того, хостинг-провайдерам будет запрещено предоставлять мощности владельцам тех сетей и ресурсов, которые обеспечивают доступ к запрещенной законодательством информации.

Telegram-канал Forbes.Russia
Канал о бизнесе, финансах, экономике и стиле жизни
Подписаться

Сертификаты и ключи

Отдельные положения касаются закона «Об электронной подписи». Так, в финальную версию законопроекта попали положения о создании Национального удостоверяющего центра (НУЦ) для выдачи сертификатов безопасности (СБ) владельцам сайтов, разработчикам софта и участникам электронного взаимодействия в корпоративных информационных системах.

Цифровые сертификаты используются для проверки подлинности серверов (например, в веб-сайтах с HTTPS), идентификации пользователей при входе в корпоративные системы, подписания документов и электронных писем, шифрования данных.

 

Согласно законопроекту, СБ от НУЦ будет применяться для обеспечения «устойчивого и защищенного взаимодействия» с информационной системой, интернет-сайтом, их аутентификации и (или) подтверждения владения ими. Создание, выдача и прекращение действия СБ будут происходить с использованием ГИС НУЦ — ее оператора установит правительство по согласованию с ФСБ.

Создание и выдача СБ могут быть платными, но в пределах установленного правительством лимита. Бесплатно сертификаты выдаются госорганам, органам местного самоуправления, ЦБ и организациям из перечня правительства. Последнее может установить случаи обязательного применения СБ НУЦ, в том числе:

  • для юрлиц и ИП с лицензией на работу с шифровальными средствами — обеспечить предустановку и использование СБ;
  • для отдельных разработчиков российских программ (перечень утверждает правительство);
  • в банковской сфере и на финансовом рынке (по согласованию с ЦБ).

Банковское дело

Также нововведения предписывают, как должны вести себя банки при получении распоряжения от клиента в проведении перевода или платежной операции.

Банки смогут отказывать в операциях при признаках воздействия вредоносного ПО и будут обязаны уведомить клиента о причинах отказа и одновременно проинформировать о возможности совершить перевод при личном присутствии клиента или его представителя у оператора. В течение шести часов после подтверждения операции клиентом (в электронном виде) банки вправе отложить исполнение распоряжения или отказать в повторной операции. По истечении этого срока банк обязан выполнить подтвержденное распоряжение клиента.

Материал по теме

Последний может рассчитывать на возмещение перевода от банка, если:

 
  • операция имела признаки проведения без добровольного согласия клиента (на основании данных из ГИС «Антифрод»);
  • клиент обратился с требованием возмещения не позднее десяти рабочих дней после перевода (если он был совершен после телефонного звонка или СМС);
  • у клиента есть постановление о возбуждении уголовного дела по факту хищения.

Срок возмещения — не позднее 30 дней после обращения клиента.

«Проделана большая работа»

В целом, эксперты и представители бизнес-сообщества считают, что законопроект отвечает требованиям времени и пожеланиям рынка. В обсуждении второго антифрод-пакета было достаточно большое количество разногласий на уровне бизнеса, замечает генеральный директор Института исследований интернета Карен Казарян. «Судя по всему, Минцифры провело огромную работу по снятию этих разногласий. В целом проект стал более сбалансированным и отвечающим главной задаче — защите граждан от мошеннических действий», — полагает он.

«В доработанной ко второму чтению редакции антифрод-пакета учтена значительная часть замечаний и предложений Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Сбер», Газпромбанк, Т-Банк, Россельхозбанк, «Ростелеком», Билайн, МТС, ВТБ, «Авито», HeadHunter, Точка Банк, Аналитический центр при правительстве, Центр стратегических разработок), — сообщили также в пресс-службе АБД. — Это позволяет говорить о более сбалансированном подходе между усилением механизмов борьбы с мошенничеством и сохранением условий для развития цифровых сервисов».

Вместе с тем в поправки не вошла мера по созданию базы IMEI абонентских устройств, рассматриваемая рынком как потенциально эффективный инструмент противодействия фроду, указывают в организации, рассчитывая на возвращение к ее обсуждению на следующих этапах доработки документа.

 
Материал по теме

Кроме того, в «Мегафоне» обращают внимание на то, что на данный момент критерии [того, что считать мошенническим звонком и кого — жертвой] еще не утверждены — их предстоит разработать правительству. «Мы считаем, что при формировании механизма возмещения важно исходить из принципа соразмерности: экономическая выгода, которую получают оператор и банк от взаимодействия с клиентом, различается, поэтому и обязательства по компенсации должны быть дифференцированы, — подчеркивают в компании. — При этом внедрение механизма полного возмещения несет определенные риски: с одной стороны, может появиться новый вид мошенничества — схемы с целью получения компенсаций по аналогии с потребительским экстремизмом, с другой — у клиентов может снизиться мотивация соблюдать меры безопасности, если они будут рассчитывать на гарантированный возврат средств даже после передачи денег мошенникам».

«Отрасль начнет складываться»

На недавней конференции «Телеком 2026» газеты «Ведомости» руководители главных операторов в стране дискутировали о том, кто должен компенсировать ущерб пострадавшим от действий мошенников. Банки считают, что ответственность должны нести операторы связи, тогда как телеком-компании настаивают на разделении обязанностей, утверждал гендиректор Билайна Сергей Анохин. По его мнению, нагрузка может оказаться критической для отрасли. Он привел такие оценки: в 2025 году банковский сектор получил около 3,5 трлн рублей прибыли, тогда как телеком — лишь 120 млрд рублей, при этом ежегодный ущерб от мошенничества составляет 300-350 млрд рублей. «Если обязать операторов компенсировать эти потери, через пару лет телеком как отрасль начнет складываться», — предупредил он.

Его риторику продолжил гендиректор «Мегафона» Хачатур Помбухчан. «О чем любят поговорить сейчас банковские коллеги — это про коллективную ответственность за средства, похищенные со счетов этих банков. Только потому, что одним из способов выманивания денег является звонок по телефону, ответственность возвращать похищенное надо возложить на оператора связи. Пользуясь этой логикой, можно говорить о том, что ответственность лежит и на департаменте транспорта, на автобусе которого пенсионерка доехала до ближайшего отделения банка, чтобы снять средства, и на «Россетях», от электричества которых питается банкомат в отделении, и на местных поликлиниках, в которых явно недорабатывают психотерапевты, прозевавшие психологическую атаку на своего пациента. Конечно, это звучит абсурдно», — сообщил он.

В МТС, «Ростелекоме», Билайне, Т2, Т-Банке, Альфа-банке, Точка Банке отказались от комментариев.

 

Прошлогодний пакет

Первый антимошеннический пакет поправок был принят в 2025 году. Большая часть его норм вступила в силу 1 июня 2025 года. Прежде всего он предполагал создание ГИС «Антифрод». Эта ГИС должна стать платформой, на которой банки, операторы и власти будут обмениваться информацией о случаях телефонных и интернет-мошенничеств.

Материал по теме

Кроме того, документ включил в себя такие меры, как возможность установить самозапрет на портале «Госуслуг» на покупку SIM-карт через интернет, а также запреты на получение международных и массовых вызовов — абонент сначала должен изъявить свое согласие на их получение. Также можно отказаться от СМС-рассылок и спам-звонков, введена маркировка звонков от бизнеса: при получении вызова на экране телефона должна отображаться информация о том, кто именно звонит.

Есть в нем и запрет на передачу SIM-карт третьим лицам, исключение сделано только для близких родственников. Также закон запрещает использование иностранных мессенджеров для общения представителей банков, операторов связи и маркетплейсов со своими клиентами.

Второй пакет антифрод-мер прошел первое чтение в Госдуме в феврале 2026 года. На этом этапе в нем было два десятка инициатив. 

 
Материал по теме