Правительство готовит масштабный пакет антифрод-поправок. Под учет и ограничения попадают банковские карты, SIM-карты и идентификаторы мобильных устройств. Меняется сама инфраструктура финансовых и коммуникационных сервисов, а вместе с ней и привычные правила для граждан и бизнеса.
Подготовленный правительством второй пакет мер связывает финансы, связь и цифровые сервисы в единую модель контроля и реагирования. Речь уже не о рекомендациях банкам или отдельных фильтрах у операторов. В центре конструкции оказываются реестры, лимиты и обязательные процедуры, закрепленные на уровне закона.
По данным Банка России, в 2024 году мошенники похитили у клиентов банков 27,5 млрд рублей. Это на 74% больше, чем годом ранее. В 2025 году перелома не произошло. Только за третий квартал зафиксировано около 460 тысяч операций без согласия клиентов на сумму 8,2 млрд рублей. Возмещено при этом лишь 5,1%. МВД оценивает совокупный ущерб от дистанционных преступлений за семь месяцев 2025 года почти в 120 млрд рублей. Эти цифры и стали главным аргументом в пользу ужесточения правил.
Завершается эпоха цифровой вольности и наивной веры в безнаказанность
Самая заметная мера касается банковских карт. Предлагается установить лимит. Не более пяти карт в одном банке и не более двадцати карт на одного человека во всех банках. Для реализации этой нормы у Центробанка должна появиться централизованная система учета платежных карт. Логика понятна. Большинство мошеннических схем завязано на массовое использование карт дропперов. Чем меньше таких карт в обороте, тем сложнее масштабировать преступный поток. Побочный эффект тоже очевиден. Привычная модель, когда у человека десяток карт под разные задачи и сервисы, перестает быть универсальной. Также ЦБ РФ собирается расширить перечень признаков, которые дают право относить операцию к мошенническим.
Следующий блок касается связи. Вводится принцип согласия на прием международных входящих звонков. Без отдельного разрешения абонента такие вызовы будут блокироваться. Мера направлена прежде всего против зарубежных мошеннических колл-центров. Одновременно операторы должны будут фиксировать передачу SIM-карт, включая ситуации, когда номер оформлен на родителя, а фактически используется ребенком. Это дополняет уже действующие ограничения на передачу SIM третьим лицам и переводит контроль в формальную плоскость.
С 1 ноября в России уже вступило в силу ограничение на количество SIM карт у одного абонента: согласно Федеральному закону от 08.08.2024 № 303 ФЗ «О внесении изменений в Федеральный закон “О связи” и отдельные законодательные акты Российской Федерации», гражданин РФ может иметь не более 20 SIM карт, включая как личные, так и корпоративные номера.
Отдельное внимание уделено виртуальной телефонии. Использование виртуальных АТС, виртуальных номеров и SIM-боксов предполагается разрешить только для верифицированных пользователей. В обсуждениях фигурирует и лимит на количество виртуальных номеров. Размещение инфраструктуры виртуальных АТС планируется ограничить территорией России. Для бизнеса это означает пересмотр схем корпоративной телефонии и дополнительные затраты на соответствие новым требованиям.
Ключевая технологическая линия пакета связана с идентификацией устройств. Минцифры готовит создание базы IMEI мобильных телефонов. Заявленная цель также логична. Борьба с подменой идентификаторов и упрощение блокировки украденных или используемых в мошеннических схемах устройств. Детали применения этой базы еще предстоит уточнить, но сам принцип государственного учета устройств связи становится частью новой нормы.
Все меры предполагается связать через государственную информационную систему «Антифрод». Она должна обеспечить обмен сигналами между банками, операторами связи и госорганами. Хотя у бизнеса и остаются претензии к данной системе. Запуск системы запланирован в два этапа. Весной 2026 года появятся первые сервисы, к концу года функциональность будет расширена. По замыслу регуляторов решения о блокировках и ограничениях должны приниматься быстрее и в автоматизированном режиме.
Борьба со скамерами влетит в копеечку
Меняются и правила восстановления цифровой идентичности. В случае компрометации аккаунта на «Госуслугах» вернуть доступ можно будет только через доверенные каналы. Это биометрия, личное обращение в МФЦ или банк, либо использование усиленной электронной подписи. Такой подход снижает риск повторных захватов учетных записей, но одновременно повышает порог возврата доступа для пользователей.
Пакет поправок уже внесен в Государственную Думу. В случае принятия закон будет вступать в силу поэтапно с 1 сентября 2026 года. Формально у рынка и граждан есть время на адаптацию. Практически вопросов остается много. Насколько часто система будет ошибаться. Как будут решаться пограничные случаи. И не окажется ли удобство пользователей платой за улучшение статистики.