Пока Сергей Боярский докладывал в Госдуме о «тревожной кнопке» на Госуслугах, пенсионерка Галина из Воронежа уже переводила последние 840 тысяч «сотруднику банка» — голос в трубке звучал так убедительно, что женщина даже не заметила, как на экране высветилось «+62» перед номером. Индонезия. Колл-центр где-то за тридевять земель, а её накопления испарились за четыре минуты. Закон подписали 26 июня 2026-го, обещали защиту — только вот мошенники уже научились обходить даже те меры, которые ещё не вступили в силу.
Двадцать карт — и ни одной лишней
Год спорили: депутаты настаивали на десяти, банкиры — на тридцати, а остановились ровно посередине. Теперь россиянин может держать не больше двадцати пластиковых карт — на все банки разом. Счетов открывай сколько влезет, а вот карточек строго лимит.
— Даже фантазии не хватает, кому и зачем нужны 20 карт. Зачем? — недоумевает Михаил, системный администратор из Казани. Он пользуется тремя: зарплатная, накопительная и запасная для онлайн-покупок.
Цель понятна: отрезать кислород дропперам — тем самым посредникам, которые открывают сотни счетов, чтобы мошенники могли обналичивать украденное. Известны случаи, когда на одного человека оформляли до тысячи карт — теперь такой размах физически невозможен. Правда, честным гражданам это тоже добавило головной боли.
— Работодатели до сих пор требуют, чтобы сотрудники открывали зарплатные карты только в нужном работодателю банке. И всем всё равно, что по Трудовому кодексу РФ работник имеет право сам определять банк, куда ему должны переводить зарплату, — жалуется Ольга, HR-менеджер из Новосибирска.
Получается парадокс: закон ограничивает количество карт, но не защищает право выбора банка.
Шесть часов на раздумье
Банк теперь может заморозить любой перевод на шесть часов, если посчитает его подозрительным. Формально — чтобы человек успел опомниться. На практике критерии «подозрительности» каждый банк устанавливает сам.
Андрей, предприниматель из Екатеринбурга, столкнулся с этим ещё до официального запуска системы: переводил аванс подрядчику — 300 тысяч за срочный ремонт офиса. Банк заблокировал транзакцию «в целях безопасности». Пока разбирались, подрядчик ушёл к другому заказчику, а Андрей потерял неделю.
— От мошенников не спасёт. А честным гражданам проблем добавит, — резюмирует он.
Теоретически человек должен получить SMS с предупреждением и успеть остановить перевод. Но если человек уже поверил «сотруднику ФСБ» или «следователю из прокуратуры», разве его остановит сообщение от банка?
Компенсация
Теперь банки и операторы связи обязаны возместить украденное. Звучит как победа здравого смысла, но дьявол в деталях. Компенсацию дадут, только если докажешь: банк или оператор не выполнили предписанных мер защиты.
Вице-премьер Дмитрий Григоренко объяснял: если организация всё сделала по инструкции, а клиент сам передал деньги мошеннику — извини, компенсации не будет.
— Люди сами верят всем подряд тупо по телефону и сами отдают свои миллионы левым людям. Конечно же они думают при этом, что спасают свои накопления или участвуют в чём-то. Я не знаю, что делать, когда люди сами себе Буратино. У меня нет ответа на этот вопрос, — делится таксист Роман из Краснодара.
Получается замкнутый круг: банк скажет, что отправил SMS-предупреждение (а значит, выполнил обязательства), а клиент будет доказывать, что предупреждение пришло слишком поздно или вообще затерялось в спаме. Кто прав? Скорее всего, решать будет суд — а это месяцы ожидания.
Тревожная кнопка
На Госуслугах и в мессенджере (самом лучшем) появилась красная кнопка. Нажал — и все твои операции замораживаются на сутки. Идея хорошая, вот только работает она постфактум.
Представь: тебе звонит «майор Петров из полиции», требует срочно перевести деньги на «защищённый счёт». Ты в панике, адреналин зашкаливает, руки дрожат. И в этот момент ты вспомнишь про кнопку на Госуслугах?
Да и с мессенджером (который даже тут называть нельзя) вышла комичная история: его удалили из App Store, отключили уведомления для iOS. В итоге депутаты вовремя одумались и вернули SMS-подтверждения. Только вот мошенники давно научились подменять номера отправителей — SMS от «банка» может прийти с левого номера, и человек не заметит подвоха.
Международные звонки
Большинство колл-центров аферистов базируются за рубежом — Филиппины, Индонезия, иногда соседняя страна. Радикалы требовали полного запрета входящих международных вызовов, но в итоге сделали его добровольным.
Хочешь — активируй «щит от зарубежных звонков», не хочешь — получай все подряд. Операторы обязаны маркировать иностранные номера, чтобы на экране высвечивалось: «Внимание, звонок из-за рубежа». Проблема в том, что мошенники уже научились подделывать номера, маскируясь под российские коды.
— Сами себе пусть ставят ограничения через Госуслуги! Раз недееспособны! А остальным — не мешать запретами! — возмущается Игорь, менеджер по закупкам, который ежедневно созванивается с партнёрами из Китая и Казахстана.
Выходит, защита превращается в лотерею: поставил запрет — рискуешь пропустить важный деловой звонок, не поставил — открываешь дверь мошенникам.
Одноразовые SIM-карты больше не выгодны
Раньше аферисты скупали SIM-карты пачками, оформляли на подставных лиц, использовали несколько часов — и выбрасывали. Теперь расторгнуть договор с оператором можно не раньше чем через месяц после заключения. Плюс старое ограничение: не больше 20 SIM-карт на человека.
Вроде логично? На деле мошенники просто переключились на другие схемы: покупают данные у безработных, бомжей, мигрантов. Те получают по тысяче рублей за оформленную симку, а потом удивляются, почему к ним приходят из полиции.
Детские SIM-карты: право, а не обязанность
Изначально родителей хотели обязать уведомлять оператора, что телефоном пользуется ребёнок. Но норму смягчили — теперь это добровольно. Оператор ограничит доступ к платным подпискам, запретит ставки на спорт, отфильтрует сомнительный контент.
Многие родители воспримут это как удобный инструмент контроля. Другие увидят лишнюю слежку и вмешательство в личное пространство подростка. Где граница между заботой и тотальным надзором?
Сайты-двойники закроют без суда
Раньше борьба с фишинговыми копиями Госуслуг или сайтов банков превращалась в бюрократический марафон: судебные иски, месяцы ожидания, а клон уже украл данные тысяч пользователей. Теперь блокировка станет внесудебной — Роскомнадзор сможет вырубить сайт-двойник за считаные часы.
Вопрос только в том, кто определяет, что именно считать «двойником». Критерии размыты, и есть опасность, что под раздачу попадут легальные ресурсы — достаточно жалобы от конкурента.
База телефонов: учёт или иллюзия контроля?
Операторы связи обязаны создать единую базу IMEI-номеров всех гаджетов в России. Смартфоны, не вошедшие в реестр, превратятся в «кирпичи» к 2028 году. Передать номер оператору несложно — он есть в настройках любого телефона.
Но распространяется ли это на уже купленные устройства? В законе чёткого ответа нет. Подзаконный акт выйдет позже, а пока миллионы россиян гадают: придётся ли бежать в салон связи с айфоном, купленным три года назад?
Что в итоге?
— Ну спасибо! Ну облагодетельствовали. Новые ограничения под предлогом заботы о населении. А по факту потратили кучу времени на то, чтобы создать волшебное ничего, пшик, пустоту! Ну молодцы, что скажешь. Работали. Как там пелось у раннего Наутилуса — «Здесь мерилом работы считают усталость». Впрочем, что ещё ждать от таких, — язвит программист Кирилл из Санкт-Петербурга.
Большинство мер вступят в силу с 1 марта 2027 года. До тех пор система «Антифрод» будет обкатываться, банки — настраивать алгоритмы, а мошенники — искать новые лазейки. Статистика за первый квартал 2026-го уже показала небольшой спад числа успешных атак, но эксперты осторожны: аферисты быстро адаптируются.
В правительстве уже готовят третий пакет антифрод-мер. Только вот догонять преступников — всё равно что латать дыры в решете: заткнёшь одну, появятся три новых.
А ты готов доверить своё спокойствие красной кнопке на Госуслугах и надежде, что банк вовремя заморозит подозрительный перевод?