Как только прошлой весной приняли так называемый Антифрод 1.0 с тремя десятками мер, призванных сократить число и уменьшить последствия связанных с кибермошенничеством преступлений, правительство предупредило: продолжение следует. И вот начинает работать не менее объемный и значимый по содержанию «Антифрод 2.0».
В правительстве сформирован оперативный штаб, который должен объединить усилия государства и бизнеса в оперативном выявлении мошеннических схем и разработке новых мер по противодействию им, сообщили в аппарате вице-премьера Дмитрия Григоренко. Осенью 2026-го кабмин планирует внести в Госдуму третий пакет мер по борьбе с кибермошенничеством.
Красная кнопка
«Антифрод 1.0» предусматривал создание новой государственной информационной системы. Она заработала в марте 2026 года. Оператором ГИС «Антифрод» является Минцифры, а пользователями – Генпрокуратура, Следственный комитет, Центральный банк, кредитные организации, операторы связи, федеральные органы исполнительной власти и другие организации.
Глава думского комитета по финансовому рынку Анатолий Аксаков (ЕР) считает, что «пока рано говорить о том, что в работе "Антифрод" все нормально». Но с течением времени система становится все более технологичной, отрабатываются взаимодействие структур и их реакции на триггерные ситуации, заметил он в разговоре с «Профилем». Нужна «большая донастройка», признал в Госдуме замглавы Минцифры Иван Лебедев.
«Антифрод 2.0» предписывает с 1 марта 2027 года всем пользователям ГИС принимать меры, «направленные на предотвращение и пресечение противоправных действий, совершаемых с использованием информационных и коммуникационных технологий», а также передавать «сведения о выявленных признаках совершения противоправных действий». Какие меры, какие сведения и в каком порядке передавать, как их будут потом использовать, определит правительство по согласованию с ФСБ.
Мобильный лучше держать при себе: как не стать правонарушителем с 1 сентября
Операторы связи должны будут выявлять и отправлять в «Антифрод» не только данные об абонентских номерах, которые использовали мошенники, но и номера тех, кому звонили или писали СМС мошенники, то есть их жертв. На 24 ч. предписано приостанавливать оказание услуг связи и мобильного интернета по номерам, попавшим в реестр подозрительных. Информация о временной блокировке также передается в ГИС.
Гражданин, полагающий, что его обманули, скоро сможет сообщить об этом в ГИС «Антифрод» через «Госуслуги». Глава думского комитета по информационной политике, информационным технологиям и связи Сергей Боярский (ЕР) так объяснял суть дела: «Допустим, по недоразумению я сообщил код, пароль, попался на эту уловку. Пока дойду до правоохранительных органов, пока подам заявление, уйдет драгоценное время. Теперь же появится "красная кнопка" на сайте госуслуг, нажав на которую, вы сможете сообщить всем акторам, которые участвуют в защите человека от мошеннических действий, о том, что вы подозреваете, что в отношении вас они совершаются».
Операторы связи тоже заплатят
В первом квартале 2026-го по сравнению с аналогичным периодом 2025 года почти на 43% сократилось число жалоб на ситуации, когда люди под давлением мошенников добровольно передают им деньги или конфиденциальную информацию, сообщал ЦБ. Но зато в связи с новыми антифрод-ограничениями жалоб, связанных с отказом в проведении банковских операций, стало на 45% больше.
«Было очень много проблем, потому что люди не понимали, в связи с чем приостановили перевод, заблокировали дистанционное обслуживание. Мы ориентировали банки и проверяем, чтобы они разъясняли ситуацию и делали это проактивно. Это уже дает некоторые результаты», – объясняла глава ЦБ Эльвира Набиуллина в Госдуме в конце марта. Для повышения эффективности работы по противодействию мошенникам «критически нужны меры на стороне операторов связи», подчеркивала она.
И вот «Антифрод 2.0» распространил на операторов связи, на платежные системы и на СБП требование, действовавшее ранее только в отношении банков, в определенных случаях по заявлению клиента возмещать понесенный им от мошенников ущерб. Закрепляется принцип «кто не выполнил свои обязанности, тот и будет платить». Оператор связи, к примеру, должен будет возместить физлицу сумму перевода в 100-процентном размере, если пренебрег базой данных скомпрометированных телефонов в ГИС «Антифрод» и не прервал звонок. Новые правила заработают с 1 марта 2027 года.
Гражданин получает право не позднее чем через 10 рабочих дней, как перевел деньги мошенникам или после получения уведомления о том, что перевод без его ведома уже осуществлен, обратиться с требованием к оператору платежа, а там уж они разберутся, кто виноват. Но сначала придется сходить в полицию: постановление о возбуждении уголовного дела обязательно.
По данным ЦБ, в первом квартале года финансовые организации компенсировали гражданам около 6% от всех украденных злоумышленниками денег.
Подключение средств защиты
С 1 сентября 2027 года кредитные организации будут обязаны отказывать гражданам в переводе средств, если выявят воздействие вредоносного программного обеспечения на устройство, с которого клиент проводит операцию. О причинах приостановки операции следует незамедлительно сообщить клиенту и предложить ему совершить операцию с другого, не взломанного хакером и не зараженного устройства или лично явившись в банк.
Уже осенью 2026-го банки начнут запрашивать у клиентов-физлиц согласие на подключение к их телефонам и компьютерам средств защиты и вносить соответствующие изменения в договор об оказании услуг. Ясности с тем, что будет, если клиент откажется, пока нет.
Проигнорировавший информацию о заражении и осуществивший перевод без добровольного согласия клиента банк будет обязан возместить пострадавшему ущерб в течение 30 дней после обращения (при наличии постановления о возбуждении уголовного дела о хищении средств, конечно).
Анатолий Аксаков положительно оценил все эти нововведения, но заметил: «Преступники все время что-то новое придумывают, ушлые ребята – бегут иногда быстрее, чем мы. Есть опасения, что и биометрию они смогут подделывать».

Платежные карты посчитают
Вопрос о том, сколько платежных карт может иметь одно физлицо, обсуждался властями давно. Правительство сначала предложило запретить гражданам заводить более чем по пять карт в одном банке, причем чтобы общее их число не превышало 20. Но ко второму чтению упоминание о пяти картах на банк из законопроекта исчезло. В итоге с 1 сентября 2027 года физическим лицам можно будет иметь не более 20 карт, оформленных в любых банках по выбору. Исключения (когда разрешено больше 20) потом установит Совет директоров ЦБ.
Кроме того, с 1 сентября 2026-го начнется создание Единой системы учета платежных карт. В ней будет храниться информация о номерах и видах карт и ИНН владельцев: без этого достоверно установить, сколько штук уже выдано конкретному человеку, невозможно. Оператором назначено АО «Национальная система платежных карт», которое занимается обработкой операций по картам «Мир» и картам международных платежных систем. В систему будут также направляться сведения о картах, срок действия которых истек.
Анатолий Аксаков считает, что, хотя все более популярными становятся бесконтактные способы платежа, подобное ограничение имеет смысл: «По факту и сейчас многие пользуются картами, и известны случаи, когда у преступников оказываются на руках сотни, а то и тысячи таких платежных инструментов».
Самозапрет на звонки из-за рубежа
Изначально планировалось ввести по умолчанию запрет на все входящие вызовы из-за рубежа на стационарные и мобильные телефоны россиян с правом снять блокировку по инициативе гражданина. Иван Лебедев объяснял, что после того как «в части мессенджеров» ввели ограничения, злоумышленники переключились на международные звонки.
Приводились такие цифры: мошеннические вызовы по международной связи составляют всего 3%, но это 60 млн только за январь 2026 года. В думском комитете по информполитике вопрос был назван нуждающимся в дополнительном обсуждении: полный запрет лишил бы возможности общаться с родственниками многих россиян, и прежде всего под удар попадут пожилые люди.
Компромиссом стало зафиксированное в «Антифрод 2.0» решение: с 1 марта 2027 года физлица получат право установить самозапрет на пропуск вызовов, инициированных с сети иностранного оператора. Снять его можно будет так же, как снимается самозапрет на заключение договоров связи: при личном обращении в МФЦ. В отсутствие подобного самозапрета операторов связи обяжут предупреждать о вызовах из-за границы, маркировать их. Некоторые, впрочем, делают это уже давно.
Ограничения для «детских» сим-карт
Год назад в действующем законе «О связи» прописали запрет на передачу абонентом-физлицом сим-карты третьим лицам, за исключением членов семьи и близких родственников. А также «иных лиц», перечень которых определило правительство. В нем лишь находящиеся при исполнении служебных обязанностей представители органов госвласти, местного самоуправления и экстренных оперативных служб.
Несовершеннолетних пользователей смартфонов многие эксперты считают одной из самых уязвимых для мошенников категорий населения. Поэтому в первоначальном варианте законопроекта «Антифрод 2.0» предлагалось обязать родителей или опекунов сообщать оператору связи о передаче сим-карты ребенку. Ко второму чтению норму смягчили: обязанность заменили на право.
Минцифры уже опубликовало проект постановления правительства о внесении соответствующих изменений в правила оказания услуг телефонной связи (в силу оно должно вступить с 1 марта 2027-го). В документе уточняется, что сообщить о передаче сим-карты ребенку можно будет в офисе оператора связи, через личный кабинет в приложении оператора связи или направив электронный документ, заверенный квалифицированной электронной подписью. При этом надо будет сообщить возраст сына или дочери.
Получив информацию, оператор связи обязан прекратить рассылать на переданный ребенку номер СМС, предназначенные для идентификации и (или) аутентификации (за некоторыми исключениями), и не пропускать запрещенные к распространению среди детей материалы. Международные звонки на «детские» телефоны будут блокироваться, воспользоваться роумингом за границей не получится. При желании родитель сможет эти ограничения снять.
Реестр мобильных устройств
В России создается еще одна единая база данных, в нее будут включать уникальные идентификаторы мобильных устройств (IMEI). Это 15-значный номер, который производитель присваивает каждому гаджету, позволяющий однозначно идентифицировать устройство в сети оператора. Проект подзаконного акта, уточняющего многие важные детали, опубликован.
С 1 марта 2027 года данные об IMEI будут поступать от операторов связи при регистрации устройства в сети и от Федеральной таможенной службы – при официальном импорте. Если телефон куплен гражданином за рубежом и лично ввезен в Россию, владелец сам может зарегистрировать его через «Госуслуги».
В Минцифры объясняли необходимость спорного нововведения «режимом безопасности»: по словам Ивана Лебедева, «IMEI-номер беспилотника очевиден, его невозможно перепутать с мобильным телефоном, с компьютером». Сергей Боярский аргументировал так: «Кражи сотовых телефонов станут бессмысленными, потому что после заявления о краже с указанием IMEI оператор связи сделает так, что этот аппарат больше никогда и нигде не сможет быть включен».
Борьба с кибермошенниками: что изменится для граждан и организаций с 1 июня
Базы IMEI у операторов связи есть и сейчас, но они разрозненны и не интегрированы в общий реестр, напомнил «Профилю» председатель Совета по противодействию технологическим правонарушениям Координационного совета негосударственной сферы безопасности (КС НСБ) Игорь Бедеров. На практике, объясняет он, это означает, что телефон, которого нет в единой базе данных, может перестать обслуживаться вплоть до полной блокировки звонков и мобильного интернета.
Однозначно нововведения, по мнению эксперта, оценить нельзя: «С одной стороны, этот инструмент действительно способен ударить по рынку краденых и серых аппаратов, по мошенническим кол-центрам, где телефоны меняются как перчатки, но с другой – спровоцирует рост инцидентов с гражданами, купившими с рук аппарат с "неочищенной" историей, а также создаст тренд на продажу "защищенных" мобильников».
Такая база, аккумулирующая огромный массив данных, «при определенном желании и отсутствии строгого контроля может превратиться в инструмент тотального геопространственного профилирования абонента в привязи к уникальному устройству», полагает Бедеров.
Нежелательный VPN
«Антифрод 2.0» запрещает провайдерам хостинга предоставлять вычислительные мощности для размещения информационных ресурсов, через которые обеспечивается доступ к запрещенным на территории РФ сайтам и сервисам, если владельцы таких ресурсов не выполнили требования по взаимодействию с Роскомнадзором. Это значит, что хостерам нельзя будет обслуживать техническую инфраструктуру анонимных VPN-сервисов, прокси, иных средств обхода блокировок и сайтов, уже признанных нежелательными.
«Государство последовательно переходит от регулирования абонента и сим-карты к контролю самого устройства и инфраструктуры, через которую распространяется трафик в обход блокировок», – констатирует Бедеров. При этом VPN как технология не запрещается, она по-прежнему необходима корпоративной среде для защищенного удаленного доступа. Удар наносится по VPN-узлам, которые маскируются под легальные проекты, но фактически являются коммерческими шлюзами в обход блокировок, объясняет эксперт.
По его словам, в результате привычные кнопки для доступа к запрещенным ресурсам в магазинах приложений начнут исчезать быстрее, а скорость и надежность оставшихся теневых сервисов упадет. При этом спрос на обходные инструменты никуда не денется, полагает Бедеров, и «мы увидим всплеск предложений с самописными настройками на зарубежных облачных платформах и рост фишинговых атак под видом работающего VPN».
«Двойственная природа любых систем тотальной идентификации такова, что они дают защиту, но одновременно создают риски злоупотреблений и ошибок. От баланса, который выберет регулятор на подзаконном уровне, и будет зависеть, останется ли "Антифрод 2.0" в истории как инструмент наведения порядка (а такой потенциал у него есть) или как источник головной боли», – считает глава Совета по противодействию технологическим правонарушениям КС НСБ.