Телефонные и интернет-мошенники за последние годы превратились в одну из самых серьёзных угроз для граждан и бизнеса. Потери исчисляются миллиардами рублей, схемы становятся всё сложнее, а социальная инженерия — всё агрессивнее. На этом фоне Госдума приняла в первом чтении второй пакет мер по противодействию кибермошенничеству.
Это не косметические поправки. Речь идёт о системной перестройке ответственности банков, операторов связи и цифровых сервисов. Разберём подробно, что именно меняется и к чему стоит готовиться.
Ограничение количества банковских карт
Одно из ключевых нововведений — ограничение числа банковских карт:
- не более 20 карт на одного человека;
- не более 5 карт в одном банке.
Мера направлена против схем с так называемыми «дропами» — людьми, на которых оформляются десятки карт для обналичивания похищенных средств. Ограничение серьёзно осложнит использование таких схем.
Для большинства граждан это изменение практически не повлияет на повседневную жизнь. Однако для банков это означает усиление контроля при выпуске карт и дополнительную нагрузку на системы проверки клиентов.
Обязанность банков компенсировать ущерб
Законопроект предусматривает, что банки будут обязаны компенсировать ущерб клиентам, если будет установлено, что они приняли недостаточные меры для защиты от кибермошенников.
Это принципиальное изменение. Ранее в большинстве случаев банки ссылались на то, что перевод средств был подтверждён клиентом, даже если он действовал под давлением мошенников. Теперь оценке будет подлежать качество антифрод-систем, своевременность реагирования и эффективность внутренних процедур.
Фактически законодатель усиливает ответственность банков за безопасность операций.
«Тревожная кнопка» на «Госуслугах»
Планируется внедрение специальной функции на портале «Госуслуги», позволяющей оперативно сообщать о фактах мошенничества.
В киберпреступлениях скорость имеет решающее значение. Возможность быстро подать сигнал может помочь оперативно заблокировать операции и минимизировать ущерб.
«Детские» SIM-карты
Законопроект предусматривает введение «детских» SIM-карт. Их задача — защита несовершеннолетних от мошенников и вредоносного контента.
Операторы связи будут обязаны внедрить механизмы дополнительной фильтрации. Это шаг в сторону усиления цифровой безопасности подростков, которые всё чаще становятся объектами мошеннических схем.
Единая база телефонных номеров
Все телефонные номера планируется заносить в единую базу данных. Это позволит:
- блокировать повторную выдачу SIM-карт;
- сократить оборот анонимных номеров;
- усилить контроль за использованием мобильной связи.
Для операторов связи это означает дополнительные технические и организационные меры по учёту и проверке абонентов.
Маркировка международных звонков
Операторы будут обязаны маркировать международные звонки. Пользователь сможет заранее видеть, что вызов поступает из-за границы.
Учитывая, что многие мошеннические колл-центры работают за пределами России, такая мера может существенно снизить количество доверчивых ответов на подозрительные звонки.
Внесудебная блокировка фишинговых сайтов
Предусматривается механизм внесудебной блокировки фишинговых интернет-ресурсов. Это позволит оперативнее выводить из оборота сайты, созданные для хищения персональных данных и денежных средств.
При этом важным остаётся вопрос баланса между скоростью блокировки и соблюдением прав добросовестных владельцев интернет-ресурсов.
Ужесточение восстановления доступа к «Госуслугам»
Особое внимание уделено процедуре восстановления доступа к аккаунту на портале «Госуслуги».
Восстановить доступ можно будет:
- при личном посещении МФЦ;
- через банки;
- с использованием биометрии;
- при помощи усиленной квалифицированной электронной подписи;
- через мессенджер Max.
Процедура станет сложнее, но уровень защиты значительно повысится. Это должно снизить количество случаев незаконного восстановления доступа мошенниками.
Что это означает для бизнеса
Для банков и операторов связи нововведения означают:
- дополнительные требования к системам информационной безопасности;
- усиление контроля за клиентскими операциями;
- увеличение расходов на технологии и compliance.
Для компаний, работающих в цифровой среде, это сигнал о необходимости повышать стандарты защиты данных и взаимодействия с клиентами.
Что это означает для граждан
Для граждан пакет мер создаёт дополнительные механизмы защиты, но не отменяет необходимости личной осторожности.
Большинство мошеннических схем по-прежнему строятся на социальной инженерии: убеждении, запугивании, создании искусственной срочности. Ни один закон не защитит от добровольной передачи кодов из SMS или перевода средств «на безопасный счёт».
Итог
Второй пакет мер по противодействию телефонным и интернет-мошенникам формирует более жёсткую архитектуру цифровой безопасности. Ограничение числа банковских карт, перераспределение ответственности в пользу клиентов, усиление контроля за SIM-картами и цифровыми сервисами — всё это шаги к снижению масштабов киберпреступности.
Однако эффективность этих мер будет зависеть не только от текста закона, но и от практики его применения, технической готовности инфраструктуры и уровня цифровой грамотности общества.
В условиях стремительного развития технологий вопрос безопасности становится не частной, а системной задачей — как для государства, так и для бизнеса и каждого пользователя цифровых сервисов.