«Антифрод» в действии. Как Россия выстраивает многоуровневую защиту от телефонного и кредитного мошенничества
0
ГИС «Антифрод»
Председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи С. М. Боярский отметил, что основным вызовом в работе парламентариев в 2025 году стали мошеннические действия с территории сопредельного государства, которые волной захлестнули нашу страну. По его словам, наблюдается устойчивый рост таких преступлений — на 30% ежегодно. Но благодаря первому пакету мер, реализованных в государственной информационной системе «Антифрод», разработанной и принятой правительством весной прошлого года, уже осенью было зафиксировано снижение таких преступлений на 25%.
Вместе с тем еще довольно активно работают схемы, связанные, например, с использованием так называемых сим-боксов — устройств, позволяющих объединять несколько сим-карт под единым управлением. «Откуда там берутся сим-карты, если мы ограничили их количество на одного человека? Ответ простой — это „мертвые души“. К сожалению, базы того же ЗАГСа обновляются не столь стремительно, как хотелось бы. Мы очень рассчитываем, что система „Антифрод“ заработает с марта текущего года в полную силу. И на ее площадке все заинтересованные лица — операторы связи, банки, правоохранители и регуляторы — смогут в режиме онлайн обмениваться информацией о подозрительных переводах и звонках», — рассказал Боярский.
Он также обозначил те меры, которые есть сегодня, но их вряд ли можно назвать эффективными. Это в первую очередь маркировка телефонных вызовов, которая либо не работает, либо работает некорректно. «Слишком широкими мазками мы их маркируем. И это никак нас не спасает от потенциального звонка мошенников», — подчеркнул парламентарий.
Боярский рассказал о втором пакете предложений в программу «Антифрод», внесенном на рассмотрение в Госдуму (таблица 1). Один из ключевых пунктов — меры противодействия виртуальным телефонным станциям, которые в последнее время стали одним из излюбленных инструментов мошенников. По словам председателя ИТ-комитета, можно удаленно приобрести городской префикс любого города и «притвориться» москвичом, жителем Петербурга, находясь далеко за пределами России. Между тем такие префиксы до сих пор вызывают у граждан доверие, поэтому остаются эффективным инструментом в руках мошенников.
Таблица 1. Предложения в ГИС «Антифрод»
Блок I. Меры по борьбе с телефонным мошенничеством
1. Регулирование сим-боксов и виртуальных телефонных станций (ВАТС):
— введение полноценного подробного регулирования использования сим-боксов и ВАТС (сейчас в законе о связи только рамочные нормы);
— заключение договоров на услуги связи с использованием ВАТС только в стационарных торговых точках;
— не более 10 номеров при использовании ВАТС абонентом — физическим лицом;
— ВАТС должны размещаться на территории РФ;
— пользователи ВАТС должны идентифицироваться (случаи и порядок определит правительство);
— оплата услуг связи с использованием ВАТС только в безналичной форме;
— сим-боксы могут применять только юридические лица, ИП и их сотрудники;
— запрет на использование сим-бокса, если в договоре указана недостоверная информация о нем
2. Создание единой базы IMEI:
— введение первого этапа регулирования по созданию единой базы IMEI
3. Ограничение международных звонков:
— запрет на все международные входящие вызовы;
— абонент может по желанию этот запрет снять
4. Блокировка мошеннических телефонных вызовов:
— операторы связи будут обязаны блокировать вызовы, соответствующие критериям;
— правительство создаст подробный закрытый перечень критериев, по которому вызов будет определен как мошеннический
5. Компенсация ущерба жертве мошеннических действий:
— в случае невыполнения обязательных антифрод-мер банки и операторы связи компенсируют ущерб;
— условие — возбуждение уголовного дела
6. Защита несовершеннолетних:
— в законопроекте представлена инициатива, которая направлена на защиту детей от деструктивного контента при оказании услуг мобильной связи
Блок II. Меры по борьбе с интернет-мошенничеством
7. Уточнение норм о взаимодействии организаций с ГИС «Антифрод»:
— совершенствование норм о взаимодействии банков, операторов связи, организаторов распространения информации, провайдеров хостинга, социальных сетей, досок объявлений
8. Регулирование авторизации пользователей сайтов:
— закрепление нормой закона использования российской почты для авторизации в случаях, определенных правительством
9. Оперативная блокировка сайтов — фишинговых и распространяющих вредоносное программное обеспечение — по решению Генпрокуратуры, без решения суда
10. Надежные способы восстановления доступа к аккаунту на «Госуслугах»:
— восстановить доступ можно будет только в МФЦ, организациях, которые выдают простую ЭП ЕСИА (например, Почта России), с помощью биометрии, УКЭП, приложений банков или мессенджера МАХ.
Восстановление через СМС уходит в прошлое!
11. Жалоба о мошенничестве через «Госуслуги» (ЕПГУ):
— внедряется «красная кнопка» для гражданина на ЕПГУ, позволяющая сообщить на ГИС «Антифрод» о совершении в отношении себя кибермошенничества;
— предполагается установить эту «кнопку» также и на других платформах (МАХ, банки и пр.)
Блок III. Меры по борьбе с мошенничеством на финансовом рынке
12. Ограничение количества карт на одного гражданина:
— создание единой системы учета карт;
— 5 карт в одном банке, 20 карт во всех банках в целях борьбы с дропперством;
— прорабатывается возможность оставить только одно ограничение — 20 карт на человека
13. Обязанность банков защищать свои ресурсы:
— банки будут обязаны предоставить клиентам возможность установки средств защиты на мобильных приложениях для защиты устройств;
— предполагается, что на практике они станут составной частью этих приложений
14. Взаимодействие кредитных организаций с ГИС «Антифрод»:
— кредитные организации будут обязаны использовать информацию из ГИС «Антифрод» при оценке добровольности банковских операций
Еще один пункт обновляемого «Антифрода» — создание базы IMEI-номеров, которая станет стопроцентной гарантией, что недобросовестный дилер сотовой связи не перевыпустит сим-карту без ведома владельца, используя скомпрометированную копию паспорта. Цель — «обелить» рынок серых устройств, а также не допустить использование чужого номера. «Это международный опыт привязки устройства к сим-карте. Думаю, поначалу это будет добровольная привязка в виде услуги оператора связи, когда сим-карта гарантированно работает только с одним устройством. На данный же момент неправомерный перевыпуск карты приводит к тому, что на устройство мошенников приходят все пароли от соцсетей, приложений банков и госуслуг. И вы полностью теряете контроль над своей цифровой жизнью. С помощью привязки сим-карт мы такую угрозу купируем. Кроме того, надо понимать, что IMEI есть не только в телефонах, и мера в том числе будет противодействовать работе беспилотных летательных аппаратов, которые пытаются атаковать нашу страну», — подчеркнул Боярский.
Также новые пункты «Антифрода» ограничивают международные звонки. После деградации Роскомнадзором голосовых вызовов в WhatsApp и Telegram мошенники, несмотря на то что это сильно удорожает процесс, стали использовать международные вызовы. В редакции предложений для первого чтения стоит общий запрет на международные звонки. Однако операторы связи настаивают на том, чтобы ко второму чтению общий запрет был заменен на институт самозапрета. И эти предложения парламентарии готовы обсуждать.
Еще одна важная мера, вводимая по поручению президента, — компенсация ущерба жертвам мошеннических действий. Если банк или оператор связи не выполнит полный набор мероприятий, установленных подзаконными актами правительства, то в рамках возбужденного уголовного дела можно будет говорить о компенсации ущерба.
Также законодательно парламентарии подчеркнут необходимость использовать только российскую электронную почту для авторизации. В том числе будет регламентирован надежный способ восстановления доступа к аккаунту на «Госуслугах» — через биометрию, УКЭП[1] и мессенджер MAX. На «Госуслугах» появится «красная кнопка» для случаев, когда граждане чувствует, что происходит что-то не то. После ее нажатия все банки и операторы связи начнут «охлаждать» операции в течение ближайших 24 часов. «Я очень рад, что мы наконец-то подходим к тому, что пресловутая эсэмэска перестает быть ключом к угону аккаунта на главном цифровом сервисе страны. Что касается „красной кнопки“, то, когда люди становятся жертвами мошенников, они действительно, как правило, находятся в состоянии растерянности. Теперь у них будет удаленный способ пожаловаться на подозрительные действия», — прокомментировал Боярский.
По аналогии с ограничением количества сим-карт ИТ-комитет также поддерживает ограничение количества платежных карт на одного человека. В редакции первого чтения установлена «развилка» в 20 карт на человека и пять карт в одном банке. С высокой долей вероятности останется просто 20 карт, а банк можно будет выбирать какой угодно.
В Государственную Думу также внесены законопроекты об изменениях в Кодекс об административных правонарушениях и Уголовный кодекс, по текстам которых уже началась серия согласительных совещаний (таблица 2).
Таблица 2. Корреспондирующие изменения в КоАП РФ и УК РФ
Изменения в КоАП РФ (законопроект № 1120721-8)
Изменения в УК РФ (законопроект № 1120723-8)
— Введение ответственности за заключение договора об оказании услуг связи в ненадлежащих торговых объектах (до 1 млн);
— увеличение штрафов за нарушение требований законодательства в области связи (с 500 тыс. до 1 млн)
Лишение свободы до одного года за заключение договора об услугах связи с иностранцем без внесения в договор номера IMEI:
— если оператор связи уже наказывался за это по КоАП РФ;
— если это повлекло крупный ущерб (более 5 млн)
Меры Банка России
По словам директора Департамента информационной безопасности Банка России В. А. Уварова, эффективность систем защиты финансовых организаций сегодня составляет практически 99,9%. За девять месяцев 2025 года было предотвращено в три раза больше мошеннических операций, чем в тот же период 2024 года — порядка 111 миллионов транзакций. Это позволило сохранить почти 11,5 триллиона рублей. Однако за тот же период размер потерь составил порядка 21,5 миллиарда рублей, а количество удавшихся попыток мошенников превысило миллион. И причина во многом — человеческий фактор.
Мошенники все чаще пытаются убедить граждан снять деньги в банкомате и передать им наличные, чтобы обойти меры защиты для переводов. Для противодействия этому при участии Банка России были разработаны и с 1 сентября 2025 года вступили в силу нормы закона, в рамках которых банки, оформившие платежную карту, перед выдачей наличных через банкоматы должны проверить операцию на наличие перечня признаков. Если операция соответствует хотя бы одному из них, то банк на 48 часов вводит временный лимит до 50 тысяч рублей в сутки на выдачу наличных денег в банкомате и немедленно сообщает об этом клиенту. Снять более крупную сумму в этот период можно в отделении банка.
Признаки выдачи наличных денег без добровольного согласия с использованием банкоматов утверждены приказом Банка России. В их основе — анализ нехарактерного поведения человека: непривычное время суток для транзакции или местонахождение банкомата, а также нетипичная сумма снятия денег или количество операций. «Подчеркну, что банки не блокируют счета граждан, а просто приостанавливают исполнение переводов, чтобы не допустить потери денег. Если человек все-таки подтверждает, то есть повторяет операцию в течение двух дней, то банк обязан ее исполнить. За исключением случаев, когда информация о получателе содержится в базе данных Банка России. В этом случае срабатывает период „охлаждения“, мера, направленная именно на предотвращение хищений и защиту денег клиентов», — отметил Уваров.
Одна из последних мер Банка России — это расширение перечня признаков мошенничества для операций по переводу денег, которые вступили в силу с 1 января 2026 года (таблица 3). Один из таких признаков — попытка внесения наличных в банкомат с помощью токенизированной карты на счет человека, который за последние 24 часа до этого делал трансграничный перевод другому лицу на сумму более 100 тысяч рублей. Также это перевод человеку, которому ни разу за последние полгода не осуществлялись переводы. Этот критерий учитывается, только если переводу менее чем за 24 часа предшествовал перевод самому себе из другого банка по каналу сервиса быстрых платежей на сумму более 200 тысяч рублей. Это нужно для того, чтобы клиента не вводили в заблуждение, когда он сначала сам себе переводит денежные средства, а уже потом — на подконтрольные мошенникам счета.
Таблица 3. Новые признаки мошеннических переводов (действуют с 01.01.2026)
Информация о нетипичных параметрах и характеристиках устройства клиента (например, ВПО, изменение операционной системы, провайдера и т. д.)
Превышение времени направления ответа карты на запрос банкомата (APDU-команда)
Перевод человеку, которому полгода не переводились деньги (при условии, что перед этим, за 24 часа, произошел перевод самому себе по СБП на сумму более 200 тыс. рублей)
Попытка внесения наличных в банкомате по токенизированной карте на счет, с которого за последние сутки был сделан трансграничный перевод более чем на 100 тыс. рублей
Информация об уровне риска осуществления мошеннической операции, полученная от АО «НСПК»
Наличие сведений о клиенте или его ЭСП[2] в ГИС по противодействию правонарушениям, совершаемым с использованием ИКТ[3]
Отдельно Уваров рассказал о кредитном мошенничестве, которое, по его словам, стало острой социальной проблемой. В прошлом году был принят комплексный Федеральный закон № 9[4], который создал препятствия в том числе кредитному фроду[5]. С 1 сентября прошлого года банки и микрофинансовые организации обязаны проводить антифрод-мероприятия при заключении договоров потребительского кредита и займа (таблица 4). И если они нарушат установленные нормы и будет возбуждено уголовное дело по факту хищения заемных денег, то заемщик освобождается от исполнения обязательств и уплаты процентов до вступления в силу приговора суда по уголовному делу.
Таблица 4. Меры по противодействию мошенничеству при снятии наличных через банкоматы
Банки, выпустившие платежную карту, обязаны перед выдачей наличных через банкоматы проводить проверку на наличие признаков[6] совершения мошеннической операции
МФО при дистанционном оформлении займа зачисляют деньги на счет, только если сведения о заемщике и получателе денег совпадают
Банки и МФО обязаны проводить антифрод-мероприятия при заключении договоров потребительского кредита и займа
МФО отказывают в выдаче займа, если сведения о заемщике содержатся в базе данных Банка России о мошеннических операциях
Если банк или МФО нарушат антимошеннические нормы и будет возбуждено уголовное дело по факту хищения заемных денег, то заемщик освобождается от исполнения обязательств до вступления в силу приговора суда по уголовному делу
Если банк выявляет хотя бы один признак, вводится лимит на выдачу наличных через банкоматы на 48 часов на сумму не более 50 тыс. рублей в сутки с момента направления запроса на выдачу
Работает «период охлаждения» для потребительских кредитов и займов:
— для сумм от 50 тыс. рублей до 200 тыс. рублей — 4 часа;
— для сумм свыше 200 тыс. рублей — 48 часов
Банки не перечисляют заемные деньги на счет человека, сведения о котором содержатся в базе данных Банка России, если заемщик указал его реквизиты в качестве третьего лица для получения денег
К сожалению, при хищении маленьких сумм большинство граждан не обращаются ни в правоохранительные органы, ни в Банк России, ни в свою финансовую организацию. Однако, согласно статистике, 80% хищений приходится на сумму именно до 20 тысяч рублей. С 1 октября прошлого года в мобильных приложениях крупных банков заработал новый функционал, благодаря которому потерпевший может подать заявление о мошеннических операциях без посещения банка. Опция также позволяет получить справку об этой операции для предоставления в полицию либо ответить на запрос, который пришел уже из ФинЦЕРТа[7].
Как отметил Уваров, Банк России активно работает над развитием нормативных документов, участвует в разработке правовых актов и обсуждении второго пакета законодательных мер. К сожалению, мошенники постоянно придумывают новые схемы — от подмены номеров до манипуляций с кредитами. Поэтому государство, банки и операторы связи объединяют усилия, чтобы защитить своих граждан. Первый этап «Антифрода» доказал: совместные действия дают результат. Теперь задача — закрепить успех и сделать цифровую среду еще более безопасной для каждого.
М. С. Михайлова
[1] Усиленная квалифицированная электронная подпись.
[2] ЭСП — электронное средство платежа (карта, онлайн-банки др.).
[3] Признак будет применяться с 01.03.2026.
[4] Федеральный закон от 13.02.2025 № 9‑ФЗ «О внесении изменений в отдельные законодательные акты РФ».
[5] Мошенничество, хищение чужих денег или другого имущества путем обмана.
[6] Признаки установлены приказом Банка России от 07.08.2025 № ОД-1765.
[7] Центр взаимодействия и реагирования Департамента информационной безопасности Банка России.