Антифрод 2.0 переписали: банки и операторы связи заплатят клиентам за пропущенные мошеннические переводы

Российский законопроект «Антифрод 2.0» ко второму чтению заметно изменился. Из текста убрали несколько громких инициатив, зато появилось правило, по которому банки и операторы связи будут возвращать клиентам украденные мошенниками деньги, если сами не выполнили требования по защите. Запуск механизма компенсаций намечен на 1 марта 2027 года.

Обновлённый документ уже размещён на портале Государственной думы. Источник «Коммерсанта», знакомый с подготовкой проекта, считает, что шансы на быстрое прохождение высоки. По сведениям собеседника издания, проект могут рассмотреть 9 июня сразу во втором и третьем чтениях.

Финансовая ответственность участников рынка стала центральной темой обновлённой редакции. Идею ещё раньше публично озвучил заместитель председателя правительства Дмитрий Григоренко на Петербургском международном экономическом форуме, и теперь она закреплена прямо в поправках.

Механизм выглядит понятным. Если оператор связи или банк не выполнил установленные требования по выявлению мошеннических операций, и в результате у клиента украли деньги, пострадавший получит право требовать возмещения. В таблице поправок говорится, что при нарушении обязанности, повлёкшем хищение средств с лицевого счёта абонента, оператор обязан вернуть клиенту сумму перевода в порядке, который позднее определит правительство. Похожая конструкция предусмотрена и для банковского сектора.

Государство не собирается автоматически перекладывать любые потери на бизнес. В аппарате Дмитрия Григоренко пояснили «Коммерсанту», что компенсация предполагается в размере перевода, ушедшего к мошенникам, и только при условии, что организация сама нарушила установленные требования.

Стоит обратить внимание, что добровольная отправка денег самим клиентом злоумышленникам, при условии выполнения всех процедур защиты со стороны банка или оператора, не будет основанием для выплаты.

Из законопроекта убрали ряд инициатив, которые раньше активно обсуждались:

• идея подтверждения значимых действий через мессенджер Max вместо стандартных СМС-сообщений;
• предложение разрешать регистрацию на крупных интернет-ресурсах только с использованием российской электронной почты;
• нормы, посвящённые регулированию сим-боксов и виртуальных АТС;
• требование открывать банковские счета строго с привязкой к ИНН;
• положения о порядке восстановления доступа к учётной записи на «Госуслугах».

Взамен появились новые инструменты против мошенников. Один из них направлен против ротации сим-карт, когда одноразовые номера массово покупаются и так же быстро закрываются сразу после завершения преступной схемы. По новым правилам договор на услуги связи можно будет полностью расторгнуть только спустя 90 суток после его заключения.

При этом оператор обязан мгновенно прекратить оказание услуг и перестать начислять абонентскую плату после получения заявления клиента. Источник «Коммерсанта» уточнил, что смысл нововведения сводится к усложнению использования одноразовых сим-карт аферистами.

Дмитрий Григоренко на ПМЭФ-2026 описал борьбу с телефонными мошенниками довольно образно. По его словам, сколько ни предупреждай людей, всегда найдутся те, кто послушается злоумышленников и выполнит их указания.

Подход к международным звонкам тоже скорректировали. Автоматического запрета на входящие вызовы из-за рубежа больше нет, теперь предлагается добровольная опция, которую абонент при желании активирует самостоятельно. По схожей логике переработали и норму об уведомлении родителей о покупке сим-карт несовершеннолетними — её сделали добровольной.

Любопытно, что для иностранных граждан правило осталось жёстким, и если пользователь не пройдёт необходимую процедуру верификации для сим-карты, договор связи с ним должен быть прекращён.

Серьёзные изменения коснулись банковских карт. Предельное количество установлено на уровне не более 20 карт на одного человека, тогда как раньше обсуждалось ограничение в пять карт на человека. Сама идея единой системы учёта банковских карт сохраняется, как и маркировка вызовов, поступающих из-за границы.

Положения, связанные с интернет-инфраструктурой, из проекта никуда не делись:

• хостинг-провайдерам запрещено предоставлять ресурсы для размещения VPN-сервисов;
• сохраняется возможность досудебной блокировки сайтов, распространяющих вредоносное программное обеспечение;
• Минцифры получает полномочия определять предельную стоимость услуг массовых телефонных обзвонов, разрешённых действующим законодательством;
• сохраняется маркировка зарубежных вызовов в сетях операторов.

В Минцифры рассказали «Коммерсанту», что нынешний вариант стал результатом долгой совместной работы с профильными ведомствами и представителями бизнеса. По словам сотрудников министерства, часть положений пришлось скорректировать ради согласованной редакции. Окончательный вид документа появится уже после завершения парламентских процедур.

Реакция телеком-рынка оказалась в целом сдержанно позитивной. В «МегаФоне» полагают, что переработанный проект учитывает интересы основных игроков отрасли. В «Вымпелкоме» обратили внимание на любопытный момент — часть требований, традиционно адресованных банковскому сектору, теперь распространяется и на операторов связи. В компании заметили определённый перекос:

• операторы обязаны активно бороться со спамом и нежелательными вызовами;
• банки при этом сохраняют возможность совершать массовые звонки клиентам;
• абонент не получает права отказаться от таких банковских обращений;
• общая нагрузка на операторов растёт быстрее, чем у финансовых организаций.

В «Вымпелкоме» добавили, что готовы пользоваться любыми доступными инструментами для защиты абонентов. В Т2 от комментариев отказались, запросы направили также в МТС, Сбербанк, ВТБ, Газпромбанк, Альфа-Банк и ПСБ.

Ранее сообщалось, что, по оценке заместителя председателя правления Сбербанка Станислава Кузнецова, за 2025 год мошенники вывели через криптовалютные схемы около 295 млрд рублей, похищенных у россиян. В денежном эквиваленте это составляет примерно 4 млрд долларов. По мнению специалистов, цифровые активы всё активнее используются преступниками для обналичивания и перевода незаконно полученных средств.

Также мы писали о том, что специалисты сервиса разведки утечек данных и мониторинга даркнета DLBI зафиксировали новую схему вымогательства, направленную против владельцев устройств Apple. Злоумышленники распространяют предложения по установке популярных приложений, доступ к оплате которых оказался ограничен после запрета пополнения Apple ID с лицевых счетов мобильных операторов. Получив доступ к устройству или учётной записи, мошенники блокируют технику и требуют выкуп, размер которого может достигать 500 евро.

Эксперты редакции CISOCLUB заявили, что переход к финансовой ответственности банков и операторов за пропущенные мошеннические переводы — давно назревший шаг. Долгие годы основная тяжесть последствий ложилась на клиента, который оставался один на один с пустым счётом и формальными отписками. Перенос части риска на инфраструктурных игроков должен подтолкнуть их к реальным инвестициям в антифрод-системы, а не к декоративным мерам ради отчётности.

По нашему мнению, исключение из проекта самых спорных пунктов про Max, ИНН и российскую почту сделало документ заметно прагматичнее и снизило риски избыточной зарегулированности. Одновременно сохраняется тревожная тенденция расширения полномочий по блокировкам и ограничению VPN-инфраструктуры, и за этим направлением профессиональному сообществу придётся следить отдельно. В целом редакция оценивает обновлённый «Антифрод 2.0» как разумный компромисс, который сместит реальную ответственность ближе к тем, у кого есть технические возможности её нести.