Деньги вернут, но не всем: в Госдуме приняли закон против мошенников

9 июня Госдума сразу во втором и третьем чтениях приняла второй пакет мер по борьбе с телефонным и интернет-мошенничеством «Антифрод 2.0». Закон вводит новые обязанности для банков и операторов связи, предусматривает механизм компенсации похищенных средств, ограничивает количество банковских карт на одного человека и создает основу для новых инструментов цифровой идентификации.

Однако во время обсуждения законопроекта депутаты заметно изменили первоначальный текст:

     🟡 в итоге власти отказались от идеи обязательного подтверждения значимых действий в интернете через СМС и мессенджер Max для покупок, денежных переводов, регистрации на сайтах и других операций;

     🟡 из документа убрали положения о регулировании сим-боксов и виртуальных телефонных станций, обязательной привязке банковских счетов к ИНН и специальных правилах восстановления доступа к учетной записи на «Госуслугах»;

     🟡 еще одной мерой стал отказ от автоматической блокировки входящих звонков из-за рубежа. В первоначальной версии такая защита могла применяться по умолчанию, однако в итоговом варианте решение оставили за абонентом: теперь пользователи смогут самостоятельно включать или отключать ограничения на международные вызовы.

В результате принятый закон существенно смягчили относительно первоначального варианта, сделав основной акцент на мерах по борьбе с мошенниками. Более того, банки и операторы связи получили новые обязанности и в некоторых случаях будут должны возмещать клиентам похищенные деньги.

С марта 2027 года жертвы онлайн-мошенников смогут потребовать денежной компенсации от банка или оператора связи, если те не смогли предотвратить мошенничество вследствие нарушения своих обязанностей.

Вернуть деньги получится только при соблюдении нескольких условий:

     🟡 хищение должно быть признано мошенничеством;

     🟡 банк или оператор связи допустили нарушение своих обязанностей по защите клиента;

     🟡 правоохранительные органы возбудили уголовное дело.

Это значит, что одного похода в полицию будет недостаточно. Сначала правоохранительные органы должны провести проверку и принять решение о возбуждении уголовного дела. Только после этого пострадавший сможет обратиться за возмещением украденных средств. Однако вернуть деньги удастся лишь после того, как выяснится, что банк или оператор связи по своей вине не выполнили предусмотренные законом меры по защите клиента.

При соблюдении всех условий потерпевший получит деньги в течение 30 дней после обращения – этот срок закреплен в законе. Если раньше основная ответственность за защиту клиентов от мошенников лежала на банках, то теперь такие обязанности появляются и у операторов связи, поскольку многие мошеннические схемы начинаются с телефонных звонков. При этом детали взаимодействия банков, операторов связи и системы «Антифрод 2.0» утвердят позже.

Важно учитывать, что новые правила заработают только с 1 марта 2027 года. Получить компенсацию смогут лишь те, кто пострадает от мошенников после этой даты. Если деньги были похищены раньше, воспользоваться новым механизмом возмещения не получится.

Одновременно с введением ответственности за пропуск мошеннических операций закон расширяет возможности банков по предотвращению таких случаев. Один из новых инструментов – проверка устройства, с которого клиент совершает операцию, на наличие вредоносного программного обеспечения.

Проверка будет проводиться только с согласия клиента. Если банк обнаружит на его смартфоне или ином устройстве признаки вредоносной программы, то будет обязан отклонить операцию, уведомить пользователя о причинах отказа и предложить провести перевод с другого устройства или обратиться в отделение банка.

Такие действия должны помочь остановить мошенников до того, как деньги будут переведены, и позволят оперативно выявлять вирусы на смартфонах и блокировать подозрительные операции. Мера направлена на борьбу с распространенными схемами мошенничества, связанными с заражением устройств с помощью вредоносных программ, которые позволяют злоумышленникам получать удаленный доступ, перехватывать СМС-коды и пуш-уведомления от банка, а также подменять интерфейс банковских приложений.

Пока неясно, какие именно данные смогут анализировать банки, как будет организовано получение согласия клиента и какие технические решения использоваться для проверки устройств. Эти детали, как и другие положения закона, должны быть дополнительно определены в подзаконных актах.

Еще одно нововведение касается количества банковских карт, которые может оформить один человек. После вступления закона в силу клиент сможет иметь не более 5 карт в одном банке и не более 20 карт во всех банках одновременно. Мера направлена на борьбу с дропперами – людьми, которые оформляют банковские карты на свое имя, а затем используют их для перевода, вывода и обналичивания похищенных денег.

Власти рассчитывают, что новый лимит усложнит массовое оформление карт для последующей передачи третьим лицам. Кроме того, банкам станет проще выявлять клиентов, которые открывают большое количество счетов и карт без очевидной необходимости. Однако ограничения могут затронуть граждан, активно пользующихся услугами нескольких банков, участвующих в программах лояльности или распределяющих расходы по разным картам. В отдельных случаях сложности могут возникнуть и у предпринимателей, использующих несколько банковских продуктов одновременно.

Одновременно закон уточняет правила работы базы данных о мошеннических операциях, которую ведет Банк России. В нее вносятся сведения о реквизитах и участниках подозрительных операций. Включение в базу влечет за собой возможное ограничение дистанционного банковского обслуживания, а также проведение дополнительных проверок со стороны кредитных организаций.

Новый закон устанавливает сроки хранения таких сведений. Если данные попали в базу впервые, они будут удаляться через год. При повторном включении в данный список срок «бана» увеличится до трех лет. При этом гражданин сможет добиться досрочного исключения из базы, если уголовное преследование будет прекращено, а также сохранить право оспорить внесение своих данных.

Еще один блок изменений касается устройств мобильной связи. Закон предусматривает создание централизованной базы IMEI (уникальных идентификационных номеров мобильных устройств). Такой номер есть у каждого мобильного устройства и позволяет идентифицировать его в сети оператора связи.

После запуска системы операторы смогут проверять, зарегистрировано ли устройство в государственной базе и не связано ли с противоправной деятельностью. Предполагается, что это поможет выявлять телефоны с поддельными идентификаторами, а также устройства, которые использовались в мошеннических схемах.

Одновременно вводится запрет на изменение IMEI. Сегодня такая практика используется в том числе для сокрытия происхождения устройств или обхода ограничений. Новые правила должны усложнить использование телефонов с измененными идентификаторами и ограничить возможности для их применения в незаконных целях. Кроме того, операторы смогут блокировать устройства, отсутствующие в базе или признанные связанными с мошенничеством.

Кроме того, закон изменит регламент отказа от сим-карт. Расторгнуть договор связи теперь можно будет только через 90 дней после его заключения. При этом оператор обязан сразу прекратить оказание услуг и начисление абонентской платы после получения заявления от клиента. По замыслу авторов закона, такая мера должна сократить использование одноразовых сим-карт, которые часто применяются в мошеннических схемах.

При этом многие детали реализации нового закона пока остаются неясными: не определен порядок формирования базы IMEI, критерии блокировки устройств и механизм обжалования таких решений. Аналогичная ситуация и с новыми правилами для сим-карт – порядок их применения потребует дополнительных разъяснений и подзаконных актов.

Новый закон вступает в силу поэтапно. Большинство его положений начнут действовать сразу после публикации. С сентября 2026 года заработают нормы, связанные с базой IMEI и новыми правилами для сим-карт. С 1 марта 2027 года начнут действовать положения о компенсации украденных средств и ответственности банков и операторов связи. Все остальные пункты начнут действовать только в 2028 году.

^{Источник:}

^{Законопроект «О внесении изменений в Федеральный закон «О связи» и отдельные законодательные акты Российской Федерации (в части противодействия преступлениям, совершаемым с использованием информационных и коммуникационных технологий)» от 09.06.2026 № 1110676-8 (https://sozd.duma.gov.ru/bill/1110676-8) // Официальный интернет-портал правовой информации. - 2026}

^{*Ссылки в статье и на источники даны на редакцию, актуальную на июнь 2026 года.}