Госдума приняла закон «Антифрод 2.0»: банки будут компенсировать потери от мошенников — но лишь при взломе аккаунта

Клиенту могут рассчитывать на компенсацию — но при взломе онлайн-банка

Согласно закону, с 2027 года банки будут обязаны возмещать клиентам средства, похищенные мошенниками после взлома онлайн-банка.

Перед переводом банк сможет с разрешения клиента проверить смартфон или компьютер, с которого используется онлайн-банк, на наличие вредоносных программ.

Если банк обнаружит вредоносную программу, он должен будет отклонить операцию, уведомить клиента и предложить провести её с другого безопасного устройства или в отделении банка.

Лимит банковских карт на одного человека — не более 20

Закон устанавливает лимит на количество платёжных карт, которые может иметь один человек.

Гражданин сможет оформить не более 20 банковских карт во всех кредитных организациях суммарно. По замыслу авторов инициативы, эта мера должна сократить случаи массового оформления карт для последующей передачи мошенникам, которые используют их для вывода и обналичивания похищенных средств.

64% россиян выступили за введение уроков финансовой грамотности в школах — детей хотят обучать защите от мошенниковЧитать

Срок хранения данных в антифрод-базе привязали к числу нарушений

Документ определяет сроки хранения сведений о людях в базе данных о мошеннических операциях. Попадание в такую базу ограничивает дистанционное банковское обслуживание.

Если данные человека впервые попадут в базу мошеннических операций, они будут храниться там один год. При повторном попадании срок хранения увеличится до трёх лет.

При этом данные могут удалить досрочно, если правоохранительные органы сообщат о прекращении уголовного преследования по факту мошенничества. Также сохраняется право оспорить включение реквизитов в базу.

Операторы будут нести финансовую ответственность за действия мошенников

Закон вводит финансовую ответственность операторов связи за несоблюдение требований по противодействию мошенникам.

Операторы должны будут выявлять мошеннические звонки и применять меры для защиты абонентов. Механизм будет работать по аналогии с банковской системой, где переводы проверяются на признаки мошенничества, а банки несут ответственность за нарушение требований по предотвращению хищений.

Если деньги будут похищены, компенсировать ущерб должна будет та сторона, которая не выполнила свои обязанности по защите клиента — банк или оператор связи.

Подтверждение действий через Max не вошло в финальную версию закона

Ко второму чтению авторы исключили из законопроекта несколько ранее обсуждавшихся норм, пишет «Коммерсант». В итоговую версию документа не вошло подтверждение значимых действий через мессенджер Max вместо СМС, а также требование регистрироваться на значимых интернет-ресурсах только с использованием российской электронной почты.

Кроме того, из проекта убрали положения о регулировании работы сим-боксов и виртуальных телефонных станций, норму об обязательной привязке банковского счёта к ИНН, а также изменения, касающиеся восстановления доступа к учётной записи на портале «Госуслуги».

«Кто-то воспользовался вашими данными»: мошенники стали применять новую схему обмана с электронной подписьюЧитать

Детали взаимодействия банков и операторов доработают отдельно

Порядок обмена информацией между банками и операторами связи через государственную систему «Антифрод» проработают дополнительно.

Для операторов связи механизм возмещения ущерба определят отдельным постановлением правительства по согласованию с Банком России.

Контекст

Закон «Антифрод 2.0» стал вторым пакетом мер по борьбе с телефонным и интернет-мошенничеством.

Первый антифрод-пакет власти приняли в 2025 году. Он заложил основу государственной системы противодействия мошенничеству и предусматривал создание ГИС «Антифрод» для обмена данными между банками, операторами связи и государственными органами.

Кроме того, компании обязали маркировать звонки, россиянам дали возможность запретить оформление SIM-карт на своё имя, а банки начали применять дополнительные проверки подозрительных операций.