В настоящее время существует тревожная статистика, демонстрирующая масштаб проблемы в области использования цифровых технологий среди населения. По аналитическим данным в 2025 году злоумышленники похитили у россиян около 300 млрд рублей, а за январь 2026 года было зафиксировано около 60 млн мошеннических вызовов из-за рубежа.

В настоящее время положительная динамика уже намечается: по данным МВД за прошлый год число киберпреступлений снизилось на 11,8% по сравнению с 2024 годом. Количество преступлений в сфере компьютерной информации уменьшилось на 42,2%, дистанционных краж стало меньше на 23,6%, а IT-мошенничеств — на 9%. Как отметил доцент Кафедры информационной безопасности Финансового университета при Правительстве Российской Федерации, к.т.н., Резниченко Сергей Анатольевич: «Мы наблюдаем эволюцию преступности: мошенники переходят от массовых атак к точечным, персонализированным схемам с использованием технологий социальной инженерии и дипфейков. Традиционные методы защиты перестают быть эффективными. Необходим комплексный подход, сочетающий законодательные ограничения, технологические решения и, что самое важное, повышение цифровой грамотности населения».

В текущем году в первом чтении 10 февраля Госдумой был принят пакет законодательных мер, получивший название «Антифрод 2.0». Основными ключевыми нововведения «Антифрод 2.0» являются:

1. Лимиты на банковские карты. С 1 сентября 2026 года вводится ограничение: не более 5 банковских карт в одном банке и не более 20 карт суммарно во всех кредитных организациях на одного человека. Для контроля за соблюдением лимитов Банк России создаст Единую систему учета платежных карт (ЕСУПК).

2. Защита аккаунтов на «Госуслугах». Законопроект запрещает восстановление пароля к учетной записи на портале «Госуслуги» через SMS-код — наиболее уязвимый метод, которым активно пользуются злоумышленники. Альтернативные безопасные способы восстановления доступа включают: личное обращение в МФЦ, использование приложений или сайтов банков, а также подтверждение через биометрию.

3. Контроль международных звонков. С 1 сентября 2026 года операторы связи будут обязаны блокировать телефонные вызовы с иностранных номеров, если абонент заранее не дал согласие на их получение. Также вводится обязательная маркировка международных звонков, что позволит гражданам легче распознавать подозрительные вызовы.

4. Лимиты на телефонные номера. Для физических лиц вводится ограничение: не более 10 телефонных номеров (включая виртуальные). Одновременно внедряются «детские» SIM-карты с возможностью родительского контроля доступа к нежелательному контенту, что снижает риск вовлечения несовершеннолетних в мошеннические схемы.

5. «Красная кнопка» и механизм возмещения средств Граждане смогут оперативно сообщать о фактах кибермошенничества через портал «Госуслуги». Это позволит мгновенно уведомить банки, операторов связи и правоохранительные органы для введения «суточного охлаждения» — временной блокировки подозрительных операций со счетами и аккаунтами.

Кроме того, законопроект предусматривает механизм возмещения средств, украденных мошенниками. Операторы связи будут обязаны возместить ущерб при соблюдении нескольких условий: абонентский номер клиента указан в договоре с банком; перевод совершен после телефонного звонка или SMS с этого же абонентского номера; клиент обратился за возмещением не позднее 10 рабочих дней после перевода.

6. Борьба с фишингом и вредоносным ПО. Вводится запрет на распространение информации, направленной на обман пользователей и хищение их данных, а также механизмы внесудебной оперативной блокировки мошеннических (фишинговых) сайтов. Банки с 1 сентября 2026 года обязаны применять средства защиты мобильных приложений и сайтов от вредоносного кода.

Основные положения «Антифрода 2.0» вступают в силу поэтапно:

С 1 сентября 2026 года: обязательная маркировка международных звонков, блокировка вызовов с иностранных номеров (при отсутствии согласия абонента), обязанность банков применять средства защиты от вредоносного ПО, ограничение на количество карт (5 в одном банке).

С 1 марта 2027 года: ограничение на общее количество карт (20 на человека), запуск Единой системы учета платежных карт, механизм возмещения средств операторами связи.

Сроки создания базы IMEI (уникальных идентификаторов мобильных устройств) пока находятся в стадии обсуждения — эта инициатива не вошла в текущую версию законопроекта, но может быть реализована позднее.

Доцент кафедры информационной безопасности Финансового университета при Правительстве Российской Федерации, к.т.н., Резниченко Сергей Анатольевич, отметил сбалансированность нового пакета законодательных мер по сравнению с первоначальной версией: «Важно, что законодатели учли опасения бизнес-сообщества и граждан. Изначально предлагались более жесткие ограничения — например, не более 10 карт на человека во всех банках. Компромиссный вариант (20 карт суммарно и 5 в одном банке) представляется разумным: он затрудняет деятельность дропперов, но не создает избыточных препятствий для добросовестных граждан, у которых, может быть, несколько карт для разных целей — зарплатная, кредитная, дебетовая, карта для кешбэка и т.д.».

Эта мера направлена прежде всего против так называемых дропперов — лиц, которые за вознаграждение предоставляют мошенникам доступ к своим банковским счетам для обналичивания похищенных средств. По данным аналитической оценки, количество выявленных дропов в России уже превысило 1,2 млн человек. Ограничение числа карт существенно усложнит их деятельность. В то же время необходимо обратить внимание на проблему необоснованных блокировок. По данным Банка России, в 2025 году общее число жалоб на кредитные организации достигло 235,2 тыс. (+14,7% к 2024 году), причем значительная часть приходится на отказы в операциях и блокировки карт из-за автоматизированных антифрод-систем.

Действительно, в настоящее время есть рост жалоб по необоснованным блокировкам транзакций. Это обратная сторона усиления контроля. Задача регулятора и банков — найти баланс между безопасностью и удобством обслуживания. ЦБ РФ уже заявил о намерении улучшить обмен данными с банками и повысить прозрачность решений о блокировках, что существенно сделает процессы прозрачными. Любая техническая мера борьбы дает лишь кратковременный положительный эффект, потому что мошенники быстро адаптируются. Ключевая проблема в том, что преступники по-прежнему чаще всего обращаются к методам социальной инженерии — они манипулируют людьми, а не взламывают системы защиты. По предварительным оценкам 66% российских пользователей в 2025 году столкнулись со звонками с неизвестных номеров, потенциально связанных с мошенниками.

«Законопроект содержит около 20 инициатив, которые можно разделить на несколько ключевых блоков: ограничение количества финансовых инструментов в одних руках, усиление контроля за телекоммуникационной инфраструктурой, защита учетных записей на портале "Госуслуги" и создание механизмов оперативного реагирования граждан», — пояснила заведующий учебно-научной лаборатории кафедры информационной безопасности Финансового университета при Правительстве Российской Федерации Васильева Анна Юрьевна.

Для повышения уровня защищенности среди пользователей цифровых сервисов целесообразно внедрение следующих рекомендаций по цифровой гигиене:

Никогда не сообщайте коды из SMS— сотрудники банков, операторов связи и государственных органов никогда не запрашивают их по телефону.

Используйте самозапрет на выдачу кредитов— с 1 марта 2025 года эта возможность доступна на портале «Госуслуги». Более 20 млн граждан уже воспользовались этой мерой.

Установите запрет на спам-звонки и SMS-рассылки— для этого необходимо направить соответствующее заявление оператору связи (лично, в мобильном приложении или по электронной почте).

Не переходите по ссылкам из подозрительных сообщений — всегда проверяйте адрес сайта вручную.

При сомнениях кладите трубку и перезванивайте — по официальному номеру банка или ведомства, указанному на сайте.