Как банки и операторы связи будут возмещать деньги жертвам мошенников
«Антифрод 2.0»: основные нововведения в борьбе с кибермошенниками
26 июня 2026 года президент России Владимир Путин подписал закон № 210-ФЗ «О внесении изменений в Федеральный закон «О связи» и отдельные законодательные акты Российской Федерации».Документ представляет собой второй пакет поправок («Антифрод 2.0»), направленных на борьбу с кибермошенничеством. Он включает комплекс мер, которые позволят уберечь граждан от действий мошенников. В частности:
- установлен лимит на банковские карты на человека — не более 20 штук. Это общий лимит банковских карт во всех банках, при этом закон не ограничивает количество открытых счетов;
- банки перед проведением операции будут проверять с согласия клиента, нет ли на его устройстве вирусов и не взломан ли онлайн-банк. Если обнаружено вредоносное ПО, то банк должен отклонить транзакцию;
- операторы связи будут проверять все звонки на признаки мошенничества, а также закон предусматривает ответственность за нарушение данного требования;
- финансовые организациисмогут приостанавливать операции клиента на шесть часов, чтобы подтвердить отсутствие мошеннического характера перевода либо получить в течение этого срока сообщение клиента об отмене операции;
- запрет на быструю замену сим-карт — по новым правилам договор с мобильным оператором можно будет расторгнуть только через 90 суток после его заключения;
- единая база IMEI-номеров — реестр уникальных идентификаторов мобильных устройств, в котором будут содержаться сведения обо всех ввезенных в Россию телефонах;
- **определены сроки нахождения человека в базе данных Банка России: при первом попадании — один год, при следующих — три года. При этом у человека остается право оспорить свое нахождение в базе дропов.
Закон 210-ФЗ объединяет операторов связи, банки и государственную информационную систему противодействия правонарушениям в единый контур обмена данными, говорит партнер коллегии адвокатов Pen & Paper Алена Гришкова. «Данная реформа является переходным этапом от точечных запретов к сквозной модели ответственности, при которой банк и оператор связи обязаны доказывать свою добросовестность, а не жертва должна доказывать факт обмана», — добавила она.
Документ оправдывает название «Антифрод 2.0.»: он предусматривает множество дополнительных мер, которые действительно помогут защитить граждан от мошеннических действий, сказал генеральный директор юридической фирмы «Афонин, Божор и партнеры» Михаил Божор. «Первое и главное нововведение — обязанность операторов по переводу денежных средств (банков и платежных систем), а также операторов связи возмещать своим клиентам, пострадавшим от действий телефонных или интернет-мошенников, утраченные денежные средства», — добавил эксперт.
По словам Божора, возмещение будет обязательным, если компании вовремя не среагировали на информацию, размещенную в двух системах:
- Информационная система противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий (ГИС «Антифрод»).
- База данных ЦБ о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.
ЦБ формирует **базу данных «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента[[raquo**]] на основе сведений, которые предоставляют банки и другие участники информационного обмена с регулятором. Они по закону (п. 4 ст. 27 № 161-ФЗ) обязаны противодействовать переводам, которые происходят без добровольного согласия клиента (в частности, под воздействием злоумышленников).
Когда банки будут возмещать деньги жертвам мошенников
С 1 марта 2027 года банки должны будут защитить свое мобильное приложение и сайт от вредоносных программ. Также перед проведением транзакции кредитная организация будет проверять с согласия клиента, нет ли признаков взлома программ на его устройстве. При наличии признаков банк должен приостановить операцию на шесть часов и сообщить отправителю перевода.
Кроме того, кредитные организации обязаны проверять номер телефона, по которому совершается операция, в ГИС «Антифрод». Если номер использовался для звонков или СМС с признаками противоправных действий, банк должен будет отказать в совершении операции и уведомить об этом клиента.
В России с 1 марта 2026 года начала действовать государственная информационная система (ГИС) «Антифрод». Она позволяет госорганам, банкам и операторам связи обмениваться информацией о признаках противоправных действий для принятия мер по защите своих пользователей.
Юрист Божор перечислил случаи, когда банк (оператор по переводу денежных средств) обязан возместить украденные денежные средства. Так, должны быть соблюдены в совокупности следующие условия:
- Банк получил из ГИС «Антифрод» информацию об абонентских номерах с признаками совершения противоправных действий.
- Банк не проверил признаки перевода денежных средств без добровольного согласия клиента, установленные Банком России.
- Банк не определил процедуры выявления потенциально мошеннических операций во внутренних документах.
- Банк приостановил проведение операции, но не получил дополнительного подтверждения клиента о ее совершении после истечения срока приостановки.
- У банка была на момент совершения перевода информация о вирусном воздействии на устройство клиента.
Срок для выплаты — 30 дней с момента обращения клиента к банку за возмещением украденных сумм.
Таким образом, банк будет возмещать похищенные средства, если провел перевод при наличии технической информации о воздействии вредоносного ПО на устройство клиента, а также в случае игнорирования данных из ГИС «Антифрод» о том, что на номер клиента поступают мошеннические звонки, при одновременном неисполнении требований законодательства по выявлению операций без добровольного согласия, резюмировал директор юридического департамента Ассоциации банков России (АРБ) Александр Абрамов.
Когда операторы будут возмещать деньги жертвам мошенников
С 1 марта 2027 года операторы связи должны вносить в ГИС «Антифрод» данные об абонентских номерах, которые используют для мошеннических схем, и приостанавливать обслуживание. Признаки, по которым абонентские номера будут вносить в ГИС «Антифрод», утвердит правительство совместно с ФСБ и ЦБ.
По словам эксперта Божора, оператор связи обязан возместить украденное, если соблюдены в совокупности все следующие условия:
- Пострадавший использовал для общения с банком телефонный номер, официально приобретенный у мобильного оператора и оформленный на имя пострадавшего.
- Перевод в адрес мошенников был совершен в связи с поступлением вызова или СМС-сообщения.
- При этом оператор: не передал в ГИС «Антифрод» сведения о номере жертвы, не приостановил работу номера мошенников и пропустил трафик с мошеннического номера в сеть, когда номер уже отвечал критериям мошеннического.
- Банк полностью исполнил свои обязанности по проверке добровольности перевода.
- В базе данных ЦБ нет информации о попытках переводов без согласия клиента.
Если банк выполнил все требования по выявлению подозрительных операций, а оператор связи не передал информацию о мошенническом номере в ГИС «Антифрод» или не заблокировал его, при этом в базе ФинЦЕРТ отсутствовали сведения о попытках мошенничества в отношении данного клиента, то в случае возбуждения уголовного дела финансовая ответственность ложится именно на оператора, пояснил Абрамов.
Что делать, если стал жертвой мошенников и перевел деньги
Генеральный директор юридической фирмы «Афонин, Божор и партнеры» порекомендовал после 1 марта 2027 года, когда поправки вступят в силу, пострадавшим от действий мошенников соблюдать следующий алгоритм действий:
- Обратиться в полицию с заявлением о совершении преступления.
- Получить постановление о возбуждении уголовного дела.
- В течение десяти рабочих дней с момента совершения операции направить в банк обращение клиента о возмещении суммы осуществленных без добровольного согласия клиента.
- Контролировать статус обращения и в случае отказа в возмещении — обращаться в суд, если, по вашему мнению, списание произошло из-за нарушений со стороны банка или оператора связи.
Если на стороне банка нет нарушений техники кибербезопасности, то запрос перенаправят оператору связи. Оператор связи, в свою очередь, тоже должен проверить, соблюдались ли меры защиты с его стороны.
Если клиент настоял на совершении перевода, несмотря на предупреждение банка, и перевел деньги мошенникам, то потребовать возмещения у банка или оператора связи не получится.
Какие могут возникнуть проблемы
Одним из обязательных условий возмещения средств остается наличие постановления о возбуждении уголовного дела по факту хищения, а срок выплаты составляет не более 30 дней с момента обращения в банк, уточняет Гришакова. По мнению эксперта, это создает разрыв между законом и реальностью, так как процессуальная проверка по заявлению о преступлении часто затягивается, а выплата категорично привязана к процессуальному решению, которого потерпевший может не получать месяцами.
Кроме того, системный риск закона заключается в избыточной бюрократизации доказывания вины оператора, считает партнер коллегии адвокатов Pen & Paper. «Физическому лицу фактически придется доказывать не факт хищения, а конкретное нарушение технического регламента конкретной организацией, что при текущем уровне цифровой грамотности судов и органов следствия приведет к массовым отказам и затяжным спорам», — пояснила Гришакова.
Главное о возмещении средств жертвам мошенников в рамках «Антифрод 2.0»
- Банки обязаны проверять устройства клиентов на вирусы и блокировать операции при обнаружении вредоносного ПО. Перед проведением транзакции банк с согласия клиента проверит, не взломан ли его онлайн-банк.
- Если есть признаки вирусов или взлома — операция банком будет отклонена. Кредитная организация вернет деньги, если не проверила устройство на вирусы и не отклонила подозрительную транзакцию.
- Операторы связи должны вносить в ГИС «Антифрод» данные об абонентских номерах, которые используют для мошеннических схем, и приостанавливать обслуживание.
- Если оператор связи не внес подозрительный номер в ГИС и не приостановил оказание услуг связи, а с этого номера злоумышленники украли деньги со счета в банке другого абонента, в этом случае возмещать убытки будет не кредитная организация, а оператор связи.
- Для получения возмещения клиент, которого обманули, должен в течение десяти рабочих дней письменно обратиться в банк для возмещения украденной мошенниками суммы, а также подать заявление в полицию для возбуждения уголовного дела о хищении денег и получить постановление.
- Норма о возмещении украденных мошенниками средств их жертвам заработает с 1 марта 2027 года.