Президент Владимир Путин подписал закон о втором пакете мер против кибермошенников. Документ, который уже называют «Антифрод 2.0», затрагивает сразу несколько сфер: банковские карты и переводы, мобильную связь, государственные информационные системы и порядок компенсаций пострадавшим от мошенничества.
Главная цель нововведений – усложнить работу мошеннических схем, в которых используются подставные банковские карты, заражённые вирусами устройства, поддельные звонки и быстрое обналичивание похищенных денег. Для клиентов это означает больше защитных барьеров, но также и больше проверок при подозрительных операциях. Для банков и операторов связи – новые обязанности, дополнительную ИТ-нагрузку и финансовую ответственность, если они нарушат установленный порядок противодействия мошенникам. Основные изменения будут вводиться поэтапно – с 1 сентября 2026 года, 1 марта 2027 года и 1 сентября 2027 года.
Первый пакет антифрод-мер был принят в 2025 году.
Что изменится для банковских клиентов
Новая норма – ограничение количества платёжных карт. С 1 сентября 2027 года одному человеку можно будет предоставить не более 20 карт, с помощью которых совершаются переводы денежных средств, во всех банках совокупно. Перед выпуском новой карты банк должен будет проверить через единую систему учёта платёжных карт, не превышен ли лимит. Банк России сможет определить случаи, когда допускается более высокий лимит.
Важно: речь идёт именно о лимите на предоставление карт. В публичных разъяснениях не описан механизм штрафов для граждан за то, что к 1 сентября 2027 года у них уже окажется больше 20 карт. Не указано и прямое требование срочно закрыть лишние карты.

Также отметим, что ограничение «не более пяти карт в одном банке», которое обсуждалось на ранних этапах, из доработанной версии законопроекта убрали; остался общий лимит – 20 карт во всех банках.
Ещё одно важное изменение – право банка задержать подозрительный перевод на срок до шести часов. Механизм должен заработать с 1 марта 2027 года. Он применяется в ситуации, когда банк уже приостанавливал операцию как подозрительную, а клиент подтвердил распоряжение или повторно инициировал перевод. В течение шести часов банк вправе не принимать такое распоряжение к исполнению. По истечении этого срока перевод должен быть исполнен, если нет других законных оснований для отказа или дополнительной блокировки.
Для клиента это означает дополнительный «период охлаждения». Если человек действует под давлением мошенников, несколько часов могут оказаться критичными: за это время можно перепроверить информацию, связаться с банком по официальному номеру, посоветоваться с близкими или отказаться от операции. Но это также может означать, что и обычные переводы будут проходить не мгновенно, если банк сочтёт их рискованными.
С 1 марта 2027 года в договорах с физлицами также должно появиться условие о защите банковских программ на устройстве клиента. Клиент сможет согласиться на подключение такой защиты или отказаться. Если банк узнает о вредоносной программе на телефоне или компьютере, он сможет отказать в переводе с заражённого устройства и предложить безопасный способ проведения операции.
Отдельный блок касается компенсаций. С 1 марта 2027 года банк должен будет возмещать клиенту сумму перевода, проведённого без добровольного согласия, если банк получил сведения из ГИС «Антифрод», но затем незаконно исполнил распоряжение на перевод. Это не означает автоматический возврат денег во всех случаях, когда человек сам перевёл средства мошенникам. Компенсация привязана к нарушению порядка действий со стороны банка: например, если он проигнорировал антифрод-сигнал или не выполнил обязанность по предотвращению хищения.
Что изменится для банков и мобильных операторов
Для банков новый пакет означает не только усиление контроля операций, но и серьёзную перестройку процессов. Очевидные статьи затрат – интеграция с новыми информационными системами, доработка антифрод-моделей, изменение договоров и клиентских сценариев, настройка обмена данными, обучение сотрудников, обработка претензий и возможные компенсации. Для крупнейших банков это станет частью уже существующей антифрод-инфраструктуры, а для небольших игроков нагрузка может оказаться заметнее.
Операторы связи также становятся частью антифрод-системы. Граждане смогут установить запрет на входящие международные звонки, сделать это можно будет через Госуслуги или МФЦ. Снять такой запрет можно будет только при личном визите в МФЦ. Родители получат право уведомлять оператора, что сим-картой пользуется ребёнок, чтобы для несовершеннолетнего применялись соответствующие меры защиты.
Операторы связи будут обязаны выявлять мошеннические звонки и применять меры по защите граждан. Если при хищении денег выяснится, что оператор не выполнил возложенные на него обязанности, компенсировать потери может именно он. Если нарушение допустил банк, ответственность будет на банке. ЦБ подчёркивает: компенсировать ущерб должна та сторона, которая не выполнила свои обязанности по предотвращению мошенничества.
Ожидаемый результат всех этих мер – создать не разрозненную, а связанную систему защиты. Банки должны видеть подозрительные операции и ограничивать вывод денег, операторы связи – снижать поток мошеннических звонков, государственные системы – обеспечивать обмен сигналами и приём жалоб. Для клиента это не отменяет личной ответственности, но добавляет несколько уровней защиты там, где раньше мошенники выигрывали за счёт скорости, давления и технических лазеек.











