Содержание
В начало
Закон о борьбе с кибермошенничеством: основные изменения для банков
Закон о борьбе с кибермошенничеством: основные изменения для граждан
Другие изменения в кибербезопасности
  • Статьи
  • Как государство борется с мошенниками

Закон о защите: как государство борется с кибермошенниками

Рассказываем, что изменится в законе о борьбе с кибермошенничеством

Кибермошенничество — это настоящая проблема для юридических и физических лиц. За 2024 год ущерб от кибермошенничества в России составил 200 млрд рублей, а пятую часть из этого объёма составили кражи с банковских счетов. При этом наблюдается тревожный рост тяжких и особо тяжких преступлений — на 7,8%. Эти данные говорят о том, что нужны решительные шаги, чтобы защититься от мошенников и сделать финансовые операции безопаснее.

Новые поправки направлены на то, чтобы предотвратить обман и повысить защиту граждан и бизнеса от аферистов. Ниже рассмотрим, что конкретно меняется и как это скажется на обычных гражданах и компаниях.

Закон о борьбе с кибермошенничеством: основные изменения для банков

Закон № 41-ФЗ от 1 апреля 2025 года направлен защитить граждан от кибермошенников. Он вступил в силу с 1 марта 2024 года. Цель закона — заставить банки, сотовых операторов и другие организации активнее бороться с обманом, особенно в сфере онлайн-операций.

Раньше мошенники легко выходили на связь с людьми, убеждали их перевести деньги «на безопасный счёт» или оформляли кредиты на чужие данные. Новый закон делает такие схемы сложнее.

Запретят использовать мессенджеры для информирования граждан

Раньше банки могли присылать сообщения в мессенджерах. С 1 июня 2025 года это будет запрещено делать, поскольку мошенники часто подделывают такие сообщения и выдают себя за сотрудников банка.


Теперь официальные уведомления будут приходить только по проверенным каналам.

В СМС с короткого номера банка.
Через пуш-уведомления в мобильном приложении.
По звонку с официальных номеров.

Банки по-новому будут проверять операции по переводу и снятию наличных

С 1 сентября 2025 года банки в России начнут работать по новым правилам. Теперь они обязаны внимательнее следить за операциями по переводу и снятию наличных, чтобы защитить клиентов от кибермошенников. Поправки в 41-ФЗ одобрены советом Федерации 27 марта 2025 года.

Раньше всё было просто: пришёл клиент, снял крупную сумму — и ни у кого не возникало вопросов. Или перевёл деньги на другой счёт — банк спокойно проводил платёж. Но с ростом мошенничества это стало опасно. Люди могут легко потерять деньги, считая, что «спасают накопления» или «помогают расследованию».

На основе 115-ФЗ «О противодействии легализации доходов, полученных преступным путём» специалисты банка обязаны проверять подозрительные операции, приостанавливать переводы и даже временно блокировать счета, если замечают по ним подозрительную активность.

Банк обязан проверять, не действует ли клиент под давлением.

Особенно если:
снимается крупная сумма (например, больше 100 000 рублей);
переводятся деньги на незнакомый счёт;
операция совершается в необычное время (например, ночью);
клиент говорит, что переводит деньги на безопасный счёт по указанию «сотрудника полиции» или «службы безопасности».

Пример: пенсионер пришёл снять 300 000 рублей. Сотрудник банка задаёт несколько вопросов и если видит, что человек волнуется, путается в ответах и ссылается на «звонок из банка» — операцию временно замораживают.


Женщина переводит 200 000 на счёт «финансового эксперта» в другой город. Система автоматически зафиксировала, что это первый такой перевод. Специалисты банка обязаны заблокировать транзакцию и задать уточняющие вопросы.

Сотрудники банка могут уточнить:
кому отправляются деньги;
почему нужно снять деньги именно наличными, а не перевести на карту.

Цель — не усложнить жизнь, а сохранить деньги людей. Новый подход помогает вовремя остановить сомнительные операции и не дать мошенникам завладеть деньгами обманным путём.

Создание государственной антифрод-системы

Это единая цифровая платформа для борьбы с мошенничеством. Она создана, чтобы защитить население от поддельных звонков, подмены номеров, фейковых сайтов и сомнительных переводов.

Ранее каждая компания — банк, оператор или онлайн-сервис — боролась с мошенниками в одиночку. Сейчас ключевые участники рынка будут объединяться в общую систему: оперативный обмен данными позволит снизить риски и быстрее реагировать на угрозы.

Что будет делать антифрод-система:
Блокировать подозрительные переводы — особенно если они идут на часто используемые мошенниками счета.
Фильтровать звонки и сообщения от фальшивых номеров.
Останавливать взломанные сайты, на которых пытаются украсть логины и пароли.
Помогать банкам и операторам быстро реагировать на новые схемы обмана.

Систему планируют внедрять поэтапно в течение 2024–2025 годов. Уже сейчас идёт тестирование с участием банков и операторов.

Компании из сферы финансов, связи и онлайн-продаж получат новую степень защиты. Подозрительные действия клиентов, например, перевод на мошеннический счёт или вход с фальшивого IP, будут отслеживаться и блокироваться автоматически.

Кто подключён к системе:
банки и финтех-компании;
операторы мобильной связи;
крупные интернет-сервисы (маркетплейсы, платёжные платформы);
силовые ведомства и регуляторы (Центробанк, МВД).

Регистрация уполномоченного лица для подтверждения банковских операций

В рамках борьбы с кибермошенничеством в России появился новый инструмент — регистрация уполномоченного лица, которое может подтверждать банковские операции.

Владелец счёта может оформить доверенность на другого человека. Это может быть сотрудник компании, родственник или помощник. Без подтверждения от этого человека крупная сумма не уйдёт со счёта, даже если мошенник убедит владельца перевести деньги.

Пример: владельцу бизнеса поступает звонок с предложением перевести крупную сумму на «защищённый счёт» в связи с подозрением на взлом. С помощью системы регистрации уполномоченного лица такой перевод не состоится, если сотрудник или другой доверенный человек не подтвердит его. Так мошенники не смогут украсть деньги.

То же касается бизнеса: руководитель должен указать бухгалтера или зама как второго подтверждающего. Если кто-то украдёт логин и пароль, деньги не уйдут без согласия уполномоченного. Такая проверка работает только при наличии добровольного согласия обеих сторон — владельца счёта и доверенного лица.

Для подтверждения операций будет действовать определённый лимит. Обычно банки устанавливают порог, при котором необходима дополнительная проверка.

Например:



  • Для переводов на сумму свыше 100 000 рублей система автоматически запросит подтверждение от уполномоченного лица.
  • Для международных переводов на сумму, превышающую 50 000 рублей, также будет требоваться подтверждение.
Инструкция, как зарегистрировать уполномоченного:
Прийти в банк лично.
Написать заявление и указать ФИО, паспортные данные, телефон уполномоченного.
Доверенному лицу тоже нужно подтвердить участие.
Кому это особенно нужно:
Владельцам бизнеса.
Пожилым людям, которые могут стать жертвой обмана.
Тем, кто часто находится в разъездах и не может сам контролировать все операции.
Родителям, оформившим карты на детей или близких.
Что даёт эта мера:
позволяет вовремя остановить подозрительную операцию;
делает работу с банковским счётом безопаснее для бизнеса и семьи;
спасает от серьёзных финансовых потерь.

Закон о борьбе с кибермошенничеством: основные изменения для граждан

Отказ от рекламных СМС и звонков

Государство планирует сократить поток рекламных звонков и сообщений.

Теперь от рекламных СМС и звонков можно законно отказаться. С 1 сентября 2025 года вступают в силу положения закона № 41-ФЗ «О защите граждан от кибермошенничества», и в числе главных новшеств — ограничения на рекламную нагрузку по телефону.

Государство планирует установить строгие лимиты и правила:



  • Запрещено звонить без согласия. Вы подаёте заявление оператору связи или через Госуслуги, и ваш номер попадает в специальный реестр — вас больше нельзя беспокоить без вашего согласия.
  • Лимит по СМС — не более 10 в день от всех рекламодателей вместе.
  • Время звонков — только с 9:00 до 19:00 в будни. Если компания звонит в выходные или праздники — она нарушает закон.
  • За навязчивые звонки без согласия компания может получить штраф до 100 тысяч рублей.

Поправки к закону приняты Госдумой во втором и третьем чтении.

Запрет на передачу сим-карт другим людям и оформление без личного присутствия

Нельзя просто так купить сим-карту на рынке, передать её другу или оформить на кого-то без очного присутствия. Это часть нового закона, который направлен защитить от злоумышленников.

Что изменилось в феврале 2025 года:
Можно передавать сим-карту другому человеку, но обязательно надо указать эту информацию на Госуслугах.
Запрещено продавать и покупать сим-карты с рук.
Вводится обязательная маркировка сим-карт. Это система, в которой каждая сим-карта официально закрепляется за конкретным человеком с подтверждёнными паспортными данными. Это позволяет государству и операторам связи понимать, кто владеет номером, чтобы бороться с кибермошенничеством.
Какие меры и лимиты вводятся:
Оператор обязан сверить паспортные данные клиента через единую систему идентификации и аутентификации.
Если сим-карта не подтверждена — её могут временно отключить до выяснения.
Штрафы за массовую регистрацию номеров на одного человека — до 500 тысяч рублей для компаний.

Другие изменения в кибербезопасности

В дополнение к борьбе с телефонными мошенниками появились новые меры, которые касаются как обычных людей, так и бизнеса.

Что ещё изменится:



  • Теперь компании будут обязаны четко объяснять, как они будут использовать ваши личные данные, и получать от вас добровольное согласие на их обработку.
  • Теперь для компаний будет обязательным защита своих систем от кибератак. Они будут обязаны защищать данные своих клиентов при помощи двухфакторной аутентификации и других технологий, чтобы избежать взломов.
  • Если в компании произойдёт утечка конфиденциальных данных пользователей, она обязана выплатить компенсации пострадавшим. Штрафы назначаются в тех случаях, если сотрудники или руководство компании умышленно допустили утечку данных. В этом случае штраф для юрлиц — от 3 до 10 млн рублей, для должностных лиц — до 500 000 рублей, если установлено, что утечка данных случилась по их вине.
Что это значит для граждан и предпринимателей:
У граждан станет меньше риска потерять деньги из-за случайной передачи сим-карты, фейкового звонка или неизвестного приложения.
Мошенникам станет сложнее действовать массово: фальшивые сим-карты, непроверенные номера и чужие переводы будут пресекаться на уровне системы.