Государственная Дума приняла закон, вводящий второй пакет мер по борьбе с кибермошенничеством. Документ, который уже называют «Антифрод 2.0», перераспределяет ответственность между банками и операторами связи, а также устанавливает новые правила для пользователей финансовых услуг.

Одним из главных нововведений, установленных документом, является норма об обязательной компенсации клиентам средств, украденных в результате взлома онлайн-банка через вредоносные программы. Если раньше доказать, что деньги похищены не по вине клиента, было сложно, то теперь банки несут прямую материальную ответственность за такие случаи.

При этом у кредитных организаций появляется и инструмент для защиты. Они с согласия клиента смогут проверять устройство, с которого выполняется вход, на наличие вирусов. При обнаружении вредоносного ПО банк обязан отклонить операцию, уведомить клиента и предложить провести перевод с безопасного устройства или в офисе.

Согласно закону, у операторов связи появляется обязанность выявлять мошеннические звонки и применять установленные документом меры по защите граждан от таких звонков. Если они не выполнят эти требования, то будут нести финансовую ответственность.

— Нормы будут работать по аналогии с банковской системой, где каждый перевод проходит проверку на признаки мошенничества. При хищении денег компенсировать потери будет та сторона, которая допустила нарушение, либо оператор связи, либо банк, — отметил директор департамента информационной безопасности Банка России Вадим Уваров.

Механизм возмещения для сотовых компаний будет прописан отдельным постановлением Правительства РФ.

Также антифрод-системы банков будут дополнены сведениями операторов связи о мошеннических звонках, что существенно обогатит данные этих систем.

Для борьбы с выводом похищенных средств через так называемых дропперов вводится жесткое ограничение: один человек сможет иметь не более 20 банковских карт во всех банках совокупно. Эта мера призвана перекрыть канал массового оформления карт для мошенников.

Кроме того, в законе прописаны сроки нахождения в базе данных о мошеннических операциях. Если сведения о человеке попадают туда впервые, они будут храниться 1 год. Для тех, кто попадается на «дропперстве» повторно, срок увеличивается до 3 лет.

Необходимость усиления мер подтверждает и региональная статистика. По предварительным данным Сибирского ГУ Банка России, с января по май жители Новосибирской области более 300 раз обратились в Банк России с жалобами, связанными с ограничениями по картам, а также с приостановкой банковских операций при попадании в базу о случаях и попытках переводов денежных средств без согласия клиентов. За весь прошлый год подобных жалоб было более 1000.

Закон вступает в силу поэтапно, но его основные положения, касающиеся возмещения ущерба, заработают с 1 марта 2027 года.

Ранее редакция сообщала о популярных схемах мошенников летом.