Антифрод-закон

Госдума приняла второй масштабный пакет поправок против телефонного и банковского мошенничества — законопроект № 1110676-8. Документ полностью меняет базовую логику защиты денег. Если раньше потеря средств после звонка аферистов считалась личной ошибкой клиента, то теперь государство перекладывает финансовую ответственность на бизнес.

Закон жестко связывает банки, операторов связи и государственные IT-решения в единый контур. Если компания технически могла увидеть маркеры кражи, но проигнорировала регламент — ей придется компенсировать ущерб жертве из своего кармана.

Зачем переписывают правила: от подменных номеров до вирусов

Преступники давно вышли за рамки банальных диалогов от лица «службы безопасности». Схемы усложнились: мошенники подменяют номера, используют мессенджеры, заставляют устанавливать шпионские программы и выкачивают деньги через Систему быстрых платежей.

Новый проект закрывает сразу шесть системных уязвимостей. Инфраструктура обяжет выявлять:

• подозрительные вызовы и СМС-сообщения;
• нетипичные денежные переводы;
• аномальное количество банковского пластика у одного человека;
• заражение смартфонов клиентов вредоносным софтом;
• автоматические массовые обзвоны (спам-атаки);
• сбои в обмене данными между бизнесом и антифрод-системой Роскомнадзора.

Законодатель строит систему, где участники рынка обязаны работать на опережение и блокировать транзакции, а не просто разводить руками после жалоб пострадавших.

Масштаб реформы: 8 законов, которые придется соблюдать бизнесу

Депутаты не ограничились точечными правками. Изменения затрагивают фундамент работы цифрового и финансового секторов. Переписываются сразу восемь нормативных актов:

• Закон «О связи»;
• Закон «О банках и банковской деятельности»;
• Закон «О защите прав потребителей»;
• Закон «О Центральном банке РФ»;
• Закон «Об информации, информационных технологиях и о защите информации»;
• Закон «Об электронной подписи»;
• Закон «О национальной платежной системе»;
• Базовый закон № 41-ФЗ о государственной антифрод-системе.

Такой объем поправок означает полную перестройку правил игры для финтеха, телекома и любых компаний, которые массово взаимодействуют с клиентами через цифровые каналы.

Конец формальным отпискам: как банки обяжут проверять переводы

Ключевой удар законопроект наносит по формальным банковским проверкам. Операторы переводов лишатся любимого аргумента: «Клиент сам нажал кнопку в приложении и назвал код из СМС».

Закон прямо предписывает: банк обязан сверять каждый платеж с базой государственной системы противодействия киберпреступлениям. Если реквизиты получателя светятся в черных списках, а система сигнализирует о подозрительной активности, финансисты обязаны остановить операцию. Психологическое давление на жертву перестает быть оправданием для банка. Увидели маркер мошенничества в базе — обязаны заблокировать транзакцию, даже если клиент кричит в трубку и требует перевести деньги.

В каких случаях банк компенсирует украденные деньги

У граждан появляются реальные юридические рычаги для возврата похищенного. Спор с поддержкой банка переходит из эмоциональной плоскости в техническую.

Банк достанет деньги из собственной прибыли и возместит потерю, если:

• Получил данные из государственной антифрод-системы о рисках, но все равно провел платеж на мошеннический счет.
• Не остановил перевод, хотя система зафиксировала удаленное управление смартфоном клиента через вирусную программу.

Для клиента это меняет тактику защиты. Главным аргументом в суде станет не факт обмана, а халатность службы безопасности банка.

Главный документ для возврата средств: зачем идти в полицию

Автоматических возвратов по первому звонку в колл-центр не будет. Документ ставит жесткое условие: банк компенсирует деньги только при наличии уголовного дела.

Пострадавшему придется действовать по четкому алгоритму:

1. Сообщить в банк о краже и заблокировать счета.
2. Написать заявление в полицию с детальным описанием схемы.
3. Получить на руки постановление следователя о возбуждении уголовного дела (обычно по статье 159 УК РФ).
4. Соблюсти строгие сроки подачи претензии, особенно если атака началась с телефонного звонка.

Именно постановление от следователя запускает механизм финансового возмещения. Нет документа — нет компенсации.

Новая реальность телекома: штрафы за пропущенные мошеннические вызовы

Самая резонансная часть закона превращает операторов связи из технических посредников в полноценных цифровых шерифов. Если человек перевел деньги после звонка аферистов, крайним могут назначить провайдера связи.

Оператор оплатит украденную сумму, если допустил хотя бы одну ошибку:

• Пропустил вызов с подменного номера.
• Скрыл данные от государственной антифрод-системы.
• Не отключил связь абоненту, который засветился в полицейских базах.
• Проигнорировал технические признаки преступного трафика и не заблокировал его.

Телеком-гигантам придется срочно дописывать алгоритмы маршрутизации вызовов. Любой пропущенный звонок из колл-центра мошенников теперь измеряется миллионными рисками для оператора