Анонсы
Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

IT
Новости и аналитика Мнения Авторы Хаминский Александр Новые меры борьбы с кибермошенничеством с 1 сентября: дополнительная защита банковских счетов и сим-карт

Новые меры борьбы с кибермошенничеством с 1 сентября: дополнительная защита банковских счетов и сим-карт

Хаминский Александр

Александр Хаминский

Руководитель межрегиональной общественной организации "Центр правопорядка в г. Москве и Московской области"

специально для ГАРАНТ.РУ

С 1 сентября 2025 года вступили в силу отдельные положения Федерального закона от 1 апреля 2025 г № 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации". Документ призван нормативно закрепить методы противодействия кибермошенничеству. Новеллы, касающиеся непосредственно граждан, можно разделить на два условных блока:

  • мероприятия в области финансовой безопасности;
  • меры в сфере подвижной (мобильной) связи. 

Ограничения на выдачу наличных через банкомат

Законом предусмотрена дополнительная защита от получения наличных через банкоматы без добровольного согласия клиента. Теперь кредитная организация, выпустившая платежную карту, до выдачи наличных денежных средств с банковских счетов с использованием банкоматов обязана проверить наличие признаков совершения операции без добровольного согласия клиента. Иными словами, банкам нужно удостовериться в том, что человек не находится под воздействием мошенников или сам злоумышленник не совершает операцию за него. 

При наличии признаков выдачи наличных без добровольного согласия клиента с использованием банкоматов кредитная организация, предоставившая клиенту платежную карту, на 48 часов с момента направления запроса на выдачу наличных обязана ограничить их выдачу на сумму не более 50 тыс. руб. в сутки. При этом нужно незамедлительно уведомить клиента о причинах такого ограничения.

На практике это означает, что если система банка, проанализировав поведенческие паттерны, заподозрит, что пожилой клиент, который обычно снимает не более 5-7 тыс. руб. в день в своем районе, внезапно пытается снять 150 тыс. руб. ночью в удаленном районе города, операция будет приостановлена. Клиент получит СМС-уведомление с кодом подтверждения или звонок от службы безопасности банка для верификации операции. 

Новое правое регулирование в области борьбы с кибермошенничеством в банковской сфере.
© scyther5 / Фотобанк 123RF.com

Кроме того, кредитная организация обязана ограничить выдачу наличных денежных средств с использованием банкоматов на сумму не более 100 тыс. руб. в месяц, если от Банка России получена информация, содержащаяся в базе данных о случаях и попытках проведения переводов денежных средств без добровольного согласия клиента. Регулятор сам формирует и ведет такую базу данных.

Указанная мера носит превентивный характер и направлена на минимизацию ущерба в случае, если мошенникам все же удалось получить долгосрочный доступ к средствам клиента. К примеру, если номер телефона клиента был перевыпущен злоумышленниками (SIM-свопинг) и инициируются множественные транзакции, лимит в 100 тыс. руб. в месяц позволит сохранить основную часть сбережений на счете до момента блокировки. 

Признаки выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов устанавливаются Банком России и размещаются на его официальном сайте. Недавно регулятор выпустил Приказ от 7 августа 2025 г. № ОД-1765, которым утвердил перечень признаков выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов. Ранее принятый Приказ от 27 июня 2024 г. № ОД-1027 содержал общие признаки для перевода денежных средств без добровольного согласия клиента. Новый же документ касается именно операций по снятию наличных через банкоматы, хотя некоторые критерии пересекаются. 

Признаки мошеннических операций при снятии наличных в банкоматах

Кредитные организации будут руководствоваться девятью признаками, среди которых:

  • нехарактерное для человека поведение при снятии денег (непривычное время суток, нетипичная сумма или местонахождение банкомата, запрос на выдачу средств несвойственным клиенту способом);
  • снятие денег в течение суток после оформления кредита или займа или увеличение лимита на выдачу наличных, в том числе по кредитной карте;
  • перевод на счет свыше 200 тыс. руб. по СБП со своего счета в другом банке или досрочное закрытие вклада на ту же сумму;
  • смена номера телефона для авторизации в интернет-банке, получение информации (в том числе от операторов связи) об изменении характеристик телефона, с помощью которого клиент снимает деньги, или наличии на его устройстве вредоносных программ и т. д.

Введение ограничений возможно, если операция соответствует хотя бы одному из указанных критериев.

Примечательно, что одним из таких признаков Банк России назвал наличие информации о несоответствии характера совершаемых клиентом телефонных переговоров с использованием абонентского номера незадолго до направления запроса на выдачу наличных денежных средств (периодичность и продолжительность телефонных переговоров) телефонным переговорам, обычно совершаемым клиентом. Речь идет о поведенческом анализе, связанном с изменением активности телефонных разговоров как минимум за 6 часов до операции.

Например, для системы будет тревожным сигналом, если клиент, который обычно совершает 2-3 коротких звонка в день, внезапно перед транзакцией 40 минут разговаривает с неизвестным номером, зарегистрированным в другом регионе. Анализироваться будет и сам факт звонка на номера, известные своим участием в мошеннических схемах (номера, имитирующие сотрудников банка или правоохранительных органов). 

Кроме того, к таким признакам отнесена нетипичность получаемых сообщений от оператора связи, владельцев мессенджеров, а также иных юридических лиц. Под это определение подпадает массовая рассылка SMS с просьбой перейти по подозрительной ссылке для "подтверждения личности", получения "выигрыша" или "блокировки несанкционированного перевода". Также система может среагировать на получение клиентом через официальный мессенджер банка сообщения, стилистика и содержание которого не соответствуют стандартным шаблонам кредитной организации. 

Сервис "второй руки" для защиты от мошенников

Помимо проверки добровольного согласия на выдачу денежных средств через банкоматы, законодатель ввел понятие лица, уполномоченного подтвердить совершение операций по переводу денежных средств с банковских счетов клиента. 

Гражданин сможет доверить контроль над своими банковскими операциями родственнику или другу, который будет вправе подтверждать или отклонять подозрительные денежные переводы со счетов (вкладов) в пользу третьих лиц. Кредитные организации обязаны обеспечить потребителям по соглашению с банком и уполномоченным клиентом лицом возможность наделить последнее таким статусом. Этот институт можно расценить как создание "цифрового попечителя" для финансово уязвимых категорий граждан, в первую очередь, пенсионеров. Банк России назвал его сервисом "второй руки".

Как будет работать сервис "второй руки":

  • на подтверждение или отклонение операции у уполномоченного будет 12 часов с момента уведомления;
  • инициировать подключение сервиса может только сам клиент;
  • способ подключения услуги каждый банк определит самостоятельно;
  • если клиент откажется от услуги, то банк должен будет отключить ее в течение 24 часов.

К примеру, дочь или сын пожилого человека могут быть назначены таким уполномоченным лицом. При попытке перевода крупной суммы, например, 300 тыс. руб., "в фонд больного ребенка" по просьбе мошенников банк потребует обязательного подтверждения операции от уполномоченного лица (родственника). Это позволит предотвратить хищение.

Указанная норма носит достаточно диспозитивный характер. Так, клиент будет вправе:

  • выбрать одну или несколько операций по переводу денежных средств;
  • определить критерии операций, требующих подтверждения уполномоченным лицом;
  • указать банковские счета (вклады), операции по которым требуют подтверждения "попечителем".

Настройки могут быть крайне гибкими: можно установить порог суммы (например, все операции свыше 10 тыс. руб.), указать конкретных получателей (все переводы на кошельки в анонимных платежных системах) или типы операций (переводы в другие банки по реквизитам). Это позволяет найти баланс между безопасностью и удобством, не перегружая родственников подтверждением каждой мелкой покупки. 

Существующие цифровые возможности банковских организаций, автоматизированные системы контроля в большинстве случаев уже настроены на то, чтобы выявлять высоко рисковые операции клиентов и обращать на них внимание банковских офицеров. Однако до сих пор их работа largely основывалась на внутренних регламентах банков и рекомендациях ЦБ РФ. Теперь же эти меры получают четкую законодательную базу, унифицируются и становятся обязательными для всех финансовых институтов. Это повышает уровень защищенности клиентов across the board, независимо от того, в каком банке они обслуживаются. 

Таким образом, новый закон потребует лишь определенной донастройки таких автоматизированных систем, приведения их в соответствие с вводимым в действие законодательством. Ожидается, что совокупность этих мер – внедрение поведенческого анализа, создание централизованной базы данных инцидентов в Банке России и институт уполномоченного лица – позволит значительно снизить объем успешных мошеннических операций. По экспертным оценкам, подобный комплексный подход может привести к сокращению ущерба от кибермошенничества в банковской сфере на 25-40% в течение первых двух лет после его полноценного внедрения, что является весьма оптимистичным прогнозом. 

Согласие на массовые вызовы, запреты на оформление сим-карт и их передачу

Что касается мер в области подвижной (мобильной) связи, то с 1 сентября заработают три основных нововведения:

  • на массовые или автоматические телефонные вызовы в сети связи общего пользования потребуется получить предварительное согласие абонента;
  • физические лица смогут установить запрет на заключение договоров об оказании услуг подвижной радиотелефонной связи;
  • появятся ограничения на передачу своего абонентского номера в долгосрочное пользование другим лицам.

Массовые вызовы будут возможны, если от абонента получено согласие, выраженное посредством совершения им действий, однозначно идентифицирующих клиента и позволяющих достоверно установить его волеизъявление на получение таких вызовов. Доказывать, что такое согласие было получено, будут те, по чьей инициативе совершаются массовые вызовы, – оператор связи или заказчик таких вызовов, который заключил соответствующий договор с оператором. При этом абоненты смогут направить оператору связи отказ от получения массовых вызовов. В случае его получения оператор обязан прекратить массовые вызовы такому абоненту.

Массовые вызовы, совершаемые с нарушением новых требований, будут считаться незаконными. Исключение сделано только для вызовов по инициативе органов власти и подведомственных им организаций, а также иных органов или организаций, перечень которых определит кабмин.

В свою очередь, запрет на заключение договоров об оказании услуг подвижной радиотелефонной связи разрешат устанавливать:

  • через единый портал государственных и муниципальных услуг;
  • при личном обращении в МФЦ.

Снять запрет на оформление сим-карт можно будет только при личном обращении в МФЦ.

Наконец, с начала месяца вводятся ограничения на передачу своего абонентского номера иным лицам. Оно касается как абонентов-граждан, так и корпоративных клиентов (организаций и ИП). За нарушение этого запрета последуют штрафы для граждан в сумме 30-50 тыс. руб., для ИП – 50-100 тыс. руб., для юридических лиц – 100-200 тыс. руб. Исключение сделано только для передачи сим-карты членам своей семьи или близким родственникам (супругам, родителям и детям, дедушкам, бабушкам и внукам, братьям и сестрам), а также для случаев, когда воспользоваться номером срочно необходимо представителям органов госвласти и местного самоуправления или экстренных оперативных служб при исполнении ими служебных обязанностей.

Теги: 2025, банки и банковская система, Банковская гарантия, борьба с преступностью, законопроекты, информационная безопасность, информационные технологии, связь, финансовый контроль, Александр Хаминский

Читать ГАРАНТ.РУ в и
Подписаться на материалы рубрики Другие материалы рубрики

Документы по теме:

Читайте также:

Минцифры России подготовило второй пакет мер по борьбе с кибермошенниками
Минцифры России подготовило второй пакет мер по борьбе с кибермошенниками
Банки вводят сервис
Банки вводят сервис "второй руки" для защиты денежных переводов от мошенников
ЦБ РФ установил критерии мошеннических операций при снятии наличных в банкомате
ЦБ РФ установил критерии мошеннических операций при снятии наличных в банкомате
Утвержден план защиты россиян от телефонных и интернет-мошенников
Кабмин утвердил план защиты россиян от телефонных и интернет-мошенников

 

Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!
Получить доступ
РЕКЛАМА erid 4CQwVszH9pWwojUA9Q3