Top.Mail.Ru
Блог/Права потребителей

С 1 марта 2026 вступили в силу меры против кибермошенничества

Полина Недашковская
5 мин 122

С 1 марта 2026 в России вступили в силу новые меры по борьбе с кибермошенничеством. Ключевые изменения: запуск государственной информационной системы ГИС «Антифрод» для обмена сигналами о мошеннической активности и расширение применения биометрической идентификации для доступа к аккаунтам и подтверждения операций на крупных онлайн‑платформах и маркетплейсах. Изменения затрагивают банки, операторов связи, маркетплейсы, платежные сервисы и пользователей.

Дата вступления С 1 марта 2026
Кого касается Банки и НФО; операторы связи; владельцы маркетплейсов и крупных онлайн‑сервисов; платежные агрегаторы; потребители.
Что меняется Запускается ГИС «Антифрод»; вводится (для отдельных сценариев) биометрия при доступе и подтверждении операций; усиливаются обязанности по предотвращению подмены номеров и меток «подозрительно» для звонков/сообщений/платежей.
Обязанности бизнеса Подключение к ГИС «Антифрод»; передача и прием сигналов риска; маркировка вызовов; дополнительные проверки при срабатывании антифрода; информирование пользователей; защита и законная обработка персональных данных (в т. ч. биометрии).
Что потребуется пользователям Иногда — дополнительное подтверждение операций; в отдельных случаях — вход/подтверждение через биометрию (при наличии); актуальные контакты и доступ к подтверждающим каналам.
Ответственность Невыполнение установленных обязанностей влечет административную ответственность по КоАП РФ (штрафы зависят от состава нарушения); возможны регуляторные меры со стороны Банка России для финансовых организаций.
Содержание

ГИС «Антифрод»: что это и как работает

  • Назначение: государственная система, позволяющая в режиме близком к реальному времени обмениваться сигналами о возможной мошеннической активности между банками, операторами связи, онлайн‑платформами и платежными сервисами.
  • Механизм: при выявлении признаков социальной инженерии, подмены номера, фишинга или аномальной транзакции система передает участникам сигнал риска. Получатель обязан применить меры — запросить дополнительное подтверждение, временно приостановить операцию, пометить вызов/сообщение как подозрительный.
  • Защита данных: обмен ограничивается необходимыми техническими атрибутами и метаданными; обработка ведется по правилам законодательства об информации и персональных данных.
  • Результат для пользователя: уменьшение количества «поддельных» звонков и переводов злоумышленникам, больше предупреждений и «красных флажков» в интерфейсах.

Биометрия для доступа к маркетплейсам и подтверждения операций

  • Для доступа к отдельным функциям аккаунта и подтверждения чувствительных действий (выплаты, изменение реквизитов, дорогостоящие покупки, перевод средств) платформы вправе/обязаны применять биометрическую аутентификацию.
  • Используются государственные и банковские решения (включая Единую биометрическую систему) в рамках требований к законной обработке и хранению.
  • Альтернативы: если у пользователя нет сданной биометрии, платформа должна предложить альтернативные усиленные способы подтверждения (например, через подтвержденную учетную запись, усиленную аутентификацию, очное подтверждение в партнерских точках), если это предусмотрено сценарием.
  • Несовершеннолетние и иные исключения — по общим правилам идентификации и с учетом согласия законных представителей, если требуется.

Обязанности операторов связи и онлайн‑платформ

  • Подключение к ГИС «Антифрод» и техническая готовность обрабатывать сигналы риска.
  • Предотвращение подмены номеров и маркировка подозрительных вызовов/сообщений.
  • Дополнительная проверка операций при срабатывании антифрода, с информированием клиента и возможностью безопасного продолжения.
  • Ведение логов, хранение доказательственной информации, взаимодействие с правоохранительными органами по установленным регламентам.
  • Соблюдение требований к персональным данным и биометрии: правовые основания, согласия (где требуются), минимизация, защита и сроки хранения.

Что изменится для потребителей

  • Появятся дополнительные предупреждения о рисках и запросы на подтверждение при нестандартных действиях.
  • В отдельных случаях платформы могут предложить вход/подтверждение с использованием биометрии.
  • Часть подозрительных звонков и сообщений будет блокироваться или помечаться как рискованные.
  • Операции, вызвавшие срабатывание антифрода, могут выполняться дольше из‑за дополнительных проверок.

Риски и ответственность

  • Для бизнеса: за нарушения обязанностей (неподключение к системе, непредоставление сведений, непринятие мер при сигналах риска) предусмотрена ответственность по КоАП РФ; для финансовых организаций возможны предписания и меры надзорного реагирования Банка России.
  • Для потребителей: отказ от дополнительных проверок может привести к отклонению операции; при спорных списаниях сохраняется право на претензию и оспаривание по установленной процедуре.

Практические рекомендации

  • Пользователям: обновите контактные данные, включите уведомления; не подтверждайте операции по звонку; при запросе биометрии используйте только официальные каналы; проверяйте метки «подозрительно».
  • Бизнесу: проверьте интеграции с ГИС «Антифрод», актуализируйте политику обработки данных и пользовательские соглашения; обучите поддержку и службы ИБ; протестируйте сценарии дополнительной аутентификации.

Ответы на вопросы

Вопрос Ответ
Биометрия теперь обязательна для всех? Нет. Она применяется для отдельных сценариев повышенного риска и/или по правилам конкретной платформы. Предусматриваются альтернативные способы подтверждения, если это возможно.
Что делать, если операция помечена как подозрительная по ошибке? Следовать инструкциям на экране: пройти дополнительную проверку, связаться с поддержкой; при необходимости подать претензию. Операцию можно провести после успешного подтверждения.
Кто имеет доступ к моим биометрическим данным? Доступ ограничен уполномоченными операторами/платформами в пределах правовых оснований. Обработка ведется по законам об информации и персональных данных.
Звонки «из банка» будут блокироваться? Подозрительные и с признаками подмены — да, либо будут помечены. Это снижает риск социальной инженерии.
Нужно ли что‑то делать заранее? Обновить контакты, включить уведомления, проверить доступ к приложениям банка/платформ. При необходимости — настроить усиленную аутентификацию.
Когда изменения начали применяться? С 1 марта 2026. Они уже действуют.

Нормативная база

  • Федеральный закон № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» (в части противодействия мошенничеству и обмена сведениями).
  • Федеральный закон № 126‑ФЗ «О связи» (в части предотвращения подмены абонентских номеров и маркировки вызовов).
  • Федеральный закон № 152‑ФЗ «О персональных данных» (включая обработку биометрических персональных данных).
  • Постановления Правительства РФ о создании и функционировании ГИС «Антифрод», порядке взаимодействия с операторами связи, банками и онлайн‑платформами.
  • Нормативные акты Банка России о противодействии мошенничеству и аутентификации клиентов при дистанционных финансовых операциях.

Это полезная страница?

Ваш голос поможет улучшить наш сайт:

  •  Обновлено:
Автор статьи
Полина Недашковская Автор статьи опыт 9 лет

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.

об эксперте ⟶
Блог
Подписаться
Уведомить о
guest
0 Комментарии
Популярные
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Информация, представленная на странице, не является юридической консультацией или правовым заключением и не может быть применима в иной конкретной ситуации. Для получения профессиональной юридической поддержки рекомендуется обратиться к нам. Статья основана на анализе действующих нормативных актов на момент публикации и актуальна только на дату публикации.