С 1 марта в России начали работать новые меры, которые должны усложнить жизнь кибермошенникам. Основа — федеральный закон о создании государственной системы противодействия правонарушениям с использованием информационных и коммуникационных технологий. Если перевести это с языка официальных формулировок на человеческий, государство постепенно собирает более плотную антифрод-инфраструктуру: с обменом данными, дополнительной идентификацией и новыми барьерами для сомнительных дистанционных операций.

Хорошая новость тут в том, что часть нововведений сделана не в духе «запретить всё подряд», а как попытка добавить больше проверок именно в тех точках, где мошенники чаще всего и крутятся: финансы, маркетплейсы, классифайды, удалённая выдача займов и цифровые личные кабинеты.

Что именно заработало с 1 марта

Если коротко, в мартовский пакет вошли четыре заметных блока. Первый — запуск ГИС «Антифрод». Второй — возможность использовать Единую биометрическую систему для входа в сервисы и кабинеты. Третий — добровольная верификация продавцов через Госуслуги. Четвёртый — ужесточение правил для дистанционной выдачи займов в МФО.

На бумаге это выглядит как набор разрозненных мер. На практике логика у них одна: сделать так, чтобы у злоумышленников было меньше простых сценариев для подмены личности, фальшивых аккаунтов, анонимных продаж и удалённого оформления денег на чужие данные.

ГИС «Антифрод»: новая точка обмена данными

Один из ключевых элементов закона — государственная информационная система противодействия правонарушениям, совершаемым с использованием ИКТ. По сути, это централизованная платформа для обмена сведениями о признаках противоправных действий между госорганами, банками, операторами связи и другими участниками.

Оператором системы выступает Минцифры. Идея понятная: если информация о подозрительной активности размазана по разным участникам рынка и ведомствам, мошенники всегда выигрывают на скорости и разрозненности. Когда появляется единый контур обмена сведениями, шанс быстрее увидеть схему и отреагировать становится выше.

Само по себе это, конечно, не серебряная пуля. Любая такая система упирается в качество обмена данными, сроки реакции, подзаконку и то, насколько живо всё это потом будет работать не в презентации, а в проде. Но направление здравое: антифрод давно требует не только ручной работы отдельных служб, но и общей инфраструктуры.

Биометрия для входа в сервисы: не обязательно, но теперь можно

С 1 марта кредитные организации, маркетплейсы, сервисы объявлений и бюро кредитных историй получили возможность использовать Единую биометрическую систему для входа клиентов в приложения и личные кабинеты, а также для отдельных сопутствующих действий вроде получения кредитной истории.

Здесь важный нюанс: мера добровольная. Это не история про «всех срочно загоняют в биометрию». Скорее речь о том, что сервисы получили ещё один легальный инструмент усиленной аутентификации, а пользователь — ещё один способ подтвердить, что в аккаунт заходит именно он, а не кто-то с украденным паролем, номером и хорошей фантазией.

На практике это может быть полезно именно там, где цена ошибки высокая: деньги, кредитная информация, доступ к чувствительным данным, управление профилем, из которого можно сделать много лишнего. Вопросы к биометрии у людей, конечно, остаются, и это нормально. Но с точки зрения антифрода дополнительный фактор подтверждения личности выглядит вполне логично.

Проверенные продавцы через Госуслуги

Ещё одно изменение касается маркетплейсов и площадок объявлений. Продавцы — компании и предприниматели — смогут по желанию проходить верификацию через ЕСИА, то есть через инфраструктуру Госуслуг. После этого площадки смогут помечать такие аккаунты как проверенные.

Это тоже добровольная мера, и в этом как раз её сильная сторона. Никого формально не заставляют, но у добросовестного продавца появляется способ показать: да, я настоящий, я не одноразовый аккаунт, созданный вчера вечером ради трёх фейковых объявлений и исчезновения в закат.

Для покупателей такая маркировка может стать полезным ориентиром. Не абсолютной гарантией, конечно. Значок сам по себе не превращает продавца в святого. Но это хотя бы дополнительный сигнал доверия и ещё один фильтр против анонимного мусора, которого на площадках и без того хватает.

Что меняется для МФО

Самая жёсткая часть мартовского пакета — это микрофинансовые организации. Для дистанционного обслуживания и дистанционной выдачи займов упрощённой идентификации теперь уже недостаточно: требуется аутентификация клиента через Единую биометрическую систему.

Логика тут прозрачная. Именно микрозаймы и быстрые дистанционные оформления часто оказываются в зоне риска, когда мошенники используют чужие данные, подменяют личность или работают через утечки. Если на этом этапе добавить обязательную биометрическую проверку, «оформить что-то на другого человека по-быстрому» становится заметно сложнее.

Но и здесь есть важная оговорка по срокам. Для микрокредитных компаний это требование начнёт действовать позже — с 1 марта 2027 года. То есть регулирование вводят поэтапно, чтобы рынок хотя бы технически успел подготовиться и не сложился в гармошку от одного резкого движения.

Почему это важно не только для банков и государства

Все эти изменения выглядят сухо, пока не вспомнишь, как обычно работают цифровые мошенники. Они любят слабые места: фальшивые аккаунты, удалённый доступ без нормальной проверки, разрыв между разными системами, анонимные профили, упрощённую выдачу денег и задержки в обмене информацией. Закон бьёт именно по этим точкам.

Для обычного пользователя главный смысл не в аббревиатурах вроде ГИС, ЕБС или ЕСИА, а в том, что появляется больше технических барьеров между злоумышленником и чужими деньгами, аккаунтом или репутацией. А для бизнеса это ещё и вопрос доверия: когда цифровая среда забита фейками и схемами, страдают не только жертвы, но и нормальные площадки, продавцы и сервисы.

Где может начаться трение

Как и у любой такой реформы, слабое место здесь не в красивой идее, а в реализации. Насколько быстро ГИС «Антифрод» заработает как реальный инструмент, а не как формально созданная система, покажет только практика. Насколько удобно будет пользователям с биометрией, зависит от интерфейсов, процедур и доверия к самой модели. Насколько честно и полезно площадки будут показывать верификацию продавцов, тоже вопрос не теории, а исполнения.

Плюс неизбежно будет вечный конфликт между безопасностью и трением в пользовательском пути. Любая дополнительная проверка защищает, но одновременно усложняет вход, оформление или публикацию. Тут важно не скатиться в режим, когда злоумышленникам стало чуть труднее, а нормальным людям стало заметно неудобнее. Такой баланс ломается очень легко.

Итог

С 1 марта заработал новый пакет мер против кибермошенничества, и в нём есть не только громкие формулировки, но и вполне прикладные изменения. ГИС «Антифрод» должна ускорить обмен сигналами о подозрительной активности, биометрия — усилить защиту входа и операций, верификация продавцов — добавить прозрачности на площадках, а новые правила для МФО — усложнить дистанционные схемы с чужими данными.

Если по-честному, это не финальная победа над цифровыми мошенниками. Но это как минимум попытка выстроить более плотную оборону там, где раньше было слишком много дыр. А в теме кибермошенничества даже нормальный барьер — уже не мелочь.

Официальные источники: Федеральный закон от 01.04.2025 № 41-ФЗ, сообщение Минцифры о новых мерах.