Число кибермошенничеств в России растет с каждым годом — вместе с развитием информационных технологий. В 2024 году мошенники обманули россиян на 200 млрд рублей. И это на треть больше, чем в 2023 году.

В 2025-м масштабы кибермошенничества меньше не стали. За первые пять месяцев года ущерб уже превысил 81 млрд рублей, было зарегистрировано более 308 тысяч преступлений в IT-сфере, из которых более 189 тысяч — дистанционные кражи и мошенничество. По данным МВД, на счетах кибермошенников удалось арестовать 16 млрд рублей. Но эта сумма в 12 раз меньше, чем россияне потеряли в 2024 году.

Наиболее часто страдают от мошенничества молодые мамы, дети, подростки, молодежь и пенсионеры, особенно одинокие. Жертвами мошенников часто становятся и малообразованные люди из глубинки.
Российские власти выбрали привычный подход к решению проблемы — через законодательные инструменты. В начале 2025 года по предложению правительства в РФ приняли первый пакет по борьбе с телефонным и кибермошенничеством. В нём содержалось 30 инициатив: например, обязательная маркировка звонков от организаций, а также запрет на использование мессенджеров сотрудниками госорганов, банков и операторов связи при общении с клиентами.

Самое обсуждаемое нововведение, о котором «Новая-Европа» подробно писала, — возможность запретить себе оформлять онлайн-кредиты и займы. На сегодня самозапрет установили 15 миллионов россиян.

Теперь, после нескольких месяцев разработки, пришло время для новых поправок. Так, 26 августа Минцифры разместило на портале нормативных актов второй пакет мер с 20 новыми инициативами.

Десять карт в одни руки

Минцифры предложило запретить банкам оформлять больше десяти карт на одного человека. Мера, считают в правительстве РФ, упростит мониторинг транзакций и выявление подозрительных операций.

Так планируют бороться с так называемыми дропперами — лицами, которые помогают мошенникам скрывать украденные деньги и обналичивать их через банковские карты. Подобная мера с 1 апреля 2025 года была введена для сим-карт — физлицу нельзя иметь более 20 абонентских номеров.

Насколько эта мера будет эффективна, пока непонятно.

«При введении предлагаемого ограничения возникнут серьезные проблемы с порядком и правовыми основаниями получения кредитными организациями информации о количестве карт у клиента в иных банках», — отмечает в разговоре с «Коммерсантом» глава Национального совета финансового рынка Андрей Емелин. По его словам, для ограничения общего числа карт по всем банкам потребуется сложная и дорогая единая система учета карт.

— В этом никакого смысла абсолютно нет. Но кто-то решил, что это позволит бороться с дропперами и незаконными операциями. Но, конечно же, ничего не мешает даже эти десять карт предоставить третьим лицам, которые будут совершать какие-то криптообменные операции на сером рынке крипты. Но учитывая новые ограничения, «дроповодам», может быть, будет чуть сложнее. И это скажется на комиссиях. Скорее всего, увеличится комиссия посредников обменных пунктов, но, по сути, вряд ли это что-то на рынке сильно поменяет, — поясняет «Новой-Европа» киберадвокат, сооснователь «Роскомсвободы» Саркис Дарбинян.

Также, согласно новым правилам, теперь можно будет установить самозапрет на звонки из‑за границы. Российские власти считают, что часто кибермошенники используют иностранные номера. Также закрепляется обязательная маркировка международных звонков. И даже граждане, которые не установят самозапрет, будут предупреждены, что звонок поступает из-за границы.

Меняются и правила на платформе «Госуслуги». Как поясняют в Минцифры, будет создана «единая платформа согласий», где гражданин сможет увидеть все согласия на обработку персональных данных, которые он ранее когда-либо давал. Можно будет не только узнать, кто, как и зачем обрабатывает данные, но и отозвать ранее выданное согласие, а также сообщить о возможных нарушениях.

Если же доступ к аккаунту на «Госуслугах» будет заблокирован из-за действий мошенников, восстановить его можно будет с помощью биометрической идентификации, через приложение или сайт банка, с помощью национального мессенджера MAX или в МФЦ.

Мошенничество с ИИ, сокрытие криптотранзакций и повторная продажа сим-карт

Новый пакет мер предусматривает введение 12 поправок в Уголовный кодекс. За применение мошенниками искусственного интеллекта при совершении краж или вымогательстве денег теперь будет грозить штраф от 100 до 500 тысяч рублей или до шести лет лишения свободы. Также вводится административная ответственность за действия в сфере незаконной организации оборота цифровой валюты: например, за незаконный майнинг.

В пакете поправок Минцифры усилило регуляцию криптовалют. По новым правилам, провайдеры сделок будут обязаны предоставлять данные о транзакции по запросу суда, следователя или дознавателя.

Легализация кибератак

Также планируется ввести уголовное наказание за осуществление кибератак на сайты. Наказание по ней составит до четырех лет колонии, если ущерб превысит 250 тысяч рублей или если атака приведет к «тяжким последствиям». Для группы лиц максимальный срок наказания составит восемь лет.

От ответственности предлагается освободить хакеров, которые совершают кибератаки на ресурсы, заблокированные российскими властями. То есть по сути кибератаки на сайты независимых СМИ и правозащитных организаций, запрещенных в РФ, будут вполне легальными.

— Если в целом оценивать с точки зрения права, то эти нормы не только международному праву противоречат, но и базовым принципам уголовного законодательства, — подчеркивает Дарбинян. — Норма по кибератакам абсолютно противоправная, противоречащая Конституции РФ в части равенства всех перед законом.

Таким образом российские власти хотят легализовать собственные действия по блокировке сайтов запрещенных организаций, считает юрист «Первого отдела» Евгений Смирнов:

— Они вводят новую норму в Уголовный кодекс, но при этом говорят, что не будут защищать запрещенные сайты от каких-либо атак. Прописывая такие примечания в законе, государство в первую очередь заботится о безопасности своих сотрудников, чтобы их нельзя было привлечь за кибератаку — блокировку сайтов, — отмечает юрист.

Внесудебная блокировка VPN

Согласно новым поправкам, фишинговые сайты и ресурсы, распространяющие вредоносное ПО, будут блокироваться без решения суда. По мнению исполнительного директора «Общества защиты интернета» Михаила Климарева, речь может идти о VPN-сервисах.

— С блокировками проблема вот в чём: некоторые «средства понуждения», как они называются, не прописаны ни каких законах. Вот, например, на основании чего замедляют YouTube? Буквально волюнтаристски приняли решение где-то наверху. И потом вот такие законопроекты появляются, чтобы что-то прикрыть. Как я понял, дело дошло до VPN. Мне кажется, это постановление — оно как раз для этого, чтобы потом на него ссылаться при каких-то судебных разбирательствах. Другое дело, что никто это не оспорит, потому что суд проиграешь всё равно. А еще и испортишь отношения. Закона же нет, всё держится на понятиях: к одним их можно применять, к другим нет, — объясняет Климарев.

Полное нарушение тайны переговоров

Согласно новому пакету мер, впервые в России появится механизм компенсации гражданам ущерба от мошенников. И компенсировать украденное придется сотовым операторам и банкам — если они вовремя не примут меры и допустят кражу.

«Так, если в случае бездействия оператора связи мошенники украли средства с мобильного счета, то оператор будет должен их возместить. Если же банк даже после предупреждения оператора о подозрительных действиях не принял мер по предотвращению хищения средств злоумышленниками, то возместить ущерб должна будет сама кредитная организация», — отмечают в Минцифры.

Теперь операторы связи и банки должны будут проверять операции на признаки мошенничества: запрашивать данные из государственной системы «ГИС Антифрод» — платформы для взаимодействия госорганов, банков, операторов и других организаций. Если номер клиента есть в базе как скомпрометированный, оператор может временно заблокировать электронные платежи.

Участники рынка — а это мессенджеры, хостинг-провайдеры, соцсети, сервисы с объявлениями — обязаны будут передавать сведения о подозрительных номерах, в реестр «Антифрода».

— Пока это очень похоже на то, что операторов связи заставят как-то фильтровать трафик и как-то анализировать разговоры. Возможно, это будет по ключевым словам происходить и потом эти данные будут передаваться силовикам. Пока сложно технически понять, как это будет. Но уже ясно, что это полнейшее нарушение любой тайны переговоров, — отмечает Смирнов.

— Фактически власть капитулирует перед мошенниками. Сколько у нас силовиков в стране? Наверное, несколько миллионов наберется. И они не способны предотвращать преступления в сфере кибермошенничества. Власти говорят: мы не можем обойтись без частного бизнеса, без операторов связи. И пытаются переложить на них свои прямые обязанности. Всё это приведет к удорожанию связи. Как это было с пресловутым пакетом Яровой, когда операторов сотовой связи обязали хранить огромный массив данных, что привело к удорожанию связи процентов на 15–20. А сейчас, если их обяжут еще анализировать как-то звонки, сообщения, тексты, платить за это будут пользователи, — говорит Смирнов.

Формулировки в новых поправках такие размытые, что пока сложно понять, как будет вестись борьба с мошенниками, говорит Дарбинян.

— По логике, если оператор передает в единую базу звонки, имеющие признаки противоправных, это означает, что все звонки сам оператор должен прослушать. Наверное, первый фильтр — это будут какие-то ИИ-системы (с использованием искусственного интеллекта — Прим. ред.), которые по ключам будут выискивать, а потом уже человек будет по этому проходить. Пока сложно понять, — отмечает Дарбинян. — Но обычно все такие меры, которые увеличивают нагрузку на операторов, сказываются на конечных тарифах. Естественно, операторы будут перекладывать любые издержки по исполнению государственных требований на конечного потребителя.

Персональные данные участников войны с Украиной и контртеррористических операций российские власти планируют защищать особо. Будет создана отдельная специальная категория персональных данных для них.

— Вообще, российские власти давно очень щепетильно относятся к данным тех, кто имеет отношение какое-то к власти либо к силовикам. У нас есть целые блоки людей, информация о которых засекречена. Это сотрудники органов внешней разведки, ФСБ. Всё, что связано с государством, с силовиками, наши власти стараются особенно охранять. То же самое, видимо, они хотят теперь сделать и с данными причастных к «СВО» людей, — отмечает Смирнов и добавляет, что как такая мера может быть реализована, пока непонятно.

Не имеют смысла

Сейчас второй пакет мер находится на общественном обсуждении. Работа над ним завершится 15 сентября. Предположительно, в случае одобрения поправки вступят в силу 1 марта 2026 года.

Впрочем, по словам Михаила Климарева, в таком виде они не имеют смысла.

— Чтобы бороться с киберпреступностью — в первую очередь ментов надо сажать, которые всё это содержат. Это всё можно было бы прекратить, если бы менты перестали это крышевать. Но поскольку они имеют там долю, причем очень большую долю, видимо, со всего этого прибытка, то это невозможно. Если россиян обманули на 200 млрд рублей — минимум две три ушло полицейским в карман. Конечно, они будут лишь имитировать бурную деятельность: мол, мы всё запретим, заставим сотовых операторов за свой счет делать какую-то хрень. Возмущаться раньше надо было, когда принимали закон Яровой. А сейчас уже поздно, — говорит эксперт.

— Пока же это всё напоминает всё то же репрессивное законодательство, которое принимается годами с формулировкой борьбы с мошенниками, а на самом деле нацелено на уменьшение пространства для приватности и анонимности конечных пользователей, — говорит Дарбинян из Роскомсвободы. — Я думаю, весь этот пакет бьется с той политикой, которая была объявлена еще в стратегии развития информационного общества, подписанной Путиным, в котором как раз одним из главных пунктов была деанонимизация всем пользователям интернета.

Дарбинян считает, что предложенные меры не смогут остановить рост киберпреступности. По его словам, в России недостаточно уделяют внимание обучению и просвещению пользователей, тогда как мошенники быстро адаптируются к новым схемам.

— Мы видим, что мошенничества начали происходить в [мессенджере] MAX: уже покупают аккаунты, с которых пуляют и фишинговые атаки, и атаки с помощью ИИ, когда генерируют и голосовые [сообщения], и даже видеоизображения с просьбой срочно перевести денег.

Скорее всего, мошенники адаптируются и будут всё так же атаковать россиян уже внутри российской инфраструктуры, с российскими сим-картами, аккаунтами и прочим.