Новые меры против мошенников: какие инструменты появятся и когда они начнут работать

Главное в 2025–2026:

• Самозапрет на кредиты: запретить выдачу займов и карт на своё имя — чтобы предотвратить оформление кредитов мошенниками.
• «Период охлаждения»: задержка выдачи кредита на 4 или 48 часов — время, чтобы опомниться и сорвать сценарий давления.
• «Спецкнопка» в приложении: быстрый канал жалобы и справка о мошеннической операции для полиции.
• Приём жалоб по токенизированным картам: банки обязаны принимать обращения от любых граждан по внесению наличных через банкоматы на токенизированные карты.
• Уведомления родителям о картах детей 14–18 лет и обо всех операциях.
• Единая база голосов мошенников, маркировка входящих звонков, запрет чиновникам и банкам общаться в мессенджерах.
• Сервис «второй руки» — подтверждение переводов доверенным лицом.
• Биометрия и цифровая идентификация в финансовых операциях.
• Усиленные антифрод-системы, интеграция с реестром мошенников и блокировка подозрительных переводов.

📊 Статистика: По данным регулятора, в 2024 году количество мошеннических операций с картами и счетами выросло примерно на 74% год к году; только «чужих» кредитов мошенники набрали более чем на 12,8 млрд ₽. Это и стало драйвером новых регуляторных мер и технических стандартов для банковской безопасности.

📌 Важно: Большинство мер вводятся поэтапно в 2025 году и требуют технической настройки у банков. Не ждите «автозащиты»: включите уже доступные механизмы — двухфакторную аутентификацию, уведомления, лимиты и временные блокировки.

Суть инструмента — вы сами запрещаете выдачу кредитов, займов и кредитных карт на своё имя. Это резко снижает риск, что мошенники оформят кредит, пока вы под давлением «решаете проблему с безопасным счётом».

Ключевые параметры

• Как работает: банк сверяется с централизованным запретом и отказывает в выдаче кредита/карты.
• Исключения: ипотека, автокредит под залог авто, кредиты на образование. Можно установить частичный запрет (например, только на потребкредиты) или лимит.
• Где подключить: с 1 марта 2025 — в Госуслугах; с 1 сентября 2025 — через МФЦ. Рекомендуется добавить контакты для экстренной связи.

Пошагово (Госуслуги)

1. Войдите в ЕСИА и откройте раздел «Финансовая безопасность» → «Самозапрет».
2. Выберите тип ограничения: полный запрет/только кредиты/лимит на сумму.
3. Подтвердите действие через двухфакторную аутентификацию (2FA).
4. Сохраните уведомление об установке запрета; проверьте, как он отразится на рассрочке/овердрафте в вашем банке.

💡 Пример: Вы часто покупаете бытовую технику «в рассрочку». Установите таргетированный запрет только на потребительские кредиты свыше 50 000 ₽, оставив возможность рассрочки в офлайн-магазинах.

📌 Важно: Если вы планируете ипотеку или автокредит — не ставьте полный запрет. Выберите селективные ограничения, чтобы не блокировать важные сделки.

«Период охлаждения» — задержка выдачи денег после одобрения кредита, чтобы сорвать давление мошенников. Если сумма 50 000–200 000 ₽ — деньги выдадут не ранее чем через 4 часа. Свыше 200 000 ₽ — через 48 часов. Для сумм до 50 000 ₽ и для отдельных продуктов (ипотека, автокредит, образование, рефинансирование, офлайн-рассрочка) задержка не применяется. Старт — с 1 сентября 2025.

Как использовать паузу

• Если вам звонят с угрозами («на вас оформляют кредит») — согласитесь на рассмотрение, но не забирайте деньги: задержка даст время всё проверить.
• За эти часы позвоните в банк по официальному номеру на карте, обсудите ситуацию с близкими, зайдите в отделение.
• При малейшем сомнении — откажитесь от выдачи.

💡 Пример: Вас убедили оформить кредит на 300 000 ₽ для «блокировки мошеннической активности». Выдача задержана на 48 часов. За это время вы проверяете факты в банке — и отменяете сделку.

📌 Важно: Перенос решения на несколько часов резко снижает вероятность ошибочного шага. Мошенники «живут срочностью» — выключайте скорость.

С 1 октября 2025 системно значимые и крупные банки обязаны внедрить «спецкнопку» в приложении. Она нужна, чтобы:

• оперативно подать жалобу на мошенничество;
• заполнить короткую анкету (канал, время, сумма, что произошло);
• запросить и получить электронную справку о мошеннической операции для обращения в МВД.

Пользовательский сценарий

1. Откройте раздел «Безопасность» → «Сообщить о мошенничестве».
2. Укажите: дата/время, сумма, куда ушли деньги, способ (звонок, мессенджер, фишинг-сайт).
3. Приложите скриншоты/записи разговоров/чек банкомата/номер карты получателя.
4. Отправьте обращение. Банк обязан подтвердить приём и сообщить ориентировочные сроки.
5. Получите справку — она нужна для полиции и страховых/юридических процедур.

✅ Совет: Сохраняйте историю чатов с банком и записи звонков. Это ускорит проверку и повысит вероятность блокировки подозрительных переводов в банках-получателях.

📌 Важно: Не меняйте SIM и не удаляйте переписку до завершения проверки. Банку и следствию нужны исходные данные.

Что такое токенизированная карта

Это «виртуальная» карта в смартфоне (например, в Mir Pay), которая использует токен — заменитель реального номера карты. Мошенники часто предоставляют «реквизиты» такой карты и убеждают внести наличные через банкомат «на безопасный счёт».

Схема атаки

Звонящий представляется сотрудником банка/ЦБ и «ведёт» жертву до банкомата: «снимите всё и внесите на карту-защитник». Дальше деньги уходят через цепочку переводов.

Новые правила с 1 октября 2025

Любой банк обязан принять вашу жалобу по операциям внесения на токенизированные карты — даже если вы не клиент этого банка. Укажите: дату/время, номер банкомата, сумму, номер карты/токена, адрес отделения, приложите фото/чек.

Пошагово

1. Немедленно блокируйте свои карты в приложении/по телефону банка.
2. Запишите номер банкомата, адрес, время, сумму, внешность «помощников», если кто-то участвовал.
3. Подайте обращение в банк-эквайер банкомата и в банк-эмитент токенизированной карты.
4. Запросите у «своего» банка справку о мошенничестве.
5. Подайте заявление в полицию.

⚠️ Предупреждение: «Внесите наличные на безопасный счёт» — 100% признак мошенничества. Банки и регуляторы не проводят таких процедур.

📌 Важно: Чем больше деталей вы зафиксируете (чеки, камеры, локация), тем выше шанс оперативной блокировки средств на стороне получателя и возврата.

С 29 марта 2025 банки обязаны уведомлять родителей, если ребёнок 14–18 лет оформил карту; отправлять уведомления обо всех операциях по этой карте.

Как приходят уведомления

SMS, push, e‑mail — по тем каналам, которые указаны в договоре родителей с банком.

Практическая польза

Родители видят нетипичные транзакции, переводы на «левые» кошельки, странные пополнения — можно оперативно поставить лимит/заблокировать карту и провести разговор о рисках дропперства.

✅ Совет: Настройте лимиты: например, не более 5 000 ₽ в день на переводы и запрет переводов незнакомым получателям в ночное время. Включите обязательное подтверждение операций через приложение родителя.

📌 Важно: Технический контроль не заменяет доверительный диалог. Обсудите со старшеклассником сценарии давления и «работы курьером», чтобы не стать участником незаконных схем.

С 1 июня 2025 вступил в силу федеральный закон о мерах против телефонного мошенничества (часть положений вводится поэтапно). Ключевые элементы:

• Единая база голосов мошенников: операторы связи и банки передают голосовые образцы, что помогает распознавать повторяющиеся «голосовые» атаки.
• Маркировка входящих звонков: на экране отображается организация, от имени которой поступает звонок. Это снижает успешность социальной инженерии.
• Запрет инициировать коммуникацию с гражданами в мессенджерах для госорганов, банков и операторов связи: если «сотрудник банка» пишет вам в мессенджер — это почти наверняка мошенник.

Последствия для пользователей: любая просьба «перейти в чат», «написать в Телеграм», «прислать коды» — игнорируйте. Подтверждайте запросы только через официальный номер банка на карте/сайте или в приложении.

📌 Важно: Поддельные «подсветки» номера ещё встречаются. Сверяйте исходящие каналы в приложении, не перезванивайте по номеру, который вам диктуют.

Идея: вы назначаете доверенное лицо (родственника/друга), которое будет подтверждать или отклонять ваши переводы. У него нет доступа к счёту и права инициировать операции. Сервис полезен пожилым гражданам, а также семьям подростков.

Как это устроено

• Подключение инициирует только сам клиент.
• На подтверждение/отклонение операции даётся 12 часов с момента уведомления.
• Отключение — по требованию клиента, в течение 24 часов (чтобы снизить риск отключения под давлением мошенников).
• Механизм распространяется на переводы (включая карты и СБП) и снятие наличных.

Сроки: анонс — 25 августа 2025. Запуск банками — с 1 сентября 2025.

✅ Совет: Выбирайте помощника, который всегда на связи и умеет отличать «срочность» от манипуляции. Настройте для него push/SMS, чтобы подтверждения не пропускались.

📌 Важно: «Вторая рука» снижает риски импульсивных переводов, но не заменяет базовую профилактику мошенничества — не говорите коды, не передавайте телефон посторонним, не устанавливайте неизвестные приложения.

Антифрод — это набор алгоритмов и правил, которые оценивают транзакции в реальном времени и обнаруживают аномалии: нетипичную географию и время, резкие изменения сумм и частоты, попытки перевести всё «под ноль», вход с нового устройства без истории, повторяющиеся паттерны «голоса» или сценариев в контакт-центре.

Что меняется в 2025–2026

• Банки усиливают мониторинг и интегрируются с государственными базами: реестр мошенников, база «голосов», чёрные списки получателей.
• Появится больше «умных» блокировок подозрительных переводов: операция уходит на «заморозку» до дополнительной аутентификации.
• Расширится применение двухфакторной аутентификации и биометрии (голос/лицо/отпечаток) в критических сценариях — вход с нового устройства, крупные переводы, смена лимитов.
• Банки обязаны объяснять клиентам причины блокировки и давать понятный путь обжалования.

💡 Пример: Карта клиента 68 лет впервые за два года запускает перевод 190 000 ₽ ночью на новую карту другого банка. Антифрод переводит операцию в «заморозку», запрашивает биометрию и короткий звонок из приложения. Без подтверждения перевод отменяется.

✅ Совет: Настройте в приложении «подтверждать биометрией» все переводы свыше выбранного лимита (например, 20 000 ₽). Это почти «бесплатное» усиление защиты.

📌 Важно: При блокировке средств не прерывайте диалог с банком: запросите пояснение, зафиксируйте в чате, получите справку. Скорость ваших действий критична для возврата переводов через банки-получатели.

Где применяется

Онлайн-займы, микрофинансовые сервисы, маркетплейсы и сервисы объявлений, дистанционная идентификация в банке — подтверждение личности по голосу, лицу или отпечатку. Биометрия становится частью цифровой идентификации.

Плюсы

• Повышает банковскую безопасность и удобство: меньше паролей и SMS, ниже риск перехвата.
• Снижает число заявок от чужого имени — биометрические шаблоны труднее подделать.

Риски

• Хранение и защита биометрических шаблонов: утечка биометрии критичнее, чем пароля.
• Ошибки распознавания и атаки дипфейком (особенно голос).
• Нужны строгие регламенты хранения (на устройстве/в защищённом контуре), право отозвать согласие и альтернативы для тех, кто не хочет биометрию.

Практика для пользователя

• Используйте биометрию только на личных, обновлённых устройствах.
• Храните резервный способ входа: длинный сложный пароль + 2FA.
• Проверяйте в приложении банка, где хранится биометрия и как её отключить/перезаписать.

📌 Важно: Биометрия — не панацея. Лучший результат даёт комбинация: биометрия + двухфакторная аутентификация + уведомления о каждой операции.

Что требуют регуляторы в 2025–2026:

• Внедрить процессы приёма жалоб и выдачи справок о мошенничестве через онлайн-каналы.
• Обеспечить приём обращений по внесению наличных на токенизированные карты от любых граждан.
• Внедрить «спецкнопку», сервис «второй руки», уведомления родителям; настроить интеграции с операторами связи по маркировке звонков и с базой голосов.
• Усилить внутренние регламенты KYC/AML, антифрод и взаимодействие с МВД по блокировке активности и возврату средств.
• Прозрачно информировать клиентов о причинах блокировок и сроках рассмотрения.

Для банков и финтех-компаний

• Провести оценку рисков, обновить пользовательские соглашения и продуктовые сценарии.
• Обучить фронт- и бэк-офис: как принимать жалобу, какие данные запрашивать, как быстро выдавать справку.
• Настроить каналы коммуникации 24/7: чат, горячая линия, «спецкнопка», автоприглашение в безопасный звонок из приложения.

📌 Важно: Больше обязанностей у банков — больше защиты для граждан. Но и больше формальностей при разборе спорных операций: готовьте доказательства и сохраняйте переписку.

Защитные настройки в банке и телефоне:

1. Включите двухфакторную аутентификацию на всех критичных сервисах: банк, почта, мессенджеры, соцсети.
2. Установите ежедневные лимиты на переводы и снятие наличных (например, 20 000 ₽ на СБП и 10 000 ₽ на снятие).
3. Подключите уведомления о всех операциях (push/SMS/e‑mail).
4. С 1 марта 2025 — активируйте самозапрет на кредиты в Госуслугах (селективно — без ипотеки/автокредита).
5. Никому не сообщайте коды и пароли, не устанавливайте ПО по просьбе «сотрудника банка/ЦБ/оператора».
6. Регулярно обновляйте ОС, антивирус и банковские приложения.
7. Запретите удалённый доступ к смартфону и включите блокировку экрана по биометрии/паролю.

При контакте с незнакомцем:

• Не выполняйте «срочных» указаний «снять и внести». Срочность — оружие мошенника.
• Перезвоните в банк по номеру на карте/официальном сайте. Не используйте номер из SMS/чата.

Если вы стали жертвой:

1. Немедленно заблокируйте карты и все операции в приложении.
2. Сохраните переписку, скриншоты, записи звонков, чеки банкомата.
3. Обратитесь в свой банк с требованием выдать справку о мошенничестве (через «спецкнопку», когда станет доступна).
4. Подайте заявление в полицию/МВД. Укажите все детали: время, суммы, номера карт/телефонов, адрес банкомата.
5. Если подключён сервис «второй руки», предупредите доверенное лицо: все новые переводы — только после его подтверждения.
6. Проверьте кредитную историю через БКИ: не оформлены ли кредиты без вашего ведома.

📌 Важно: Скорость критична. Чем раньше вы «заморозите» карты и подадите обращения, тем выше шанс блокировать подозрительные переводы на стороне получателя.

Шаг 1. Блокировка

Заблокируйте карты/счета в приложении и на горячей линии. Включите «мораторий» на переводы до выяснения.

Шаг 2. Доказательства

Скриншоты переписки, записи звонков, выписки по счёту, фото чека банкомата, адрес/номер банкомата, описание сценария.

Шаг 3. Справка из банка

Запросите справку о мошенничестве (обязательная функция с 1 октября 2025 в крупных банках через приложение).

Шаг 4. Заявление в полицию/МВД

Подайте заявление с полным пакетом данных. Важно указать, что вы действовали под психологическим давлением (если это так), и приложить справку банка.

Шаг 5. Сопровождение кейса

Подайте претензию в банк (если списание с вашей карты), запросите статус межбанковского розыска переводов, обновляйте контактные данные для связи, при необходимости обращайтесь к уполномоченному по защите прав потребителей финансовых услуг.

Шаг 6. Профилактика на будущее

Смените пароли, отключите автоплатежи, установите лимиты, активируйте самозапрет на кредиты, подключите «вторую руку» для пожилых родственников.

📌 Важно: Не откладывайте обращение — первые часы решают, удастся ли «поймать» деньги на стороне получателя до их обналичивания.

— Можно ли быстро снять самозапрет на кредиты?
Да. Через Госуслуги — моментально после подтверждения в ЕСИА. Через МФЦ — с 1 сентября 2025 сроки зависят от обработки заявления.

— Поможет ли «период охлаждения», если мошенники требуют деньги сейчас?
Да. Он даёт паузу на 4–48 часов, чтобы отменить операцию и связаться с банком/близкими. Не идите в отделение «срочно» по указке звонящего — это ключ к защите.

— Что делать, если деньги внесены на токенизированную карту через банкомат?
Немедленно в банк (свой и банк-эквайер банкомата), запрос справки, параллельно — заявление в полицию. С 1 октября 2025 банки обязаны принимать такие обращения от всех граждан.

— Насколько безопасна биометрия?
В целом безопасна при соблюдении стандартов, но важно знать, где хранится шаблон, и иметь резервный способ аутентификации (пароль + 2FA).

— Банк заблокировал перевод «по антифроду». Что делать?
Ответьте на запрос банка, пройдите дополнительную аутентификацию (биометрия/2FA). Если уверены в операции — подтвердите; если нет — отмените. Запросите пояснение причин и алгоритм обжалования.

📌 Важно: Если вопрос не решается на уровне контакт-центра, требуйте официальную справку и фиксируйте сроки реакции. Документальная линия повышает шансы на возврат.

В 2025–2026 годах защита от мошенников переходит на новый уровень: самозапрет на кредиты, «период охлаждения», «спецкнопка» с электронной справкой, обязательный приём жалоб по токенизированным картам, единая база «голосов» и маркировка звонков, сервис «второй руки», усиленные антифрод-системы, расширенная двухфакторная аутентификация и биометрия. Эти регуляторные меры системно повышают банковскую безопасность, но не отменяют личной ответственности и цифровой гигиены.

Приоритеты для граждан на ближайшие месяцы:

• Включить 2FA и уведомления во всех сервисах.
• Настроить лимиты и биометрическое подтверждение крупных переводов.
• С 1 марта 2025 — активировать самозапрет на кредиты (селективно).
• Договориться о «второй руке» для пожилых родителей и подростков.
• Запомнить алгоритм действий при мошенничестве: блокировка — доказательства — справка — заявление — сопровождение кейса.

CTA:

• Проверьте настройки безопасности в своём банке уже сегодня.
• Ознакомьтесь с инструкциями банка по «спецкнопке» и сервису «второй руки».
• При малейших подозрениях немедленно обращайтесь в банк и полицию.

📌 Важно: Даже лучшая экосистема защиты не отменяет простых правил: не доверяйте входящим звонкам, не совершайте срочных операций по чужой просьбе, не раскрывайте коды и пароли. Предусмотрительность — лучшая профилактика мошенничества.

— Как настроить лимиты, чтобы не мешать себе, но затруднить злоумышленнику:

• Переводы СБП: дневной лимит 20 000 ₽, разовый — 10 000 ₽; для крупных — обязательная биометрия.
• Снятие наличных: дневной лимит 5 000–10 000 ₽; для крупных снятий — подтверждение звонком из приложения.
• Переводы на новые реквизиты: удержание 2 часа + 2FA; на «белые» сохранённые получатели — без задержки.

— Как распознать социальную инженерию за 10 секунд:

• Есть «срочность» и страх («сейчас лишитесь денег», «уголовная ответственность»).
• Вам диктуют номер «безопасной линии» и запрещают класть трубку.
• Просят назвать коды/пароли, установить удалённый доступ, дойти до банкомата.

Любой из этих признаков = немедленно завершить звонок и перезвонить по официальному номеру банка.

— Что сказать оператору банка, чтобы ускорить блокировку:

«Подозреваю мошенничество, прошу немедленно поставить стоп по исходящим переводам и снять лимиты до нуля на 24 часа; прошу зафиксировать обращение и выдать справку о мошенничестве».

— Как «вторая рука» спасает от импульсивных действий:

При попытке перевода на 150 000 ₽ доверенному лицу приходит уведомление. Если в течение 12 часов он не подтвердит, перевод отменяется. Это ломает сценарий «сделай всё быстро и никому не говори».