Новые правила защиты от кибермошенников вступили в силу в России 1 марта 2026 года. С этого дня в стране начинают работать несколько ключевых механизмов, которые должны усложнить жизнь интернет‑преступникам и одновременно упростить и обезопасить доступ граждан к цифровым сервисам.
Минцифры России сообщило, что все инициативы реализуются в рамках закона, нацеленного на повышение безопасности в цифровой среде. Документ формирует единую систему противодействия киберпреступлениям, где государство, бизнес и пользователи действуют по согласованным правилам, а не разрозненно.
Одним из центральных элементов новой архитектуры стала государственная информационная система "Антифрод". Она начинает работу в марте 2026 года и выступает как единый технологический контур для выявления и пресечения мошеннических операций. Через эту систему участники рынка смогут оперативно обмениваться сведениями о подозрительной активности, характерных признаках мошенничества и попытках незаконного доступа к счетам или аккаунтам пользователей.
"Антифрод" фактически превращается в общую базу рисков: если, к примеру, один банк зафиксировал подозрительную операцию или типовой сценарий обмана, эта информация становится доступной другим участникам системы. Это должно снизить вероятность повторения одних и тех же схем на разных платформах и ускорить реакцию на новые способы атак.
Важный блок нововведений касается использования Единой биометрической системы (ЕБС). Кредитные организации, маркетплейсы, сервисы объявлений, бюро кредитных историй и другие участники цифровой экономики получат возможность применять ЕБС для идентификации и аутентификации клиентов. С помощью биометрии пользователи смогут входить в приложения и личные кабинеты, а также получать доступ к своей кредитной истории.
Сделать вход по биометрии можно будет вместо логина и пароля, либо как дополнительный фактор защиты. Это упрощает жизнь пользователям, избавляя их от необходимости запоминать множество паролей, и одновременно повышает надежность защиты данных, так как биометрические параметры существенно сложнее украсть или подменить, чем, например, код из SMS. При этом подключение к биометрической аутентификации носит добровольный характер: решение о ее использовании принимают и организации, и сами граждане.
Отдельный блок мер направлен на сферу электронной коммерции. Предприниматели и компании, которые размещают товары и услуги на маркетплейсах и сайтах объявлений, смогут проходить добровольную верификацию через Единую систему идентификации и аутентификации (ЕСИА). После подтверждения личности и статуса такой продавец будет отмечен как проверенный.
Маркировка проверенных продавцов должна повысить доверие покупателей, снизить количество мошеннических объявлений и подставных аккаунтов, созданных исключительно для обмана. Покупателям станет проще ориентироваться среди множества предложений, а честные продавцы получат дополнительное конкурентное преимущество за счет статуса "верифицированного" участника. При этом обязанность проходить такую проверку не вводится: предприниматели и компании сами решают, использовать ли этот инструмент.
Существенно ужесточаются требования к микрофинансовому сектору. По новым правилам микрофинансовым организациям запрещается выдавать потребительские займы по упрощенной схеме идентификации клиентов. Если заем оформляется дистанционно - через сайт, приложение или иной онлайн‑канал, - обязательным этапом становится аутентификация клиента через Единую биометрическую систему.
Это должно перекрыть один из наиболее болезненных для граждан каналов мошенничества - оформление микрозаймов на чужие паспортные данные. Когда биометрия становится обязательной частью процедуры, значительно сложнее выдать займ на человека, который фактически об этом не знает и нигде не оставлял своего согласия. Для микрокредитных компаний это требование вступит в силу позже - с 1 марта 2027 года, чтобы у рынка было время адаптироваться и подключиться к необходимой инфраструктуре.
Минцифры подчеркивает, что совокупность новых мер формирует технологический барьер для злоумышленников. Цель не только в том, чтобы отследить уже совершенное мошенничество, но и максимально затруднить его с помощью более строгой идентификации, обмена данными о рисках и стандартизации процедур безопасности. Ожидается, что это поможет лучше защитить персональные и финансовые данные граждан, а также сделать цифровую среду прозрачнее для добросовестных пользователей и бизнеса.
На практике это означает, что привычные цифровые сервисы - от онлайн‑банкинга до маркетплейсов - станут активнее использовать государственную инфраструктуру идентификации: ЕСИА, ЕБС и ГИС "Антифрод". Для компаний это дополнительные интеграции и расходы, но и снижение потерь от мошенничества, а также рост доверия клиентов. Для граждан - больше уровней защиты и меньше шансов, что их данные будут использованы в криминальных схемах без их ведома.
Важно и то, что многие механизмы реализуются на принципе добровольности. Биометрия не становится безальтернативным способом входа: пользователи по‑прежнему смогут выбирать - использовать ли биометрическую аутентификацию или оставаться на привычных логинах и паролях. Аналогично и с верификацией продавцов: это не обязанность, а возможность выделиться среди конкурентов как более надежный и прозрачный участник рынка.
При этом эксперты по информационной безопасности ожидают, что по мере развития инфраструктуры и накопления положительного опыта доля пользователей и компаний, подключенных к новым системам, будет постепенно расти. Если верифицированные продавцы действительно будут чаще получать заказы, а биометрический вход окажется удобным и без сбоев, это станет естественным стимулом шире внедрять такие инструменты.
Новые меры особенно актуальны на фоне роста числа сложных мошеннических схем, которые маскируются под легитимные сервисы, копируют интерфейсы банков и маркетплейсов, используют подмену номеров телефонов и социальную инженерию. В таких условиях опора исключительно на "здравый смысл" пользователя уже недостаточна: требуются системные технологические решения с участием государства и крупных игроков рынка.
Отдельное значение приобретает развитие культуры цифровой гигиены. Технологические барьеры не отменяют необходимости внимательного отношения к своим данным: пользователям по‑прежнему нужно проверять адреса сайтов, не передавать коды подтверждения третьим лицам, не устанавливать подозрительные приложения и не переходить по сомнительным ссылкам из писем и мессенджеров. Новые меры дают дополнительную защиту, но не могут полностью компенсировать невнимательность или доверчивость.
Для бизнеса введение ГИС "Антифрод" и обязательной биометрической аутентификации в ряде операций означает, что вопросы информационной безопасности перестают быть вспомогательным направлением и становятся частью основной стратегии. Компании вынуждены выстраивать внутренние процессы таким образом, чтобы не только выполнять требования закона, но и использовать новые возможности для повышения лояльности клиентов и снижения операционных рисков.
В перспективе можно ожидать дальнейшего развития законодательства в этой сфере: появление дополнительных стандартов для работы с биометрическими данными, уточнение правил хранения и использования информации в государственных системах, а также расширение перечня операций, для которых потребуется усиленная идентификация. Однако базовый каркас уже сформирован и начал применяться на практике с 1 марта 2026 года.
Таким образом, Россия делает шаг к более структурированной и технологически оснащенной системе противодействия кибермошенничеству. Сочетание государственной инфраструктуры, взаимодействия участников рынка и добровольных механизмов доверия в электронной коммерции должно снизить масштаб злоупотреблений и сделать цифровую среду более предсказуемой и безопасной для всех добросовестных участников.
