Правительство обсуждает создание единой базы данных о мошенниках в государственной информационной системе «Антифрод» с подключением банков, платёжных и сотовых операторов, участников цифровых экосистем. Ключевой факт: планируется общий контур обмена сигналами в реальном времени, чтобы блокировать телефоны, счета, сайты и приложения синхронно, а не точечно. Это уже не локальные фильтры, а «озеро» данных, куда стекаются маркеры рисков со всей страны.
Инициатива опирается на принятый в марте 2025 года пакет из 30 мер против телефонного мошенничества и второй пакет, который Минцифры вынесла в декабре на правительственную комиссию. Эффект первого пакета — минус 8,5% зарегистрированных цифровых преступлений за 10 месяцев 2025 года, но ущерб всё ещё огромен: по данным МВД за 2024 год — 188,7 млрд ₽ и 380,3 тыс. киберпреступлений. Новый общий контур должен ускорить блокировки и сократить время реакции с часов и дней до минут.
Что такое «общее озеро» и как оно будет работать
ГИС «Антифрод» уже используется для обмена сигналами между банками и операторами, но охват точечный. Новый проект — общая платформа, где участники в реальном времени делятся маркерами: подозрительный номер, счёт, домен, приложение. Как только банк или оператор фиксирует аномалию, триггер мгновенно уходит всем, а регламент позволяет параллельно блокировать несколько векторов атаки. Регуляторная идея: единые правила и стандарты данных, чтобы избежать «зоопарка» форматов. Деперсонализированные атрибуты риска — в широком обмене, персональные данные — по запросу и в рамках закона. Операторы связи, банки, маркетплейсы, финтех и государственные сервисы становятся нодами одной сети сигналов.
Почему точечные блокировки больше не работают
Фишинговые схемы мигрируют за минуты: номер, сайт, домен, приложение меняются по цепочке. Если фильтр живёт внутри одного банка или оператора, злоумышленники обходят его через соседний канал. Общая база позволяет закрыть «дырки» сразу по нескольким направлениям: номер помечен — блокируется звонок, СМС и попытка привязки к банку; домен помечен — не пройдёт ни SMS-ссылка, ни пуш, ни реклама в маркетплейсе приложений. В 2024 году средний ущерб на одного потерпевшего — 550 тыс. ₽. Каждый час задержки блокировки умножает потери. Поэтому время реакции — ключевая метрика эффективности новой системы.
Что изменится для клиентов банков и финтеха
Быстрее блокировка — меньше шансов потерять деньги по звонку «службы безопасности». Банки смогут быстрее останавливать переводы на «мулы» счета, а операторы — блокировать подменные номера. Совместные действия снизят вероятность, что мошенники успеют обналичить или перевести средства в криптоактивы. Для клиентов важен прозрачный регламент: кто и на каком основании блокирует, как подать возражение, сколько времени занимает проверка. Скорость — плюс, но нужна защита от ошибочных срабатываний.
Какие меры уже приняты и что добавит второй пакет
Первый пакет (самозапрет на кредиты и SIM, запрет звонков с подменных номеров) уже действует и дал снижение киберпреступлений на 8,5% за 10 месяцев 2025 года. Второй пакет, который Минцифры вынесла в декабре 2025-го, включает: обязательную маркировку международных звонков, детские SIM, новые правила восстановления «Госуслуг», ограничение числа банковских карт, переход на российские email, внесудебную блокировку фишинговых сайтов.
Общее озеро данных — надстройка над этими мерами: вместо отдельных пунктовых блокировок — постоянный обмен сигнатурами и автоматическая реакция всех участников.
Что это значит для ставок и рисков
Банки и МФО оценивают риски мошенничества в стоимости продукта. Чем выше потери от киберпреступлений, тем дороже страховки, антифрод и резервирование. Снижение инцидентов уменьшает косвенное давление на ставки по займам и карточным продуктам. Если общий контур действительно сократит ущерб, часть экономии может уйти в удержание тарифов на приемлемом уровне.
ПДН и ПСК — почему антифрод важен заемщикам
Показатель долговой нагрузки (ПДН) зависит от стабильности доходов и расходов. Если клиент теряет деньги из-за мошенников, ПДН резко растёт. Полная стоимость кредита (ПСК) включает расходы на страховки и комиссии: чем меньше риск fraud, тем ниже потребность в дорогих страховых надбавках. Значит, усиленный антифрод — это не только про безопасность, но и про конечную стоимость займов.
Как будут обмениваться данными
План: единые стандарты событий (номер, счёт, домен, приложение, устройство), быстрый обмен через API (API — application programming interface, программный интерфейс), разделение уровней доступа. Маркеры риска уходят всем участникам; персональные данные — только по законным основаниям и запросам. Для снижения ложных срабатываний нужны правила обогащения: несколько независимых сигналов повышают приоритет блокировки.
Роль операторов связи
Операторы маркируют международные звонки, ведут стоп-листы подменных номеров, могут отсекать подозрительные массовые рассылки. Вторая линия — ограничение количества SIM и контроль их выдачи. Операторы — первый рубеж в цепочке социальной инженерии.
Роль банков и финтеха
Банки выявляют подозрительные транзакции и «мулов», финтех-платформы — фишинговые приложения и домены. Быстрый обмен между ними — ключевой сценарий: номер в звонке совпал с номером, на который ушёл перевод, и доменом в ссылке — все три попадают в чёрный список одновременно.
Влияние на пользовательский опыт
С одной стороны, скорость блокировок повысится; с другой — риски ложных срабатываний. Нужен прозрачный процесс оспаривания: горячая линия, понятные сроки разблокировки, уведомления в приложении и SMS. Без этого доверие к системе будет слабым.
Как снизить ложные срабатывания
Экономика антифрода: кто платит
Инфраструктура потребует инвестиций: доработка биллинга, антифрод-систем, API, хранение сигналов. Возможно, часть затрат ляжет на тарифы эквайринга и коммуникаций. Но общее снижение ущерба (188,7 млрд ₽ в 2024) перекрывает расходы: если потери снизятся даже на 10–15%, выгода измеряется десятками миллиардов.
Как это может повлиять на тарифы
— Банки могут удержать стоимость страховок по картам, если риск мошенничества падает.
— Операторы смогут точнее таргетировать блокировки, не вводя массовых ограничений.
— Финтех может предлагать «антифрод как сервис» для e-commerce и маркетплейсов.
Юридические рамки
Для работы «озера» нужны правовые основы обмена. Важны: согласование статуса данных (персональные/неперсональные), сроки хранения, ответственность за ошибочные блокировки, порядок оспаривания. Законопроект второго пакета должен закрепить эти нормы и определить роли операторов, банков, маркетплейсов, госорганов.
Международные звонки и маркировка
Обязательная маркировка международных звонков — элемент схемы: сразу видно, что звонок не из РФ, а значит, выше вероятность мошенничества. Метка помогает скорингу антифрода. В сочетании с общими стоп-листами это снизит эффективность подменных звонков «службы безопасности», особенно если номер сразу блокируется у операторов, в банковских АС и в маркетплейсах приложений.
Технологическая архитектура
Ожидается распределённое хранилище событий с быстрым доступом, очередями сообщений и приоритетами. Важна масштабируемость: пиковые нагрузки во время атак не должны приводить к задержкам. Нужен SLA (SLA — service level agreement, целевые сроки/уровень сервиса) на время доставки сигнала (секунды/минуты) и на время принятия мер (блокировка в течение нескольких минут).
Кибербезопасность самого «озера»
Объединение данных повышает ценность целевой базы для злоумышленников. Значит, нужны: сегментация, жёсткие права доступа, аудиты, шифрование, многофакторная аутентификация, непрерывный мониторинг. Утечка стоп-листов или ошибочная модификация записей может вызвать массовые сбои — это риск №1 для архитектуры.
Влияние на кредитные решения
Антифрод-сигналы могут стать частью скоринга: наличие отметок о подозрительной активности по номеру/устройству/аккаунту — причина для ручной проверки. Это уменьшит одобрения мошенников, но важно, чтобы не страдали добросовестные клиенты. Нужны прозрачные правила: один «шумный» сигнал не должен закрывать доступ к кредиту, требуется подтверждение несколькими источниками.
ПДН и обслуживание долга
Если антифрод снижает вероятность кражи средств, у клиентов меньше незапланированных потерь, проще держать ПДН в норме (до 35%). Это снижает риски банка и может отразиться на ставках по рефинансу и кредитам для дисциплинированных заемщиков.
Эффект для e-commerce и маркетплейсов
Маркетплейсы сталкиваются с фишинговыми приложениями и поддельными продавцами. Подключение к «озеру» позволит быстрее метить и убирать такие аккаунты, синхронизируя блокировки с банками и операторами. Это снизит chargeback и повысит доверие к оплатам.
Почему важен реальный тайм
Схемы живут часами: фишинговый сайт может собрать сотни карт за вечер. Если сигнал распространяется за минуты, ущерб падает кратно. Это главное преимущество общего контура против «ручной» модерации.
Коммуникация с пользователями
Сервис будет эффективнее, если клиенты знают правила: кто может заблокировать, как разблокировать, как отличить уведомление банка от фишинга. Банкам и операторам стоит добавить в приложения раздел «Антифрод», где описаны типовые сценарии и контакты для обжалования.
Обучение и информирование
Социальный блок: дети, пенсионеры, уязвимые группы
Второй пакет содержит детские SIM и особый режим восстановления аккаунтов — это снижает риски для несовершеннолетних и пожилых клиентов. Озеро данных поможет ловить схемы, таргетированные на такие группы: мошенники часто используют «социальные» сценарии (пособия, пенсии).
Судебная и внесудебная блокировка
Внесудебная блокировка фишинговых сайтов должна ускориться, если стоп-листы доступны всем участникам. Важно обеспечить возможность быстрого апелляционного процесса, чтобы не блокировать легитимные ресурсы ошибочно.
Как измерять успех
Метрики: время от обнаружения до блокировки, доля ложных срабатываний, динамика ущерба, удовлетворённость клиентов (скорость разблокировки). Ключевой KPI — снижение ущерба и числа инцидентов, а не только число блокировок.
Что могут сделать инвесторы и держатели бумаг
Связка антифрода с инфраструктурой ценных бумаг (см. параллельный проект «СБП для бумаг») важна: телефонное мошенничество часто уводит деньги с брокерских счетов. Быстрая блокировка номеров, доменов и приложений уменьшит риск несанкционированных переводов ценных бумаг и вывода средств.
Региональный аспект
Подключение региональных банков и операторов критично: атаки часто идут через слабые звенья. Единый стандарт обмена и минимальные требования к SLA (service level agreement) — обязательные условия, чтобы система работала не только в мегаполисах. Чем быстрее региональные ноды принимают и исполняют сигнал, тем меньше «окно возможностей» для злоумышленников.
Переходный период
В 2026 году вероятен поэтапный запуск: пилоты на крупных участниках, затем масштабирование. Важно, чтобы для пользователей условия были понятны: какие функции уже работают, какие в пилоте, какова зона покрытия.
Перспектива 2027–2028
Если «озеро» покажет снижение ущерба, возможна интеграция с биометрией, антифродом по устройствам, модулем проверки приложений в маркетплейсах. К 2028 году антифрод может стать частью базового цифрового профиля: единые настройки, уведомления и список доверенных операций.
Чек-лист для бизнеса
- Подготовить API и формат событий под новые стандарты.
- Назначить ответственных за антифрод и юридические вопросы обмена.
- Настроить логирование и хранение для аудита спорных блокировок.
- Обучить поддержку: быстрый разбор инцидентов и коммуникация с клиентами.
Чек-лист для частных клиентов
- Включить уведомления в банке и у оператора.
- Завести самозапреты на кредиты/SIM, если не планируете новые продукты.
- Использовать российские email для авторизации на сайтах РФ-сегмента.
- Хранить выписки: при споре они помогут снять метку.
Источник факта
Факт: обсуждается создание общего озера данных о мошенниках в ГИС «Антифрод» с участием банков, платёжных и сотовых операторов; междепозитарные переводы антифрод-сигналов и расширенный обмен данными включены во второй пакет мер Минцифры, готовящийся к рассмотрению в декабре 2025 года.
23.12.2025
