IT🔥
Анализ эффективности антифрод-законодательства в РФ
Ну вот давайте проанализируем — было уже два "пакета":
1. Первый пакет (принят весной 2025 г.)
Этот этап был сосредоточен на «гигиене» связи и блокировке входящих угроз.
↗️Система «Антифрод»: Запуск и обязательное подключение операторов к единой системе для блокировки подменных номеров.
— на деле, это не работает, потому что из-за коррупции есть возможность набрать абсолютно легитимных номеров на подставные лица. Это всего лишь подняло цену на номер.
↗️Запрет на звонки в мессенджерах: Госорганам и банкам официально запретили звонить гражданам через WhatsApp, Telegram, Viber и другие мессенджеры.
— а в августе-2025 вообще заблокировали эти самые звонки. Какая предусмотрительность!
↗️Автоопределитель номера: Внедрение требований по обязательной маркировке звонков от организаций (чтобы вы видели, кто звонит, а не просто номер).
— и там, прям, написано, что это звонит мошенник??
↗️Защита Госуслуг: Введение интервалов (пауз) между сообщениями при смене пароля и дополнительные факторы аутентификации.
— а для этого правда надо было закон принимать? А просто регламент сервиса можно было использовать?
↗️Самозапрет на спам: Возможность подать жалобу и заблокировать спам-звонки и рассылки (через систему ФАС и операторов).
— гениально! Я правильно понимаю, что все спамеры побежали регистрироваться в автоопредилетель? Или, подождите...
2. Второй пакет «Антифрод 2.0» (принят в июне 2026 г.)
Этот пакет более жесткий и направлен на ликвидацию инфраструктуры мошенников (симок, карт) и возврат денег.
↗️Лимит на сим-карты: Одному человеку теперь разрешено иметь не более 20 сим-карт (для иностранцев — не более 10).
— и правильно! Надо больше людей вовлекать в дропперство. А все вот эти вот "интернеты вещей", они от лукавого. Мошенники же просто заплатят немного денег оператору в сервисном центре (см. предыдущий "пакет")
↗️«Охлаждение» сим-карты: Расторгнуть договор с оператором можно только через 90 дней после его заключения. Это убивает схему с «одноразовыми» симками для атак.
— прям все карты убили. Наповал!
↗️Лимит на банковские карты: Одному физлицу запрещено иметь суммарно более 20 карт во всех банках (мера против дропперов, которые обналичивают украденное).
— а больше и не надо. Эти меры всего лишь увеличивают процент вознаграждения дропперам, тем самым делая "профессию" более привлекательной. (к слову, эти карты открывают на краденные данные в госуслугах, но это другая история).
↗️Заморозка переводов на 6 часов: Банки получили право останавливать подозрительный перевод на срок до 6 часов, даже если клиент его подтвердил (чтобы дать жертве время одуматься).
— а раньше у них не было права блокировать операции? Для этого опять прям закон нужно?
↗️Ответственность деньгами: Если банк или оператор пропустил мошенническую операцию, нарушив протоколы безопасности, он обязан вернуть клиенту всю сумму (в течение 30 дней по РФ, 60 дней — за рубеж).
— мне казалось, что если банк распознает мошенническую операцию, то он должен по-умолчанию не допускать таковую. А если не распознал, то как он должен эту операцию остановить? В итоге мы все больше видим ложно-положительных сработок и все больше людей пользуется.. наличными.
↗️База IMEI: Создание единого реестра уникальных кодов телефонов для блокировки украденных или «серых» аппаратов (блокировки начнутся с 2028 года).
— сегодня писал про это — это только помогает мошенникам.
↗️«Тревожная кнопка»: На Госуслугах появится спецсервис для мгновенного сообщения о мошенничестве, чтобы уведомить сразу все банки.
— опять же, а точно для этого закон нужен был отдельно? А просто сделать такую кнопку нельзя было?