hFeed
И
← к ленте

Анализ эффективности антифрод-законодательства в РФ

Критический разбор двух пакетов антифрод-законов: от блокировки звонков до лимитов на сим-карты и банковские счета.

Ну вот давайте проанализируем — было уже два "пакета": 1. Первый пакет (принят весной 2025 г.) Этот этап был сосредоточен на «гигиене» связи и блокировке входящих угроз. ↗️Система «Антифрод»: Запуск и обязательное подключение операторов к единой системе для блокировки подменных номеров. — на деле, это не работает, потому что из-за коррупции есть возможность набрать абсолютно легитимных номеров на подставные лица. Это всего лишь подняло цену на номер. ↗️Запрет на звонки в мессенджерах: Госорганам и банкам официально запретили звонить гражданам через WhatsApp, Telegram, Viber и другие мессенджеры. — а в августе-2025 вообще заблокировали эти самые звонки. Какая предусмотрительность! ↗️Автоопределитель номера: Внедрение требований по обязательной маркировке звонков от организаций (чтобы вы видели, кто звонит, а не просто номер). — и там, прям, написано, что это звонит мошенник?? ↗️Защита Госуслуг: Введение интервалов (пауз) между сообщениями при смене пароля и дополнительные факторы аутентификации. — а для этого правда надо было закон принимать? А просто регламент сервиса можно было использовать? ↗️Самозапрет на спам: Возможность подать жалобу и заблокировать спам-звонки и рассылки (через систему ФАС и операторов). — гениально! Я правильно понимаю, что все спамеры побежали регистрироваться в автоопредилетель? Или, подождите... 2. Второй пакет «Антифрод 2.0» (принят в июне 2026 г.) Этот пакет более жесткий и направлен на ликвидацию инфраструктуры мошенников (симок, карт) и возврат денег. ↗️Лимит на сим-карты: Одному человеку теперь разрешено иметь не более 20 сим-карт (для иностранцев — не более 10). — и правильно! Надо больше людей вовлекать в дропперство. А все вот эти вот "интернеты вещей", они от лукавого. Мошенники же просто заплатят немного денег оператору в сервисном центре (см. предыдущий "пакет") ↗️«Охлаждение» сим-карты: Расторгнуть договор с оператором можно только через 90 дней после его заключения. Это убивает схему с «одноразовыми» симками для атак. — прям все карты убили. Наповал! ↗️Лимит на банковские карты: Одному физлицу запрещено иметь суммарно более 20 карт во всех банках (мера против дропперов, которые обналичивают украденное). — а больше и не надо. Эти меры всего лишь увеличивают процент вознаграждения дропперам, тем самым делая "профессию" более привлекательной. (к слову, эти карты открывают на краденные данные в госуслугах, но это другая история). ↗️Заморозка переводов на 6 часов: Банки получили право останавливать подозрительный перевод на срок до 6 часов, даже если клиент его подтвердил (чтобы дать жертве время одуматься). — а раньше у них не было права блокировать операции? Для этого опять прям закон нужно? ↗️Ответственность деньгами: Если банк или оператор пропустил мошенническую операцию, нарушив протоколы безопасности, он обязан вернуть клиенту всю сумму (в течение 30 дней по РФ, 60 дней — за рубеж). — мне казалось, что если банк распознает мошенническую операцию, то он должен по-умолчанию не допускать таковую. А если не распознал, то как он должен эту операцию остановить? В итоге мы все больше видим ложно-положительных сработок и все больше людей пользуется.. наличными. ↗️База IMEI: Создание единого реестра уникальных кодов телефонов для блокировки украденных или «серых» аппаратов (блокировки начнутся с 2028 года). — сегодня писал про это — это только помогает мошенникам. ↗️«Тревожная кнопка»: На Госуслугах появится спецсервис для мгновенного сообщения о мошенничестве, чтобы уведомить сразу все банки. — опять же, а точно для этого закон нужен был отдельно? А просто сделать такую кнопку нельзя было?

Кратко (AI)

Автор проводит критический анализ двух пакетов антифрод-законов, принятых в 2025 и 2026 годах. В тексте последовательно разбираются меры по борьбе с мошенничеством, при этом автор скептически оценивает их эффективность, указывая на коррупционные риски и технические недоработки.

Обсуждение

3
И
М
Максим2 ч

Полезный разбор. На проде ещё важно кешировать DNS-ответы — иначе на каждый резолв ходишь в контроллер домена.

А
Авторавтор1 ч

Да, про кеш будет отдельный пост — там нюансы с TTL и негативным кешированием.

И
Ирина3 ч

А как это соотносится с mDNS в мелких сетях? Или это уже другая история?

Настройка шрифта

В тренде