27.02.2026

С 1 марта 2026 года в России вступит в силу комплекс новых мер, направленных на усиление защиты граждан и организаций от кибермошенничества. Инициатива призвана снизить количество финансовых преступлений в цифровой среде и повысить доверие к онлайн‑сервисам. В числе основных нововведений – обязательная двухфакторная аутентификация для финансовых операций. Все банки и платёжные системы обязаны внедрить двухфакторную аутентификацию (2FA) для подтверждения любых денежных переводов, включая внутрибанковские и межбанковские операции. Это позволит предотвратить несанкционированный доступ к счетам даже в случае утечки паролей. Теперь банки также обязаны приостанавливать переводы, если они соответствуют критериям подозрительной активности – сумма перевода превышает 500000 рублей, получатель находится в «чёрном списке» ЦБ РФ, операция совершается с нового устройства или из необычного географического местоположения. Клиент получит уведомление и должен подтвердить операцию в течение 2 часов – иначе она будет автоматически отменена.

Введена усиленная проверка юридических лиц при открытии счетов. Теперь для предотвращения создания фирм‑однодневок банки теперь обязаны проверять учредителей и директоров через единую биометрическую систему, анализировать историю деятельности компании в государственных реестрах, запрашивать дополнительные документы при выявлении признаков фиктивности. Теперь банки обязаны возмещать средства жертвам мошенничества – если банк не выполнил требования по проверке транзакции и допустил перевод на счёт мошенника, он обязан возместить клиенту полную сумму в течение 10 рабочих дней. Исключение составляют случаи, когда доказана грубая неосторожность клиента (например, передача пароля третьим лицам).

Создана единая база мошеннических номеров и доменов. Роскомнадзор совместно с МВД и ЦБ РФ запустили централизованную базу, куда поступают данные о телефонных номерах, используемых для фишинга, фишинговых сайтах и поддельных онлайн‑магазинах, аккаунтах в мессенджерах, распространяющих мошеннические схемы. Интернет‑провайдеры и операторы связи обязаны блокировать доступ к таким ресурсам в течение 24 часов после внесения в реестр.

Кроме того, Минцифры запустило серию бесплатных онлайн‑курсов и вебинаров для граждан всех возрастов. Темы включают распознавание фишинговых писем и звонков, безопасное использование мобильных банковских приложений, защиту личных данных в соцсетях.

Координацию мер осуществляют – Центральный банк РФ (контроль за банками и платёжными системами), МВД России (расследование киберпреступлений), Роскомнадзор (блокировка мошеннических ресурсов), Минцифры (просветительская работа и развитие технологий защиты).

По оценкам экспертов, новые меры позволят сократить количество случаев кибермошенничества на 30-40 % в течение года, повысить уровень доверия граждан к безналичным расчётам, создать единую экосистему кибербезопасности с участием государства, бизнеса и общества. Граждан призывают быть бдительными, не сообщать личные данные незнакомцам и оперативно сообщать о подозрительных действиях в банк или полицию.