В эпоху, когда мошенники звонят чаще родственников, а деньги могут утечь к ним за секунды, государство решило сделать ставку на системное решение проблемы. Банк России взял на себя обязательство создать в течение года реестр всех банковских карт, имеющихся у гражданин. Об этом заявил замминистра цифрового развития, связи и массовых коммуникаций Иван Лебедев на заседании профильного комитета Госдумы. В чем плюсы и минусы такого решения, «365NEWS» выяснил у экспертов.
Фото: Наталья Мущинкина
тестовый баннер под заглавное изображение
Россия переходит от реактивной защиты от финансовых атак на граждан к системному решению проблемы. «Центральный банк взял на себя обязательство в течение года подготовить базу, единую по всей стране, из которой будет видно, сколько у каждого гражданина, в каком банке оформлено карт, для того чтобы эти настройки были корректные и удобные, чтобы здесь не было перекосов», — сказал Иван Лебедев в ходе заседания IT-комитета Госдумы. Он добавил, что ЦБ и Минцифры хорошо поработали над этим вопросом и принятое решение будет отвечать потребностями граждан и задачам государства по регулированию этой сферы.
Обсуждаемая инициатива — часть второго пакета мер по борьбе с кибермошенничеством, внесённого правительством в Госдуму в конце 2025 года. Всего в него вошло два десятка мер, которые призваны защитить россиян от злоумышленников, в том числе и ограничение в размере не более 20 банковских карт на гражданина. По словам зампреда Банка России Германа Зубарева, такой лимит был выбран не случайно. «Этого достаточно для подавляющего большинства добропорядочных граждан, не создаст им неудобств, но поможет ограничить предложение карт на черном рынке для обналичивания похищенных денег», — пояснил он.
Как напомнил аналитик Freedom Finance Global Владимир Чернов, за последние 2–3 года масштабы телефонного и онлайн-мошенничества выросли кратно. По данным ЦБ РФ, объем похищенных средств у граждан в прошлом году превысил 15 млрд рублей, а одной из ключевых проблем считается разрозненность данных. Ни регулятор, ни банки не видят полной картины по человеку. При этом ограничения по количеству карт без общего реестра тоже не работают, так как гражданин легко обходит лимиты, открывая карты в разных банках. Инвестиции в проект по созданию единой базы данных банковских карт на государственном уровне выглядят вполне адекватными. «Речь идет не о транзакциях, а о метаданных: ФИО, паспорт или СНИЛС, банк, номер карты, статус, — отметил он. — Даже при 100 млн граждан-пользователей данным инструментом и среднем количестве карт 5–6 на человека — это десятки миллионов записей, а не петабайты, поэтому технически для ЦБ РФ это посильная задача».
Тем не менее эксперты неоднозначно восприняли обсуждаемую инициативу. «Главная её цель — системная борьба с финансовым мошенничеством, особенно с деятельностью «дропперов» (посредников, использующих сотни карт для обналичивания украденных средств), — говорит старший юрист ЮГ «Гришин, Павлова и партнеры» Максим Качнов. — Реестр станет технической основой для ограничения количества карт на человека и позволит банкам оперативно выявлять подозрительные операции. Это часть государственной стратегии «Антифрод 2.0», направленной на снижение потерь граждан».
Однако многие аналитики указывают, что проблема с кражами с банковских карт связана с другим типом проблемы в принципе. «Львиная часть хищений сегодня идет по линии социальной инженерии — это когда человека добровольно уговаривают перевести деньги, а в этом случае на 100% очевидно, что хранилище не поможет, — предупреждает глава комиссии по безопасности финрынка Совета Торгово-промышленной палаты РФ Тимур Аитов. — Единственный функционал, который точно сработает, — это 20 карт в одни руки».
Но есть и более выраженные опасения. «Если говорить о негативных факторах, то создание такой базы данных сразу ставит вопросы сохранности этих сведений, доступа к ним и информационной безопасности, — отмечает экс-сотрудник ФСБ, ныне независимый эксперт по кибербезопасности Григорий Осипов. — Мы уже неоднократно наблюдали, как «утекали» крупные базы данных госорганов, а никаких компенсаций пострадавшим ни один закон не предусматривает». При этом «утечка» может произойти как в результате хакерской атаки (из-за слабой защиты инфраструктуры), так и «продажи» или «утери» информации сотрудниками, обслуживающими такие базы (т. н. человеческий фактор). Шансы утечки информации из такой базы в существующих реалиях достаточно высоки, а если она будет совсем «закрытая», либо доступ к ней будет сложно получить, то сам смысл создания такой базы будет потерян.
Ценность данных о картах и финансовых операциях граждан очень высокая, а данные крайне чувствительны. Сама по себе информация, например о паспорте человека или его ИНН дают мошенникам только отрывочные данные, тогда как утечка финансовых сведений открывает широкие возможности для «криминального таланта». Если предположить, что такая база данных всех жителей России попадет в руки нашего «потенциального противника», то последствия выйдут за рамки финансовых потерь, затронув экономику, геополитику и социальную стабильность, предупреждает Осипов, — это и массовые мошенничества, и паника и дестабилизация обстановки в стране.
