В период, когда мошенники звонят чаще, чем близкие, а деньги могут исчезнуть в считанные секунды, государство решило сделать акцент на системном решении данной проблемы. Банк России обязался в течение года создать реестр всех банковских карт, принадлежащих гражданам. Об этом сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Иван Лебедев на заседании профильного комитета Госдумы. В чем заключаются плюсы и минусы этого решения, «МК» выяснил у экспертов.
Россия переходит от реагирования на финансовые атаки на граждан к системному решению вопроса. «Центральный банк обязался в течение года создать единую базу по всей стране, из которой будет видно, сколько карт у каждого гражданина и в каком банке они оформлены, чтобы эти настройки были корректными и удобными, без перекосов,» — заявил Иван Лебедев на заседании IT-комитета Госдумы. Он добавил, что ЦБ и Минцифры провели хорошую работу по этому вопросу, и принятое решение будет соответствовать потребностям граждан и задачам государства в регулировании данной сферы.
Обсуждаемая инициатива — часть второго пакета мер по борьбе с кибермошенничеством, представленного правительством в Госдуму в конце 2025 года. В него вошло около двух десятков мер, направленных на защиту россиян от злоумышленников, включая ограничение на количество не более 20 банковских карт на гражданина. Как отметил зампред Банка России Герман Зубарев, такой лимит был установлен не случайно. «Этого достаточно для подавляющего большинства добросовестных граждан, не создаст им неудобств, но поможет ограничить количество карт на черном рынке для обналичивания похищенных денег,» — пояснил он.
Как напомнил аналитик Freedom Finance Global Владимир Чернов, в последние 2–3 года масштабы телефонного и онлайн-мошенничества значительно увеличились. По данным ЦБ РФ, объем похищенных средств у граждан в прошлом году превысил 15 миллиардов рублей, при этом одной из ключевых проблем является разрозненность данных. Ни регулятор, ни банки не имеют полной картины по каждому человеку. В то же время ограничения по количеству карт без общего реестра также неэффективны, так как граждане могут легко обойти лимиты, открывая карты в разных банках. Инвестиции в проект создания единой базы данных банковских карт на государственном уровне выглядят вполне разумными. «Речь идет не о транзакциях, а о метаданных: ФИО, паспорт или СНИЛС, банк, номер карты, статус, — отметил он. — Даже при 100 миллионах граждан-пользователей и среднем количестве карт 5–6 на человека — это десятки миллионов записей, а не петабайты, поэтому технически для ЦБ РФ это выполнимая задача».
Тем не менее эксперты по-разному оценивают обсуждаемую инициативу. «Основная её цель — системная борьба с финансовым мошенничеством, особенно с деятельностью «дропперов» (посредников, использующих множество карт для обналичивания украденных средств), — говорит старший юрист ЮГ «Гришин, Павлова и партнеры» Максим Качнов. — Реестр станет технической основой для ограничения количества карт на человека и позволит банкам быстро выявлять подозрительные операции. Это часть государственной стратегии «Антифрод 2.0», направленной на снижение потерь граждан».
Однако многие аналитики указывают на то, что проблема краж с банковских карт связана с другим типом проблемы. «Большая часть хищений сегодня происходит через социальную инженерию — это когда человека добровольно уговаривают перевести деньги, и в этом случае очевидно, что хранилище не поможет,— предупреждает глава комиссии по безопасности финрынка Совета Торгово-промышленной палаты РФ Тимур Аитов. — Единственный функционал, который точно сработает, — это 20 карт в одни руки».
Но есть и более серьезные опасения. «Если говорить о негативных аспектах, то создание такой базы данных сразу вызывает вопросы о сохранности этих сведений, доступе к ним и информационной безопасности, — отмечает экс-сотрудник ФСБ, ныне независимый эксперт по кибербезопасности Григорий Осипов. — Мы уже не раз наблюдали, как крупные базы данных госорганов «утекали», а никаких компенсаций пострадавшим ни один закон не предусматривает». При этом «утечка» может произойти как в результате хакерской атаки (из-за недостаточной защиты инфраструктуры), так и из-за «продажи» или «утери» информации сотрудниками, обслуживающими такие базы (т. н. человеческий фактор). Вероятность утечки информации из такой базы в текущих условиях достаточно высока, а если она будет совершенно «закрытой», либо доступ к ней будет затруднен, то сам смысл создания такой базы будет потерян.
Ценность данных о картах и финансовых операциях граждан очень велика, а сами данные крайне чувствительны. Информация, например, о паспорте или ИНН человека дает мошенникам лишь фрагментированные сведения, в то время как утечка финансовой информации открывает широкие возможности для «криминального таланта». Если предположить, что такая база данных всех жителей России окажется в руках нашего «потенциального противника», последствия могут выйти за рамки финансовых потерь, затронув экономику, геополитику и социальную стабильность, предупреждает Осипов, — это и массовые мошенничества, и паника и дестабилизация ситуации в стране.