Новый закон о защите от мошенников: лимит в 20 карт, база IMEI и штрафы до 700 000 ₽

Президент России подписал закон, который вносит изменения в закон «О связи» и ряд смежных актов. Это второй пакет мер: первый приняли в 2025 году. Одновременно подписаны поправки в КоАП (Кодекс об административных правонарушениях), которые устанавливают конкретные штрафы за нарушение правил авторизации на российских сайтах. Для авторов, маркетологов и предпринимателей, работающих в рунете, оба документа меняют повседневные правила: от настроек телефона до кнопок входа на сайте.

Какие меры защиты от мошенников вводит закон?

• Самозапрет на входящие международные звонки. Можно будет отключить все входящие из-за рубежа, основной канал, через который работают телефонные мошенники.
• «Детские» SIM-карты. Отдельный тип карт с ограничениями для несовершеннолетних.
• Лимит на банковские карты: не более 20 на одного человека. Мера бьёт по схемам с «дропами» (подставными лицами, на которых оформляют десятки карт для вывода украденных денег).
• Механизм возмещения ущерба от мошеннических действий. Впервые прописан порядок компенсации для пострадавших.
• «Красная кнопка» на Госуслугах. Экстренная функция, которая позволит быстро заблокировать операции, если человек понял, что стал жертвой мошенника.
• Создание базы IMEI (IMEI, уникальный идентификационный номер мобильного устройства, по нему можно отследить и заблокировать конкретный телефон). База позволит блокировать украденные или ввезённые нелегально аппараты.
• Штрафы до 700 000 рублей за авторизацию через зарубежные сервисы. Запрет на кнопки входа через Google и Apple ID на российских сайтах действует с 2023 года, но теперь появились конкретные санкции. Требований к почте, которую пользователь указывает как логин, нет: ограничение касается именно кнопок авторизации.

Набор мер адресован не только банкам и операторам. Защита телефона от мошенников теперь прописана на уровне федерального закона, а не рекомендаций.

Как подготовиться уже сейчас?

1. Проверьте свой сайт. Если на нём есть кнопки «Войти через Google» или «Войти через Apple ID», уберите их или замените на авторизацию через «Госуслуги», VK ID, «Яндекс ID» или «Сбер ID». Штраф до 700 000 рублей уже грозит по новым поправкам в КоАП.
2. Посчитайте банковские карты. Если у вас или ваших сотрудников оформлено больше 20 карт, часть придётся закрыть до вступления лимита в силу.
3. Следите за обновлениями Госуслуг. «Красная кнопка» и самозапрет на международные звонки появятся поэтапно. Подключите уведомления портала, чтобы активировать защиту от мошенников сразу, как функция станет доступна.

Российские сервисы авторизации: чем заменить Google и Apple ID?

Для аудитории 50+: если вы привыкли входить на сайты через Google-аккаунт, сам аккаунт и почта Gmail никуда не денутся. Закон запрещает владельцам сайтов размещать кнопку быстрой авторизации через Google и Apple, а не пользователям. Вам просто предложат другой способ входа.

Частые вопросы

Меня оштрафуют, если я вхожу на сайт через Google?

Нет. Штраф грозит владельцу сайта, который разместил кнопку авторизации через Google или Apple ID. Пользователь может продолжать использовать Gmail как логин: требований к почте нет.

Когда заработает «красная кнопка» на Госуслугах?

Точная дата зависит от конкретного положения закона. Сроки вступления в силу разных норм: 1 сентября 2026, 1 марта 2027, 1 сентября 2027 и 1 января 2028 года. Какой именно срок относится к «красной кнопке», в опубликованном тексте не уточняется.

Лимит в 20 карт касается кредитных тоже?

Источник не разделяет карты по типу: указано ограничение «не более 20 банковских карт на человека». Детали, включая порядок подсчёта, определят подзаконные акты.

Что делать прямо сейчас, по ролям

• Автору Дзена. Если у вас есть личный сайт или лендинг с формой входа, проверьте кнопки авторизации. Тема защиты от мошенников сейчас в топе интереса аудитории: это хороший повод для разбора в канале.
• Маркетологу. Пересмотрите воронки регистрации клиентов. VK ID и «Яндекс ID» дают не меньше данных, чем Google OAuth, а риска штрафа нет.
• Предпринимателю в РФ. Аудит сайтов и приложений на предмет зарубежной авторизации, задача на эту неделю. 700 тысяч рублей штрафа за кнопку, которую можно убрать за час, плохая сделка.

Закон подписан, сроки известны, первые штрафы по авторизации могут прийти уже до конца 2025 года. Кто уберёт кнопку «Войти через Google» сегодня, сэкономит завтра.