Закон о защите от мошенников: самозапрет на звонки, лимит карт и штрафы до 700 000 ₽

Документ стал продолжением первого пакета антимошеннических мер, принятого в 2025 году. Второй пакет расширяет инструментарий: от «детских» SIM-карт до базы IMEI (International Mobile Equipment Identity, уникальный идентификационный номер каждого мобильного устройства). Одновременно подписан закон о штрафах по КоАП за нарушение запрета на авторизацию через иностранные сервисы. Сам запрет действует с 2023 года, но до сих пор не подкреплялся денежными санкциями.

Какие меры вводит второй пакет?

• Самозапрет на международные звонки. Абонент сможет заблокировать входящие вызовы из-за рубежа. Это прямой инструмент защиты телефона от мошенников, которые часто используют подменные номера через зарубежных операторов.
• «Детские» SIM-карты. Отдельный тип карт с ограничениями для несовершеннолетних.
• Лимит на банковские карты. Не более 20 карт на одного человека.
• Механизм возмещения ущерба. Закон прописывает порядок компенсации жертвам мошеннических действий.
• «Красная кнопка» на Госуслугах. Экстренная функция для быстрого реагирования на мошенничество.
• База IMEI. Создание единого реестра идентификационных номеров мобильных устройств.

Сроки вступления в силу растянуты: часть норм заработает с 1 сентября 2026 года, часть с 1 марта 2027, с 1 сентября 2027 и с 1 января 2028 года. Какие именно положения привязаны к каким датам, в подписанном документе распределено, но в открытых источниках пока нет детальной разбивки по пунктам.

Штрафы за Google и Apple ID на российских сайтах: что именно запрещено?

Отдельный закон вносит изменения в Кодекс об административных правонарушениях. Запрет на авторизацию через зарубежные сервисы (кнопки «Войти через Google», «Войти через Apple ID») действует с 2023 года, но раньше за нарушение не было финансовых санкций. Теперь владельцам российских сайтов грозят штрафы до 700 тысяч рублей.

Важная деталь: требований к почте, которую пользователь указывает в качестве логина, нет. То есть можно использовать gmail-адрес как логин, но нельзя размещать кнопку авторизации через Google-аккаунт.

Как подготовиться владельцу сайта или сервиса?

1. Проверьте, остались ли на вашем сайте кнопки авторизации через Google, Apple ID или другие зарубежные сервисы. Если да, замените их на локальные варианты: вход по номеру телефона, через Госуслуги (ЕСИА), через VK ID или Яндекс ID.
2. Убедитесь, что форма логина принимает любой email-адрес как логин без привязки к конкретному OAuth-провайдеру (OAuth, протокол авторизации через сторонний сервис, когда вы нажимаете «Войти через…»).
3. Зафиксируйте изменения в документации сайта и уведомите пользователей о новых способах входа.

Чем отличается ситуация для разработчиков ИИ-сервисов в России?

Для тех, кто разрабатывает российские сервисы с использованием нейросетей, закон создаёт конкретную архитектурную задачу. Если ваш ИИ-инструмент, чат-бот, генератор контента или аналитическая платформа, работает через веб-интерфейс с авторизацией, Google и Apple OAuth больше не вариант.

Российские альтернативы для авторизации: VK ID, Яндекс ID, вход через Госуслуги (ЕСИА), авторизация по номеру телефона через SMS. Для ИИ-сервисов с API-доступом это менее критично: там авторизация обычно идёт через токены (уникальные ключи доступа), а не через пользовательские OAuth-кнопки.

Что с этого вам прямо сейчас?

Авторам Дзена и контент-маркетологам. Если вы ведёте лендинги, сайты-визитки или собираете базу подписчиков через веб-формы, проверьте способ входа. Кнопка «Войти через Google» на вашем сайте теперь стоит до 700 тысяч рублей. Механизм защиты от мошенников, прописанный в законе, касается и ваших читателей: аудитория 50+ активно пользуется Госуслугами, «красная кнопка» станет знакомым инструментом.

Предпринимателям и владельцам онлайн-бизнеса. Штрафы реальны, запрет больше не декларативный. Переход на локальные системы авторизации лучше завершить до того, как начнутся проверки.

Разработчикам. Если строите ИИ-сервис для российского рынка, закладывайте VK ID или Яндекс ID в архитектуру сразу. Переделывать потом дороже.

Частые вопросы

Можно ли использовать Gmail как логин на российском сайте?

Да. Закон запрещает кнопки авторизации через зарубежные сервисы (OAuth через Google, Apple ID), но не ограничивает использование любого email-адреса в качестве логина. Пользователь может вводить свой gmail-адрес в поле «логин», если вход происходит через пароль или код, а не через кнопку «Войти через Google».

Когда начнут штрафовать за кнопку «Войти через Google»?

Закон о штрафах подписан президентом. Запрет на авторизацию через зарубежные сервисы действует с 2023 года. Конкретная дата начала применения штрафов в опубликованных материалах не детализирована, но юридическая основа для взыскания до 700 тысяч рублей уже существует.

Как «красная кнопка» на Госуслугах поможет в защите от мошенников?

Детали реализации пока не раскрыты. Из текста закона следует, что это экстренная функция на портале Госуслуг для быстрого реагирования на мошеннические действия. Как именно она будет работать и в какие сроки появится, станет понятно ближе к датам вступления отдельных положений в силу (с 1 сентября 2026 по 1 января 2028 года).