Биометрия в сделках с недвижимостью: риски, защита и новые правила Росреестра

Биометрия в сделках с недвижимостью: насколько это безопасно

Биометрия в сделках с недвижимостью: насколько это безопасно

С 1 июля 2026 года биометрия станет дополнительным способом подтверждения личности при подаче документов в Росреестр в электронном виде при сделках с недвижимостью. Это вызвало серьёзные опасения у ряда юристов и экспертов. Насколько они оправданы?

 

 

 

 

 

 

 

  1. 1. Введение
  2. 2. Что изменится 1 июля
  3. 3. Чего опасаются эксперты
  4. 4. Насколько опасения реальны и как защититься
  5. 5. Выводы

Введение

С 1 июля 2026 года вступает в силу закон № 133-ФЗ «О внесении изменений в статью 36.2 Федерального закона «О государственной регистрации недвижимости», принятый более года назад. Он предусматривает для участников дистанционных сделок с недвижимостью прохождение идентификации через Единую биометрическую систему (ЕБС).

Дистанционные сделки были возможны и раньше, но для этого требовалось получение усиленной квалифицированной электронной подписи (УКЭП). Эта процедура занимает время и требует приобретения специального носителя, а также личного обращения в удостоверяющий центр, которые есть далеко не везде. Затем необходимо было уведомить Росреестр об использовании УКЭП.

Использование биометрии проще и дешевле. Затраты сводятся только к оплате госпошлины в Росреестр, которая составляет 2 тыс. рублей.

По прогнозу основателя агентства недвижимости «ЭВО» Виктора Платонова, данное новшество уже к концу года обеспечит рост количества дистанционных сделок на 30–40 %. В таких сегментах, как приобретение жилья на вторичном рынке или с целью инвестиций, рост может быть и выше.

Однако, как часто бывает с любыми новшествами, эта мера вызвала беспокойство у ряда риелторов и юристов, работающих в сфере недвижимости. В частности, высказываются опасения, что злоумышленники могут подделать биометрические данные и завладеть дорогостоящим имуществом.

Что изменится 1 июля

Как уже было сказано выше, согласно закону № 133-ФЗ, с 1 июля 2026 года документы на оформление недвижимости можно подавать полностью в электронном виде. Получение обязательного согласия от Росреестра на проведение сделки в электронном виде больше не требуется.

Для подтверждения сделки необходимо подать заявление через «Госуслуги», подтвердить личность с помощью ЕБС, подписать документы электронной подписью и направить их в Росреестр. Также потребуется оплата госпошлины в размере 2 тыс. рублей для физического лица. Подтверждение сделки занимает 3–5 рабочих дней. После завершения процедуры участники получают выписку из ЕГРН.

Данная процедура применима к основным сделкам с недвижимостью:

  • Покупка и продажа квартир, домов и земельных участков как на первичном, так и на вторичном рынке.
  • Оформление ипотечных договоров.
  • Аренда недвижимости.
  • Регистрация прав собственности, включая долевую.

Однако, как отметила в комментарии для ТАСС советник Федеральной палаты адвокатов РФ, адвокат Ольга Власова, использование биометрической идентификации является лишь дополнением, а не заменой традиционных механизмов проведения сделок с недвижимостью:

«Механизм не делает систему абсолютно безопасной, а лишь добавляет ещё один фактор подтверждения личности. Пока биометрия будет использоваться скорее в исключительных случаях как дополнительное средство идентификации личности при совершении дистанционных сделок с недвижимостью и исключительно добровольно».

Как дополняет старший партнёр интегратора «Энсайн» Алексей Постригайло, биометрическая идентификация — лишь один из элементов общей цепочки:

«Биометрия в данном случае является одним из способов подтверждения личности. В системе используются сведения подтверждённой учётной записи. Биометрическая проверка опирается на лицо и голос. Документы по сделке подписываются усиленной квалифицированной электронной подписью. Поэтому надёжность зависит от каждого звена: доступа к учётной записи и сохранности ключа подписи».

Также без корректных данных об объекте и правообладателе сделка не может считаться завершённой. И здесь многое, как отмечает бизнес-архитектор департамента «Банки и финансы» компании «Рексофт» Елена Голяева, зависит от типа недвижимости, специфики объекта и рынка. В случае первичной недвижимости основной фокус — на застройщике, договоре долевого участия или уступке, проектной документации, эскроу, сроках передачи и параметрах объекта.

Для вторичного рынка — на истории перехода прав, обременениях, доверенностях, согласиях супругов, долях, наличии несовершеннолетних собственников, а также судебных, банкротных и исполнительных рисках.

Как отмечается в блоге девелоперской компании «Унистрой», конкретный сценарий и возможность проведения той или иной сделки дистанционно зависят от множества факторов. Не все платформы и банки окажутся сразу интегрированы в новую систему, поскольку подключение к ЕБС — сложная и затратная процедура. Особенно это касается процессов, связанных с выдачей ипотечных кредитов.

«Банк вправе выдвинуть дополнительные требования, и для дистанционного оформления потребуется отдельное согласование, а аренда недвижимости под действие этой нормы не подпадает — для этих сделок сохранятся прежние правила», — уточнил в комментарии РИА Новости партнёр и основатель мультисемейного офиса компании fäm Properties Валерий Тумин.

Чего опасаются эксперты

Многие риелторы и юристы в сфере недвижимости обращают внимание прежде всего на то, что скомпрометированные биометрические данные, в отличие от паролей, носителей с электронной подписью или бумажных документов, невозможно изменить в случае утечки.

«Думаю, что главная проблема и риски — это безопасность самих биометрических данных. Биометрия — особая, “чувствительная” категория личной информации. Ведь в отличие от пароля или паспорта биометрические данные невозможно изменить. Утечка таких данных создаёт долгосрочные риски мошенничества и подмены личности», — прокомментировал изданию «Сфера» основатель и управляющий партнёр консалтинговой компании TKV Group Кирилл Текшин.

Издание приводит пример преступлений с использованием электронной подписи. Если на момент принятия соответствующего закона в 2011 году, по данным МВД, количество таких эпизодов составляло около 4,5 тыс., то через 10 лет оно выросло на порядок — до 50 тыс.

Адвокат Полина Кобзева среди рисков также называет возможность использования технологий дипфейков для обхода систем биометрической идентификации. Особенно опасной она считает подделку голосовых сообщений от участников сделок, а также риелторов и сотрудников банков.

Ключевым фактором, по её мнению, остаётся общественное восприятие: «Существуют опасения относительно сбора и использования биометрических данных. Успешное внедрение зависит от технологической надёжности, законодательной базы и информационно-разъяснительной работы. Отсутствие инцидентов на начальных этапах будет иметь решающее значение. Провайдерам услуг и госорганам придётся инвестировать в повышение цифровой грамотности, объясняя меры безопасности».

Важным условием, как подчёркивает Полина Кобзева, является недопущение злоупотреблений как минимум в первые месяцы действия нового порядка.

При этом уровень доверия к биометрии в России остаётся невысоким. Как отметил в комментарии «Известиям» генеральный директор Moneyman Артём Быков, после 1 марта 2026 года, когда биометрическая идентификация стала обязательной для микрофинансовых организаций, до 15 % клиентов могут уйти к теневым кредиторам. На это влияет не только недоверие, но и слабое распространение технологии (ею охвачено около 15 % населения), а также низкая осведомлённость.

В целом, как подчёркивает основатель юридической компании Future Legal («Будущее право»), член комитета Торгово-промышленной палаты РФ по предпринимательству в сфере медиакоммуникаций Павел Катков, при цифровизации любых юридически значимых действий следует ожидать, что мошенники будут искать уязвимости в технологических процедурах. Использование биометрической идентификации — не исключение. Сделки с недвижимостью особенно чувствительны, поскольку ценность объекта очевидна, тогда как, например, объём средств на банковской карте не всегда известен.

Кроме того, биометрическая идентификация не защищает от целого комплекса юридических рисков. Одним из самых резонансных кейсов последних лет стал «казус Долиной» и последовавшая волна судебных споров по оспариванию сделок с недвижимостью, совершённых под влиянием телефонных мошенников. По оценкам экспертов, количество таких дел достигало 18 тыс.

По данным центра «Аналитика. Бизнес. Право», за восемь лет количество приговоров по уголовным делам, связанным с попытками незаконного завладения недвижимостью, выросло в 2,5 раза. В 2025 году российские суды вынесли почти 2600 приговоров по таким делам. Рост в годовом выражении составил 15 %.

Как правило, речь идёт о незаконной предпринимательской деятельности в этой сфере: осуждённые злоумышленники выдавали себя за риелторов и юристов. На втором месте — попытки использования поддельных документов, как правило доверенностей или завещаний.

Третье место занимают финансовые злоупотребления — махинации с ипотекой или попытки обналичить материнский капитал. Довольно распространена также продажа объектов с обременениями или при отсутствии права собственности, когда объект находится под залогом, арестом, под запретом регистрационных действий или является предметом судебного спора.

Председатель Общероссийского профсоюза медиаторов Владимир Кузнецов в комментарии «Известиям» отметил, что злоумышленники научились изготавливать поддельные документы реальных людей. Он привёл пример дела в Севастополе, где преступная группа пыталась завладеть имуществом умерших, используя фальшивые паспорта, свидетельства о праве собственности и доверенности.

Кроме того, злоумышленники нередко оказывают давление на собственников с целью принуждения к сделке. Как отмечает Полина Кобзева, именно такие случаи могут составить значительную долю среди попыток проведения сделок с использованием биометрии.

Существуют и риски, влияющие на юридическую чистоту сделки, но не подпадающие под уголовные составы. Среди них специалисты, помимо уже упомянутых случаев с поддельными документами и ограничениями прав на объект, выделяют следующие:

  • Не все дети являются собственниками. Особенно значим этот риск, если при покупке жилья использовался материнский капитал.
  • В квартире или доме могут проживать лица, отказавшиеся от приватизации. Они сохраняют пожизненное право проживания, и выселить их невозможно даже через суд без их согласия.
  • Нарушение прав наследников.
  • Недееспособность продавца. Психические заболевания, деменция, последствия тяжёлых поражений головного мозга, а также зависимости (алкоголизм, наркомания) могут стать основанием для оспаривания сделки. К этой категории относятся и случаи, когда продавец действовал под влиянием мошенников.

По некоторым оценкам, потенциально проблемной является в среднем каждая пятнадцатая сделка с недвижимостью. При этом ситуация существенно различается по регионам, а в целом по стране доля таких сделок не превышает 1 %.

Насколько опасения реальны и как защититься

По данным «Известий» со ссылкой на МВД, в России уже проведено более 200 млн платёжных операций с использованием биометрии (рис. 1), при этом мошеннических операций зафиксировано не было. Также с 2024 года некоторые банки начали использовать биометрию при заключении ипотечных договоров, и в этом сегменте существенных проблем также не выявлено. По данным ВТБ, лишь 0,0025 % клиентов банка, использующих биометрию, столкнулись с хищениями средств.

 

Рисунок 1. Использование ЕБС для идентификации

Использование ЕБС для идентификации

 

Как отмечает проджект-менеджер ГК Softline (MD Audit) Кирилл Левкин, ЕБС хранит не «сырое» фото или запись, а так называемый биометрический шаблон — математическую модель признаков. Такие шаблоны хранятся в зашифрованном виде и не пригодны для обратного восстановления внешности.

Как обратил внимание Алексей Постригайло, доступ к биометрическим шаблонам, которые хранятся в ЕБС, получить крайне сложно. Они отделены от данных документов, удостоверяющих личность, и зашифрованы, что дополнительно затрудняет доступ потенциальным злоумышленникам.

Технический директор компании «Стахановец» Сергей Щербаков также отмечает, что данные из ЕБС являются лишь дополнением к УКЭП. Это дополнительный способ подтвердить личность правообладателя перед Росреестром вместо традиционной явки в МФЦ. Кроме того, база ЕБС доступна только государственным органам и аккредитованным банкам, поэтому массовая утечка шаблонов лица и голоса напрямую из системы маловероятна.

Руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании Эфшесть / F6 Дмитрий Ермаков напоминает, что любой процесс регистрации и подписания имеет определённые точки компрометации. В случае использования биометрической идентификации это этап сдачи биометрии при регистрации в системе и этап подтверждения личности при подписании на устройстве пользователя (рис. 2). Развитие технологий искусственного интеллекта и расширение объёма биометрической информации, находящейся в открытом доступе (фото, видео, голосовые сообщения), увеличивают риск подобных атак.

 

Рисунок 2. Виды атак с использованием биометрии (по данным iProov)

Виды атак с использованием биометрии (по данным iProov)

 

Ведущий эксперт по развитию инновационных решений STEP LOGIC Олег Овсянкин называет потенциальным «слабым звеном» подтверждение того, что перед камерой находится живой человек, а не изображение на экране планшета или ноутбука. Тем более что получить фото и видео сегодня не представляет большой сложности.

Как отмечает Елена Голяева, фото, видео и образцы голоса получить относительно легко: они часто доступны в соцсетях, мессенджерах, рабочих созвонах, публичных выступлениях или уже могли попасть в утечки. Были и целенаправленные кампании злоумышленников по сбору образцов голоса. Поэтому, по её оценке, подделка изображений лица, включая видео, и голоса уже является прикладным риском. Для его снижения требуется многоуровневая система защиты, включающая проверку «живости» пользователя, защиту от подмены видеопотока, анализ устройства и сессии, а также контроль нетипичного поведения.

«Если для биометрической идентификации используются специализированные устройства с тепловизионной камерой, камерой глубины и т. д., то обмануть их практически невозможно. Но если это происходит с помощью смартфона, риски подмены очевидны. Даже Face ID в iPhone не панацея: сторонние приложения не имеют доступа к ИК-датчикам и карте глубины. А если смартфон бюджетный, система видит лишь видеопоток, который сравнительно легко подменить дипфейком», — предупреждает Олег Овсянкин.

В то же время, по мнению Кирилла Левкина, такой риск во многом носит теоретический характер. Дипфейки могут обходить простые проверки, но для критичных операций применяются многофакторные сценарии, где помимо биометрии используются электронная подпись и проверка контекста сделки. Поэтому риск существует, но остаётся управляемым и чаще связан с устаревшими или некорректно настроенными системами. По данным ВТБ, их системы защищены от попыток обхода биометрии с помощью дипфейков.

Сергей Щербаков, в свою очередь, считает, что liveness-проверки надёжно защищают только от использования статичных изображений или заранее записанных аудио- и видеоматериалов. Уверенной защиты от дипфейков в реальном времени они пока не обеспечивают. По его мнению, многое зависит от настроек антифрод-систем банков, МФЦ и других участников процесса.

Существуют и другие риски. Виктор Платонов обращает внимание на возможные сложности при исправлении ошибок в документах, а также на риск компрометации учётной записи на «Госуслугах». По итогам 2024 года на незаконный доступ к госпорталу приходилось до 90 % зарегистрированных в России преступлений такого типа.

Ещё одной уязвимостью может стать компрометация устройства, с которого проводится сделка. Как подчёркивает Дмитрий Ермаков, в этом случае злоумышленники могут получить доступ ко всей цифровой цепочке — учётной записи на «Госуслугах», другим сервисам, биометрическим данным и электронной подписи. По словам Елены Голяевой, атаки часто направлены именно на этот уровень.

При этом для компрометации устройства не требуется физический доступ — достаточно фишинговой атаки. По прогнозу Дмитрия Ермакова, можно ожидать роста фишинговых рассылок и звонков, маскирующихся под представителей госорганов, банков или риелторов. Пользователей могут убеждать срочно подтвердить биометрию, обновить данные, подписать заявление или проверить объект. Основные методы — поддельные страницы входа, перехват одноразовых кодов, вредоносные мобильные приложения, включая инструменты удалённого управления устройством.

Как отмечает представитель F6, мошенники уже активно используют фишинговые схемы в сфере аренды недвижимости:

«За последние годы наблюдается рост интереса к недвижимости: появляются предложения аренды загородных домов и квартир, фейковые сделки купли-продажи, сайты-клоны застройщиков и схемы сдачи несуществующих объектов, известные как “Мамонт”. Растёт и количество вредоносных мобильных приложений с расширяющейся функциональностью».

При этом, по оценке Дмитрия Ермакова, атаки на сделки с недвижимостью, скорее всего, будут носить таргетированный характер и не станут массовыми из-за высокой сложности и рисков для злоумышленников.

В качестве мер защиты он рекомендует базовые практики цифровой гигиены:

«Чтобы снизить риск компрометации, стоит включить функцию “Запрет на действия с недвижимостью без личного участия” — она блокирует операции, если они инициированы без владельца. Также необходимо проверять URL-адреса, не передавать коды подтверждения третьим лицам и использовать двухфакторную аутентификацию. Мобильные приложения следует устанавливать только из официальных магазинов».

Виктор Платонов также рекомендует включить двухфакторную аутентификацию на «Госуслугах», не передавать никому коды из СМС и одноразовые пароли, даже если собеседник представляется сотрудником портала или МФЦ, а также регулярно проверять историю действий в личном кабинете. Кроме того, важно тщательно проверять данные в документах и привлекать юристов для оценки юридической чистоты сделки.

Павел Катков рекомендует использовать для значимых операций отдельную SIM-карту, не предназначенную для повседневных коммуникаций. По его мнению, новый порядок проведения сделок целесообразно сначала апробировать в ограниченном режиме и только затем внедрять повсеместно.

«Квартира не должна переходить к другому владельцу по одному удачному совпадению лица на экране. Сделка такой стоимости должна опираться как минимум на два независимых механизма проверки, а любая подозрительная попытка — направляться на дополнительное подтверждение», — считает Алексей Постригайло.

Выводы

Несмотря на то что данные в ЕБС достаточно надёжно защищены, риски при дистанционном оформлении сделок с недвижимостью сохраняются. Они связаны как с возможными проблемами кибербезопасности — прежде всего с угрозой компрометации учётной записи на «Госуслугах» или устройства пользователя, — так и с юридической чистотой сделки. Не исключены также технические сбои и ошибки.

В качестве дополнительной меры защиты можно использовать функцию «Запрет на действия с недвижимостью без личного участия» на «Госуслугах», временно отключая её только на период проведения сделки. Она позволяет блокировать любые попытки совершения операций с недвижимостью без участия собственника.

Полезные ссылки: