Банки будут предоставлять ЦБ РФ сведения обо всех участниках мошеннических переводов
Москва. 15 марта. INTERFAX.RU - Банки будут предоставлять в ФинЦЕРТ Банка России больше сведений обо всех участниках мошеннических переводов, а не только о конечном получателе украденных средств, говорится в сообщении ЦБ.
Такая обязанность предусмотрена новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере. Документ вступит в силу с 1 октября 2023 года.
"Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах", - сказал директор департамента информационной безопасности ЦБ Вадим Уваров, слова которого приводятся в сообщении.
Банки будут предоставлять информацию по более чем 50 уникальным признакам, например, о случаях одновременной работы онлайн-банка клиента в разных географических местах или об оформлении предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.
Кроме того, банки должны обращать внимание на нетипичные для клиента операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки будут указывать модель телефона и его производителя, а также номер сим-карты, геолокацию и другие параметры.
Согласно обновленному стандарту, сведения о кибератаках и утечках персональных данных также потребуется предоставлять максимально подробно, в соответствии с международной системой классификации.
По данным ЦБ, мошенники в 2022 году похитили у клиентов российских банков 14,2 млрд руб. Вернуть удалось всего 4,4% от общего объема, что составило 618,4 млн руб. Такой уровень возмещения объясняется сохранением высокой доли социальной инженерии (50,4%), отмечал регулятор.
16 февраля глава Банка России Эльвира Набиуллина сообщала, что ЦБ обсуждает с кредитными организациями идею создания системы обмена данными о мошенниках между банками в рамках ФинЦЕРТа. Предполагалось, что эти данные не будут подтверждены Банком России, но таким образом может быть выстроена сама инфраструктура обмена информацией между банками, которая позволит им лучше налаживать антифрод-системы.
ФинЦЕРТ - это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России (от CERT - computer emergency response team, группа реагирования на компьютерные инциденты). На площадке ФинЦЕРТа обмениваются информацией все российские кредитные организации, в том числе и сведениями о мошеннических операциях.
Закон об информационном обмене между ЦБ и МВД был подписан президентом РФ Владимиром Путиным в октябре 2022 года. Закон предполагает подключение МВД к ФинЦЕРТу для оперативного сбора данных о мошенниках. МВД России, в свою очередь, будет передавать в базу ФинЦЕРТа сведения о совершенных противоправных действиях. Закон вступит в силу 21 октября 2023 года. До этого момента между ЦБ и МВД будет заключено двустороннее соглашение, которое определит виды сведений, срок и порядок их передачи.