Центр взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ), на площадке которого все банки обмениваются в том числе данными о мошеннических операциях, будет получать от них дополнительную информацию об участниках таких переводов, а не только о конечном получателе похищенных средств. Об этом сообщается в публикации Центробанка (ЦБ РФ).
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступит в силу с 1 октября 2023 года. Изменения были внесены для исполнения закона об обмене данными между ЦБ РФ и МВД.
Обновленный документ позволит банкам предоставлять информацию о мошеннических операциях по более чем 50 уникальным признакам. В частности, подозрительными будут считаться случаи, когда клиент использует интернет-банк одновременно из разных локаций или оформляет ранее одобренный кредит сразу после восстановления доступа к онлайн-банкингу, ранее заблокированному из-за неверного ввода данных при авторизации. Также банки будут обращать внимание на нетипичные для клиента операции с новых устройств. При направлении в ФинЦЕРТ информации о подозрительных трансакциях банки будут передавать их перечень и все данные — модель, производитель, номер SIM-карты, геолокацию и другие параметры.
Сведения о кибератаках и утечках персональных данных будут предоставляться максимально подробно в соответствии с международной системой классификации действий злоумышленников. Помимо этого, ФинЦЕРТ стандартизирует механизм обмена данных, упростив порядок взаимодействия ведомств и банков. Директор Департамента информационной безопасности Банка России Вадим Уваров отметил, что новая редакция правил подготовлена с учетом актуальных приемов кибермошенников, а за счет увеличения объема и повышения качества поступающей в автоматизированную систему информации банки смогут лучше бороться с мошенническими переводами.
В марте Центробанк сообщил, что количество случаев хищения денег с банковских счетов в России в 2022 году сократилось впервые за семь лет и составило 877 тысяч. Общий объем потерь в дистанционном банковском обслуживании составил 9,3 миллиарда рублей. Кроме того, регулятор предупредил, что мошенники стали активнее использовать социальные сети и мобильные приложения.