17.03.2023
Банк России с 1 октября 2023 года будет получать от банков дополнительные сведения об участниках мошеннических переводов, а не только о конечном получателе похищенных денег, говорится в материалах регулятора. Новые правила позволят банкам предоставлять информацию о сомнительных переводах по более чем 50 уникальным признакам.
"Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона", - поясняет ЦБ.
Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, который вступает в силу с 1 октября. Он необходим для исполнения закона об информационном обмене между Банком России и МВД.
Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, - его модель и производителя, номер сим-карты, геолокацию и другие параметры.
Специалист Group-IB по противодействию финансовому мошенничеству Дмитрий Дудков отмечает, что финансовые организации могут сообщать о инцидентах избирательно, а сама информация предоставляется не в режиме реального времени, что дает киберпреступникам дополнительные возможности для атаки.
"Эффективнее бороться с финансовым мошенничеством позволит технический подход, когда собирается информация абсолютно обо всех инцидентах, и происходит это в режиме онлайн. Также, учитывая атаки злоумышленников на клиентов банков с использованием социальной инженерии, стоит внедрять решения класса сессионной аналитики для защиты от мошенничества", - сказал он "Российской газете".
Регулятор указывает, что сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.Кроме того, документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ, отмечает ЦБ.
При перепечатке текстов либо ином использовании текстовых материалов с настоящего сайта на иных ресурсах в сети Интернет гиперссылка на источник обязательна. При перепечатке либо ином использовании текстовых материалов с настоящего сайта в печатных СМИ ссылка на источник обязательна.
