Москва. 15 марта. INTERFAX.RU - Банки будут предоставлять в ФинЦЕРТ Банка России больше сведений обо всех участниках мошеннических переводов, а не только о конечном получателе украденных средств, говорится в сообщении ЦБ.
Такая обязанность предусмотрена новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере. Документ вступит в силу с 1 октября 2023 года.
"Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах", - сказал директор департамента информационной безопасности ЦБ Вадим Уваров, слова которого приводятся в сообщении.
Банки будут предоставлять информацию по более чем 50 уникальным признакам, например, о случаях одновременной работы онлайн-банка клиента в разных географических местах или об оформлении предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.
Кроме того, банки должны обращать внимание на нетипичные для клиента операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки будут указывать модель телефона и его производителя, а также номер сим-карты, геолокацию и другие параметры.
Согласно обновленному стандарту, сведения о кибератаках и утечках персональных данных также потребуется предоставлять максимально подробно, в соответствии с международной системой классификации.
По данным ЦБ, мошенники в 2022 году похитили у клиентов российских банков 14,2 млрд руб. Вернуть удалось всего 4,4% от общего объема, что составило 618,4 млн руб. Такой уровень возмещения объясняется сохранением высокой доли социальной инженерии (50,4%), отмечал регулятор.
16 февраля глава Банка России Эльвира Набиуллина сообщала, что ЦБ обсуждает с кредитными организациями идею создания системы обмена данными о мошенниках между банками в рамках ФинЦЕРТа. Предполагалось, что эти данные не будут подтверждены Банком России, но таким образом может быть выстроена сама инфраструктура обмена информацией между банками, которая позволит им лучше налаживать антифрод-системы.
