Об этом рассказал заместитель председателя Банка России Дмитрий Скобелкин в интервью "Российской газете".
Через ФинЦЕРТ происходит обмен данными о киберугрозах между банками: центр анализирует и обобщает сведения об атаках, поступившие из одного или нескольких банков, и предупреждает о них всех участников информационного обмена, а также готовит материалы для блокировки фишинговых сайтов (источников атак), тем самым сводя потери банков и их клиентов к минимуму.
С середины прошлого года участие кредитных организаций в информационном обмене с ФинЦЕРТом стало обязательным.
По словам Дмитрия Скобелкина, ежедневно Банк России получает по 200-300 уведомлений о несанкционированных операциях, и это число постепенно растет. "Абсолютное большинство несанкционированных операций оказываются безрезультатными", - подчеркнул он.
На основе полученной от банков информации ФинЦЕРТ с сентября 2018 года формирует базу данных о счетах дропперов - участниках хакерских группировок, через которые они пытаются обналичивать похищенные деньги.
"Банки активно начали обмен информацией о фактах несанкционированных переводов, - рассказал Дмитрий Скобелкин. - Закон требует от банка повышенного внимания к счетам, на которые были переведены эти деньги или должны были быть переведены, но были вовремя остановлены. Бывают случаи, когда счета используются злоумышленниками без ведома их владельцев, поэтому у таких "засвеченных" счетов повышенный уровень риска, но это не значит, что они окончательно блокируются".
Полностью интервью с заместителем председателя Банка России Дмитрием Скобелкиным читайте в ближайших номерах "Российской газеты"