16.03.2023 22:00
Экономика

ЦБ усилит контроль за подозрительными переводами

Текст:  Гульнара Вахитова
Российская газета - Федеральный выпуск: №56 (9001)
Банк России с 1 октября 2023 года будет получать от банков дополнительные сведения об участниках мошеннических переводов, а не только о конечном получателе похищенных денег, говорится в материалах регулятора. Новые правила позволят банкам предоставлять информацию о сомнительных переводах по более чем 50 уникальным признакам.
Читать на сайте RG.RU

"Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона", - поясняет ЦБ.

Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, который вступает в силу с 1 октября. Он необходим для исполнения закона об информационном обмене между Банком России и МВД.

Бороться с мошенничеством позволит технический подход: собирается информация абсолютно обо всех инцидентах в режиме онлайн

Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, - его модель и производителя, номер сим-карты, геолокацию и другие параметры.

Специалист Group-IB по противодействию финансовому мошенничеству Дмитрий Дудков отмечает, что финансовые организации могут сообщать о инцидентах избирательно, а сама информация предоставляется не в режиме реального времени, что дает киберпреступникам дополнительные возможности для атаки.

ЦБ указал, что к его компетенции не относится выявление нарушителей ПДД

"Эффективнее бороться с финансовым мошенничеством позволит технический подход, когда собирается информация абсолютно обо всех инцидентах, и происходит это в режиме онлайн. Также, учитывая атаки злоумышленников на клиентов банков с использованием социальной инженерии, стоит внедрять решения класса сессионной аналитики для защиты от мошенничества", - сказал он "Российской газете".

Регулятор указывает, что сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.Кроме того, документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ, отмечает ЦБ.

Финансы Центральный банк