"Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона", - поясняет ЦБ.
Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, который вступает в силу с 1 октября. Он необходим для исполнения закона об информационном обмене между Банком России и МВД.
Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, - его модель и производителя, номер сим-карты, геолокацию и другие параметры.
Специалист Group-IB по противодействию финансовому мошенничеству Дмитрий Дудков отмечает, что финансовые организации могут сообщать о инцидентах избирательно, а сама информация предоставляется не в режиме реального времени, что дает киберпреступникам дополнительные возможности для атаки.
"Эффективнее бороться с финансовым мошенничеством позволит технический подход, когда собирается информация абсолютно обо всех инцидентах, и происходит это в режиме онлайн. Также, учитывая атаки злоумышленников на клиентов банков с использованием социальной инженерии, стоит внедрять решения класса сессионной аналитики для защиты от мошенничества", - сказал он "Российской газете".
Регулятор указывает, что сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.Кроме того, документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ, отмечает ЦБ.