ФинЦЕРТ Банка России, на площадке которого все российские кредитные организации обмениваются информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег – это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, сообщает Центробанк в среду.

Документ начнёт действовать с 1 октября 2023. Он необходим для исполнения закона об информационном обмене между регулятором и МВД России, который вступает в силу 21 октября 2023.

См. также: ЦБ сообщил о новых стандартах управления риском информационной безопасности >>> 

Новый стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Под подозрение в мошенничестве попадают, в частности, случаи одновременной работы интернет-банкинга [на одной учётной записи] в разных географических местах, оформление предварительно одобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.

Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, — его модель и производителя, номер SIM-карты, геолокацию и другие параметры.

См. также: Центробанк зафиксировал первое за 7 лет снижение количества случаев «телефонного» хищения денег с банковских счетов >>> 

Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.

Кроме того, документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ за счёт стандартизации механизма обмена данными.

Новая редакция правил подготовлена с учётом актуальных приёмов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Центробанком и МВД России по фактам хищений денежных средств при переводах, говорится в сообщении.