ФинЦЕРТ Банка России, на площадке которого все российские кредитные организации обмениваются в том числе информацией о мошеннических операциях, будет получать от банков дополнительные сведения о всех участниках таких переводов, а не только о конечном получателе похищенных денег.
Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, который вступает в силу 1 октября 2023 года и необходим для исполнения закона об информационном обмене между регулятором и МВД России.
Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам, сообщается на сайте Банка России. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.
Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия: его модель и производителя, номер сим-карты, геолокацию и другие параметры.
Директор Департамента информационной безопасности Банка России Вадим Уваров отметил, что за счет увеличения состава и повышения качества поступающих в нашу автоматизированную систему сведений банки смогут лучше бороться с мошенническими переводами.