© helga.xorimarko.gmail.com / Фотобанк Фотодженика

Сообщается, что ФинЦЕРТ Банка России, на площадке которого все российские кредитные организации обмениваются в том числе информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег. Это предусмотрено обновленным стандартом правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере.

Документ вступит в силу с 1 октября 2023 года. Он необходим для реализации закона об информационном обмене между регулятором и МВД России, который вступит в силу 21 сентября 2023 года (мы рассказывали о нем ранее).

ЦБ РФ сообщает, что стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.

Также банки будут обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, – его модель и производителя, номер сим-карты, геолокацию и другие параметры.

Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.

Кроме того, документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ за счет стандартизации механизма обмена данными.

В информационном сообщении отмечается, что новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах.