Перевод не пройдёт!

Банк России будет получать сведения обо всех участниках мошеннических переводов.

Как сообщает регулятор, ФинЦЕРТ Банка России (Центр взаимодействия и реагирования Департамента информационной безопасности), на площадке которого все российские кредитные организации обмениваются в том числе информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег. Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере.

Документ вступит в силу с 1 октября 2023 года.

Он необходим для исполнения закона об информационном обмене между регулятором и МВД России.

Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.

Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, — его модель и производителя, номер сим-карты, геолокацию и другие параметры.

Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.

"Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах. За счет увеличения состава и повышения качества поступающих в нашу автоматизированную систему сведений банки смогут лучше бороться с мошенническими переводами", — отметил директор Департамента информационной безопасности Банка России Вадим Уваров.

Как сообщает "Парламентская газета", в 2022 году только за два месяца, январь и февраль, было совершено 738 тысяч незаконных операций с банковскими картами. А за весь 2021 год у россиян со счетов похитили 13,5 миллиона рублей. И, конечно, чаще всего у мошенников возникает возможность для кражи после получения личных данных клиентов банков.

Например, кредитным организациям будет разрешено устанавливать перечень получателей денег (допустим, клиент банка ограничивает список тех, кто может получать средства с его счета, членами семьи — родителями или детьми) время совершения операций и даже географическое положение устройств, которые при этом используются. По желанию банки смогут применять и другие условия.

Безопасности переводов может служить и установление лимита, включая режим самоограничений на перевод средств. Если в этом случае кто-то попытается перевести деньги выше лимита, банк будет обязан этот перевод остановить. А если все же средства со счета человека спишутся, банк вернет их за свой счет и сам будет разбираться с теми, кто эти деньги незаконно списал.

Чтобы защитить персональную информацию при переводе денег, Банк России предлагает применять аутентификацию клиентов, то есть проверять подлинность личности, в том числе двухфакторную. У банков также будет возможность использовать взаимную аутентификацию отправителя и получателя денег. Подлинность проверят и у электронных сообщений клиентов, чтобы защитить их от искажения и переадресации.

Если же на электронную почту человека приходят выписки по банковским операциям и счетам, операторы должны удостовериться, что адрес действительно принадлежит ему.