С 1 октября Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦерт) Банка России будет получать от кредитных учреждений дополнительные данные. Речь идет не только о сведениях о конечном получателе похищенных денег, но и об участниках таких переводов.
Как сообщают в Центробанке, стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, под подозрение попадут случаи, когда интернет-банк открывается одновременно из разных географических мест. Либо заранее одобренный кредит оформляется сразу после восстановления доступа к онлайн-банкингу, который был заблокирован из-за неверного ввода логина, пароля или номера телефона.
Банки должны обращать внимание и на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки будут указывать набор устройств, с которых совершались эти действия, – модель и производитель девайса, номер SIM-карты, геолокация. Также подробно в соответствии с международной системой классификации действий злоумышленников будут подавать сведения и о кибератаках и утечках персональных данных.
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах IT-безопасности в финансовой сфере необходима для взаимодействий регулятора и МВД России. Все российские банки обмениваются информацией о мошеннических операциях на площадке ФинЦЕРТа.
Фото: сайт so-l.ru