С 1 октября 2023 года вступает в силу новый стандарт правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере (СТО БР БФБО-1.5-2023), сообщает пресс-служба регулятора. Согласно этому документу банки будут передавать в ЦБ дополнительные сведения, связанные с мошенническими операциями почти по 50-ти уникальным признакам. Например, под подозрение будут попадать:
- Случаи одновременной работы интернет-банкинга у клиента в разных географических местах;
- Оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона;
- Нетипичные для конкретного клиента денежные операции, проводимые с нового телефона или компьютера.
Кроме того, банки будут передавать уникальный набор данных устройств, с которых совершались подозрительные операции, - его модель и производителя, номер сим-карты, геолокацию и другие параметры.
Стоит отметить, что с начала года крупные банки фиксируют повышение мошеннической деятельности. По данными ВТБ за январь-февраль 2023 года на клиентов банка было совершено почти 1,2 млн мошеннических атак. Это на 20% больше, чем за тот же период 2022 года. А попытки уговорить клиентов оформить кредит выросли на 25%.
«С начала года мы замечаем, что активность мошенников усилилась», - заявил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
По его словам «чтобы не стать «жертвой» мошеннической схемы, важно всегда перепроверять любую подозрительную информацию, не бояться рассказывать о таких звонках близким и самостоятельно или с их помощью обращаться в банк».
В свою очередь, СберБанк предупредил клиентов о новом виде мошенничества с применением социальной инженерии, когда злоумышленники играют на страхе жертвы, предъявляя обвинения в измене Родине и предлагая перевести деньги или взять кредит, что якобы поможет вычислить настоящего злоумышленника и снять с жертвы все подозрения.
А Росбанк сообщил, что 13 марта столкнулся с масштабной DDOS-атакой. У кредитной организации наблюдались проблемы в работе приложений, интернет-банка и сайта.
Теперь согласно новому стандарту обмена информацией между банками и ФинЦЕРТ ЦБ все сведения о кибератаках и утечках персональных данных будут предоставляться «максимально подробно в соответствии с международной системой классификации действий злоумышленников».
«Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах. За счет увеличения состава и повышения качества, поступающих в нашу автоматизированную систему сведений банки смогут лучше бороться с мошенническими переводами», - прокомментировал директор департамента информационной безопасности ЦБ Вадим Уваров.
