Перейти к основному содержанию
Реклама
Прямой эфир
Экономика
В России выросло количество выдач ипотеки в декабре
Армия
Народный фронт к Новому году передал 10 т подарков военнослужащим в ЛНР
Мир
Россия будет фиксировать факты применения Киевом токсичных химикатов против ВС РФ
Мир
США в январе вернутся к фиксированному потолку госдолга
Мир
Кобахидзе назвал наградой санкции США против Иванишвили
Общество
Вильфанд спрогнозировал аномально теплый январь на Урале и в Западной Сибири
Экономика
Банки перестали давать IT-компаниям кредиты под новые проекты
Мир
Президента Индонезии Субианто пригласили на 80-летие Победы в Москву
Общество
Михаил Каминский назначен замминистра экономического развития РФ
Мир
Вандалы повредили памятник советским солдатам в Словакии
Общество
В России заблокировали около 6 млн опасных БАДов
Экономика
Биткоин стал самым выгодным активом по итогам 2024 года
Мир
В ЕК рассказали о подготовке к прекращению транзита газа через Украину
Мир
Количество бездомных в США достигло исторического максимума
Авто
За год эксплуатации автомобили из Китая потеряли в цене почти половину
Общество
Синоптики спрогнозировали мокрый снег и гололед в Москве 28 декабря
Общество
Глава Мариуполя заявил о сдаче более 1 тыс. многоквартирных домов после капремонта
Наука и техника
Ученые предложили датировать исторические события с помощью углей
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В Центробанк будут стекаться сведения обо всех участниках мошеннических переводов, а не только о конечном получателе. Это следует из нового стандарта правил инфообмена о киберпреступлениях и безопасности в финансовой сфере. Тем временем стало известно о росте числа многодневных DDos-атак на финансовый сектор. Насколько эффективными будут новые инструменты — оценили эксперты «Известий».

Штрихи к портрету преступника

С октября 2023 года вступит в силу новая редакция стандарта правил информационного обмена о кибератаках и инцидентах инфобезопасности в финсфере. Они позволят аккумулировать данные об атаках более чем по 50 признакам.

«Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона», — говорится в сообщении ЦБ. Кроме того, банки обяжут обращать внимание на нетипичные для клиента денежные операции с нового телефона или ПК. В автоматизированную систему обработки инцидентов (АСОИ ФинЦЕРТ) будут передавать развернутую информацию о подозрительной трансакции: сведения о гаджете, с которого совершена операция; номер SIM-карты, геолокацию и прочие параметры.

телефон
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

В ЦБ считают, что более полные сведения, поступающие в систему, помогут лучше бороться с мошенническими переводами.

Что всё это значит

20 октября 2022 года президент подписал закон, который призван ускорить процесс информационного обмена между МВД и банками при расследовании мошеннических операций, напоминает «Известиям» технический директор российской IT-компании HFLabs Никита Назаров.

— Вместо того чтобы запрашивать информацию у каждого банка, через который шел платеж, МВД будет обращаться к ЦБ, который эту информацию централизованно соберет и подготовит. Решить эту задачу внутри ЦБ призван ФинЦЕРТ — подразделение инфобезопасности, — объясняет он.

цб
Фото: ИЗВЕСТИЯ/Константин Кокошкин

На текущий момент приказом Банка России от 27 сентября 2018 года № ОД-2525 установлено всего три критерия, которые сигнализируют о том, что операция выполняется без согласия клиента: получатель платежа входит в список известных мошенников; устройство, с которого отправляется платеж, входит в список известных мошеннических; платеж не соответствует «обычному» поведению клиента.

— Первые два предельно конкретны, а вот третий позволяет крайне вольную трактовку. Новый же стандарт содержит сотню страниц, описывающих новые классы инцидентов, задействованные техпроцессы и критерии информирования, — добавляет эксперт.

Все ли успеют

Так как закон вступит в силу в октябре, у банков есть полгода, чтобы подготовиться и разработать сервисы для мониторинга, нотификаций и ответов.

— Не думаю, что этого времени хватит, чтобы каждая кредитная организация России успела разработать полный набор сервисов для взаимодействия с ЦБ, — говорит Никита Назаров. — Также есть вопросы к способности банков заполнить все требуемые поля — если документ, удостоверяющий личность плательщика, у банка быть обязан (хотя на практике они бывают и неактуальными), то СНИЛС есть редко, а уж про ДУЛ (договор уполномоченного лица. — Ред.) и ИНН получателя говорить не приходится.

Регулятор также предполагает сбор массы информации об устройствах, с которых выполняются операции: IP и MAC-адреса, ICCID и IMSI-коды телефонов — всё это не является обязательным, но без передачи такой информации процесс расследований вряд ли упростится. А банкам придется более серьезно относиться к сбору информации и ее структурированию, констатирует Назаров.

банк
Фото: ИЗВЕСТИЯ/Александр Казаков
Справка «Известий»

По данным МВД России, в 2022 году было совершено свыше полумиллиона преступлений с использованием «информационно-телекоммуникационных технологий». 7288 из них — с использованием электронных средств платежа. Также в статистическом отчете говорится о росте почти на 39% IT-преступлений, связанных с фиктивными электронными платежами.

В аналитическом докладе Фонда поддержки пострадавших от преступлений сообщается о росте обращений, связанных с дистанционными видами хищений, две трети из них — «банковские мошенничества». Самые распространенные схемы: требования о переводе денежных средств на «защищенные» счета якобы из-за подозрительных операций; участие в операции по поимке преступников.

Опухоль растет

Государственная статистика и частные исследователи сходятся в том, что угрозы в финансовой сфере нарастают как для банков, так и для их клиентов. Представитель компании «РТК-Солар» сообщил агентству «Прайм» о 87 тыс. хакерских атак на российские банки. Самая продолжительная из них длилась 33 дня, рекорд среди атак по мощности составил 30 Гбит в секунду. Ранее ЦБ сообщил о 877 тыс. операций без согласия клиентов в 2022 году. Объем ущерба от кибермошенников вырос на 4,29%, до 14,2 млрд рублей. Для сравнения, бюджетные расходы Еврейского автономного округа в прошлом году составили 15,7 млрд рублей.

Пробел в законе

Любопытно, что в административном законодательстве нет четкой санкции, наказывающей финучреждения за умалчивание о попытках сомнительных трансакций.

— Сокрытие утечки или информации о кибератаке так или иначе не может быть расценено как нарушение законодательства в области защиты персональных данных, — объясняет член Ассоциации юристов России Дмитрий Уваров. — Законодателем не устанавливается ответственность при такой ситуации.

банк
Фото: ИЗВЕСТИЯ/Александр Казаков

Он пояснил, что, согласно п. 6 ст. 13.11 КоАП РФ, установлена ответственность лишь за утечку персональных данных. Речь идет о невыполнении оператором при обработке личных сведений (без использования средств автоматизации) обязанности по соблюдению условий их сохранности на материальных носителях, исключающей несанкционированный доступ. При условии, что это повлекло неправомерные последствия (случайный доступ, уничтожение, изменение, блокирование, копирование, распространение и прочее). Штраф для граждан — в размере от 1,5 тыс. до 4 тыс. рублей; для должностных лиц — от 8 тыс. до 20 тыс. рублей; для индивидуальных предпринимателей — от 20 тыс. до 40 тыс. рублей; юрлицам придется заплатить от 50 тыс. до 100 тыс. рублей.

Читайте также
Прямой эфир