Забыли пароль?

Зарегистрироваться на сайте

Отменить

В России появится база получателей похищенных денег

29 марта 2016 года, Известия, Анастасия Алексеевских
Статья на сайте-источнике: http://izvestia.ru/news/607743

ЦБ готовит новые рекомендации по кибербезопасности для российских банков

Российские банки должны усилить контроль за дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Это следует из проекта новых рекомендаций ЦБ по антифроду. Документ в настоящее время разрабатывается специалистами по безопасности и защите информации ЦБ, рассказал «Известиям» источник, близкий к Банку России. Официальные представители ЦБ подтвердили эту информацию. В дальнейшем, по замыслу ЦБ, в России появится единая база данных дропов, отметил источник.

ЦБ в рамках новации рекомендует банкам усилить информационное взаимодействие друг с другом — для выявления дропов как на этапе отправки несанкционированных денежных переводов, так и на этапе их зачисления на счета банков-получателей. Из проекта следует, что банки в тесном сотрудничестве должны обмениваться информацией по дропам, передавая друг другу сведения, полученные как от клиентов, так и третьих лиц, актуализировать внутренние базы данных дропов и поддерживать их в актуальном состоянии, проверять клиентов по базе при совершении денежных переводов, синхронизировать с базами свои системы-антифрода.

«При неоднократном получении от других банков сообщений о совершении переводов денежных средств без согласия клиента — владельца карты, получателем по которым является одно и то же физлицо, присваивать соответствующим операциям повышенный уровень риска, — говорится в проекте рекомендаций по антифроду. — Данное решение считается основанием для включения клиента-получателя в базу данных по дропам».

Источник напомнил, что банки имеют право блокировать подозрительные трансакции, к которым относятся и операции с участием дропов.

— В рамках деятельности подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций» по инициативе кредитных организаций разрабатывается проект рекомендаций в области стандартизации «Предотвращение совершения переводов денежных средств без согласия клиента (Антифрод)», — заявили «Известиям» в пресс-службе ЦБ. — Данные рекомендации обобщают положительный опыт кредитных организаций в противодействии покушениям на хищение денежных средств клиентов. Законодательная основа для такого документа — ФЗ «О национальной платежной системе» и 115-ФЗ о противодействии легализации/ отмыванию доходов, полученных преступным путем.

Официальные представители ЦБ подтвердили, что «в состав терминов и определений в указанном документа введен термин «дроп» — конечный получатель перевода (переводов) денежных средств, совершенных без согласия клиента (физического или юридического лица), являющегося законным владельцем денежных средств».

— Следует отметить, что такой информационный обмен может способствовать предотвращению хищений денежных средств и выводу из легального оборота в теневой наличных денежных средств, — пояснили в пресс-службе ЦБ. — В связи с этим Банк России изучает правовые возможности организации такого обмена.

Как признаются сами представители банков, сейчас они неохотно делятся друг с другом информацией о кибермошенниках, поскольку нет единой площадки высокого уровня (к Центру по борьбе с киберугрозами —FinCERT — добровольно подключилось 190 банков из более чем шести сотен работающих в РФ), зато есть есть существенные репутационные риски: никто из банков не хочет афишировать свои проблемы. Поэтому можно предположить, что если банк сумел самостоятельно предотвратить несанкционированную операцию, он не станет рапортовать об этом регулятору, тем более — разглашать информацию на рынке, а от замалчивания страдают клиенты и другие банки. По словам источника, ЦБ беспокоят не только масштабы мошенничества, но и латентность этих нарушений: правоохранительные органы возбуждают уголовные дела только по 1–5% общего количества преступлений, связанных с хищением клиентских денег.

— После того как регулятор решил сделать участие российских банков в FinCERT обязательным, встал вопрос и о создании всероссийской базы дропов, которую банки могли бы использовать в работе для предотвращения хищений с клиентских счетов, — указал близкий к ЦБ источник.

В Group-IB (специализируется на киберпреступлениях) отмечают, что ежегодные потери клиентов банков превышают 10 млрд рублей. По оценке замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, при этом число самих электронных платежей — всего на 10%. По мнению Артема Сычева, «кибермошенники — уже не просто досадная графа в статистике ЦБ, это прямая и явная угроза для отрасли электронных платежей». Сычев считает, что в сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника: в условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно — если в одном банке сработает разработанная атака, можно смело применять ее и в других.

Начальник управления информационной безопасности Бинбанка Евгений Калашников считает новацию «крайне необходимой и своевременной».

— Нововведение поможет банкам оперативно обмениваться информацией при поддержке и непосредственном участии FinCERT, — пояснил представитель Бинбанка. — С точки зрения минимизации рисков — это позитивно как для российских банков, так и для их клиентов.

Зампред Локо-банка Андрей Люшин уверен, что усиление контроля за дропами «положительно скажется на показателях борьбы с мошенничеством и значительно усложнит жизнь самим злоумышленникам, поскольку использовать один и тот же дроп для трансакций на протяжении длительного времени будет крайне затруднительно».

Впрочем, Андрей Люшин отмечает, что создание базы дропов не является панацеей: мошенники будут попросту чаще менять дропы, а во-вторых, — как и в случае с займами с признаками мошенничества — далеко не все переводы с характерными признаками являются мошенническими.

Руководитель Zecurion Analytics Владимир Ульянов сомневается в быстром эффекте от появления базы дропов.

— Даже в отдаленной перспективе, когда система заработает на полную мощность, эффект можно оценить не более чем в 2–3%, — считает собеседник. — Кроме того, созданная платформа по обмену информации между кредитными организациями сослужит хорошую службу в будущем. Собственно, одна из основных задач в части борьбы с высокотехнологичными киберпреступлениями в финансовой сфере заключается в получении и обмене объективной и оперативной информацией между участниками рынка. Именно эту задачу и стремится решить созданный ранее FinCERT. И создание базы дропов — очередной шаг в этом направлении. Общая база, безусловно, будет полезна. Примерно так же, как общая база кредитных историй.

 






Новости и статьи

5 ноября

Получить кредит

Для получения кредита в банке, вам предстоит приготовить более обширный пакет документов. Практически во всех банках он одинаковый.

23 октября, 11:17

Неопределенность с Brexit оказывает давление на фунт

Неопределенность с Brexit оказывает давление на фунт стерлингов Курс английского фунта сегодня вновь немного снизился, отразив тем самым ситуацию неопределенности вокруг Брексит. Британский парламент пока не принял окончательного решения о том, как и в какие сроки страна должна выйти из Европейского Союза.

23 октября, 10:00

Решение Парламента Великобритании по Брекситу - Великобритания выходит из Евросоюза или нет?

Выход Великобритании из Евросоюза породил много слухов, переживаний и обсуждений.

21 октября, 17:58

Как сделать депозит в БК биткоинами? Инструкция

Если вас пугает процесс покупки биткоинов и регистрации своего кошелька для того, чтобы потом делать ставки, то поверьте – гораздо сложнее пройти полную регистрацию на легальных букмекерских конторах в РФ. Биткоины они не принимают, потому что эта валюта не облагается налогом.

23 сентября

Преимущества привлечения тайных покупателей

С целью проверки качества обслуживания персонала компании заказывают услуги проверки тайным покупателем. Ознакомьтесь с перечнем основных преимуществ привлечения тайных покупателей.

Инвестиционные идеи
24 октября 2017 года

Биткоин взлетит до $25 тыс. в ближайшие пять лет

Аналитик Том Ли заявил, что если биткоин сможет достичь капитализации на уровне 5% от рынка золота, то его цена, скорее всего, достигнет $25 тыс. в ближайшие пять лет.

30 ноября 2016 года, АО "Открытие Брокер"

Алроса. Покупка после приватизации PDF, 154 КБ

В текущем году АЛРОСА имеет все шансы получить рекордные финансовые результаты, выраженные в рублях.

25 ноября 2016 года, Инвестиционная компания "АТОН"

ИНТЕР РАО: Торговая идея себя оправдала, потенциал реализован: ДЕРЖАТЬ PDF, 896 КБ

Акции «Интер РАО» подорожали на 28% с момента начала нами аналитического освещения компании 20 сентября, при этом только включение в индекс MSCI способствовало росту на 8%.

Блоги
  1. AMarkets Finance, Сегодня, 18:31

    GBPUSD: будьте готовы к продажам! Артем Деев 18.11.2019 Торговая сессия понедельника удачно складывается для британской валюты. К 16:00…
  2. AMarkets Finance, Сегодня, 18:29

    Артем Звездин: золото, йена, WTI и ожидания по GBPUSD | AMarkets Друзья! В эфире Артем Звездин с обзором…
  3. AMarkets Finance, Сегодня, 14:10

    VPN: как выбрать виртуальную сеть и не ошибиться Использование VPN постепенно входит в онлайн-деятельность каждого человека. Это безопасно,…
Мои портфели
Индикаторы
Индексы
MICEXINDEXCF2 047,42–0,4606.03
RTSI1 110,46+0,2006.03
Акции
GAZP134,60–0,1506.03
GMKN9 324–0,1306.03
LKOH3 079–0,2106.03
ROSN332,0–1,3406.03
SBER162,00–1,4606.03
VTBR0,06600,0006.03
Курсы валют
EUR70,53+0,1219.11
USD63,75–0,1319.11
EUR/USD1,09–0,5331.12
GBP/USD1,47–0,4331.12
USD/JPY120,17–0,2831.12
EURUSD_TOM1,060,0006.03
EUR_TODTOM0,02–0,0406.03
USD_TODTOM0,02–0,0306.03
Мировые рынки
Dow17 473,32–0,7431.12
FTSE6 242,32–0,5131.12
Nikkei 22519 033,71+0,2730.12
S&P 5002 049,94–0,6531.12
Золото1 059,98–0,1231.12
Нефть Brent37,6+3,1331.12