Забыли пароль?

Зарегистрироваться на сайте

Отменить

В России появится база получателей похищенных денег

29 марта 2016 года, Известия, Анастасия Алексеевских
Статья на сайте-источнике: http://izvestia.ru/news/607743

ЦБ готовит новые рекомендации по кибербезопасности для российских банков

Российские банки должны усилить контроль за дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Это следует из проекта новых рекомендаций ЦБ по антифроду. Документ в настоящее время разрабатывается специалистами по безопасности и защите информации ЦБ, рассказал «Известиям» источник, близкий к Банку России. Официальные представители ЦБ подтвердили эту информацию. В дальнейшем, по замыслу ЦБ, в России появится единая база данных дропов, отметил источник.

ЦБ в рамках новации рекомендует банкам усилить информационное взаимодействие друг с другом — для выявления дропов как на этапе отправки несанкционированных денежных переводов, так и на этапе их зачисления на счета банков-получателей. Из проекта следует, что банки в тесном сотрудничестве должны обмениваться информацией по дропам, передавая друг другу сведения, полученные как от клиентов, так и третьих лиц, актуализировать внутренние базы данных дропов и поддерживать их в актуальном состоянии, проверять клиентов по базе при совершении денежных переводов, синхронизировать с базами свои системы-антифрода.

«При неоднократном получении от других банков сообщений о совершении переводов денежных средств без согласия клиента — владельца карты, получателем по которым является одно и то же физлицо, присваивать соответствующим операциям повышенный уровень риска, — говорится в проекте рекомендаций по антифроду. — Данное решение считается основанием для включения клиента-получателя в базу данных по дропам».

Источник напомнил, что банки имеют право блокировать подозрительные трансакции, к которым относятся и операции с участием дропов.

— В рамках деятельности подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций» по инициативе кредитных организаций разрабатывается проект рекомендаций в области стандартизации «Предотвращение совершения переводов денежных средств без согласия клиента (Антифрод)», — заявили «Известиям» в пресс-службе ЦБ. — Данные рекомендации обобщают положительный опыт кредитных организаций в противодействии покушениям на хищение денежных средств клиентов. Законодательная основа для такого документа — ФЗ «О национальной платежной системе» и 115-ФЗ о противодействии легализации/ отмыванию доходов, полученных преступным путем.

Официальные представители ЦБ подтвердили, что «в состав терминов и определений в указанном документа введен термин «дроп» — конечный получатель перевода (переводов) денежных средств, совершенных без согласия клиента (физического или юридического лица), являющегося законным владельцем денежных средств».

— Следует отметить, что такой информационный обмен может способствовать предотвращению хищений денежных средств и выводу из легального оборота в теневой наличных денежных средств, — пояснили в пресс-службе ЦБ. — В связи с этим Банк России изучает правовые возможности организации такого обмена.

Как признаются сами представители банков, сейчас они неохотно делятся друг с другом информацией о кибермошенниках, поскольку нет единой площадки высокого уровня (к Центру по борьбе с киберугрозами —FinCERT — добровольно подключилось 190 банков из более чем шести сотен работающих в РФ), зато есть есть существенные репутационные риски: никто из банков не хочет афишировать свои проблемы. Поэтому можно предположить, что если банк сумел самостоятельно предотвратить несанкционированную операцию, он не станет рапортовать об этом регулятору, тем более — разглашать информацию на рынке, а от замалчивания страдают клиенты и другие банки. По словам источника, ЦБ беспокоят не только масштабы мошенничества, но и латентность этих нарушений: правоохранительные органы возбуждают уголовные дела только по 1–5% общего количества преступлений, связанных с хищением клиентских денег.

— После того как регулятор решил сделать участие российских банков в FinCERT обязательным, встал вопрос и о создании всероссийской базы дропов, которую банки могли бы использовать в работе для предотвращения хищений с клиентских счетов, — указал близкий к ЦБ источник.

В Group-IB (специализируется на киберпреступлениях) отмечают, что ежегодные потери клиентов банков превышают 10 млрд рублей. По оценке замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, при этом число самих электронных платежей — всего на 10%. По мнению Артема Сычева, «кибермошенники — уже не просто досадная графа в статистике ЦБ, это прямая и явная угроза для отрасли электронных платежей». Сычев считает, что в сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника: в условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно — если в одном банке сработает разработанная атака, можно смело применять ее и в других.

Начальник управления информационной безопасности Бинбанка Евгений Калашников считает новацию «крайне необходимой и своевременной».

— Нововведение поможет банкам оперативно обмениваться информацией при поддержке и непосредственном участии FinCERT, — пояснил представитель Бинбанка. — С точки зрения минимизации рисков — это позитивно как для российских банков, так и для их клиентов.

Зампред Локо-банка Андрей Люшин уверен, что усиление контроля за дропами «положительно скажется на показателях борьбы с мошенничеством и значительно усложнит жизнь самим злоумышленникам, поскольку использовать один и тот же дроп для трансакций на протяжении длительного времени будет крайне затруднительно».

Впрочем, Андрей Люшин отмечает, что создание базы дропов не является панацеей: мошенники будут попросту чаще менять дропы, а во-вторых, — как и в случае с займами с признаками мошенничества — далеко не все переводы с характерными признаками являются мошенническими.

Руководитель Zecurion Analytics Владимир Ульянов сомневается в быстром эффекте от появления базы дропов.

— Даже в отдаленной перспективе, когда система заработает на полную мощность, эффект можно оценить не более чем в 2–3%, — считает собеседник. — Кроме того, созданная платформа по обмену информации между кредитными организациями сослужит хорошую службу в будущем. Собственно, одна из основных задач в части борьбы с высокотехнологичными киберпреступлениями в финансовой сфере заключается в получении и обмене объективной и оперативной информацией между участниками рынка. Именно эту задачу и стремится решить созданный ранее FinCERT. И создание базы дропов — очередной шаг в этом направлении. Общая база, безусловно, будет полезна. Примерно так же, как общая база кредитных историй.

 






Новости и статьи

6 марта

Сколько стоит постпечатная обработка полиграфической продукции

Цены на услуги постпечатной обработки полиграфической продукции у каждого подрядчика сильно отличаются как же найти оптимальное выгодное продолжение. Сколько стоит постпечатная обработка и какие факторы влияют на ее формирование.

28 февраля

Как осуществляются платежи с помощью криптовалют

Что отличает криптовалюту от традиционных денег? Очевидно, не ее цифровая природа - ведь электронные деньги были уже довольно давно, еще до Биткоина.

27 января

Международная доставка грузов из Китая в Россию

Как доставить грузы из Китая выгодно, а так же рассчитать стоимость доставки груза онлайн

Инвестиционные идеи
24 октября 2017 года

Биткоин взлетит до $25 тыс. в ближайшие пять лет

Аналитик Том Ли заявил, что если биткоин сможет достичь капитализации на уровне 5% от рынка золота, то его цена, скорее всего, достигнет $25 тыс. в ближайшие пять лет.

30 ноября 2016 года, АО "Открытие Брокер"

Алроса. Покупка после приватизации PDF, 154 КБ

В текущем году АЛРОСА имеет все шансы получить рекордные финансовые результаты, выраженные в рублях.

25 ноября 2016 года, Инвестиционная компания "АТОН"

ИНТЕР РАО: Торговая идея себя оправдала, потенциал реализован: ДЕРЖАТЬ PDF, 896 КБ

Акции «Интер РАО» подорожали на 28% с момента начала нами аналитического освещения компании 20 сентября, при этом только включение в индекс MSCI способствовало росту на 8%.

Блоги
  1. Grand Capital, Сегодня, 18:59

    Рынок акций России закончил торги во вторник в плюсе на фоне роста мировых рынков акций. Главной причиной этого…
  2. Grand Capital, Вчера, 19:13

    Рынок акций России закончил торги в понедельник на позитивной ноте, следуя за общей тенденцией на мировых рынках, где…
  3. Grand Capital, 3 апреля, 19:12

    Рынок акций России закончил торги в четверг уверенным ростом на волне взлета цен на сырую нефть, позитивной динамики…
Мои портфели
Индикаторы
Индексы
MICEXINDEXCF2 047,42–0,4606.03
RTSI1 110,46+0,2006.03
Акции
GAZP134,60–0,1506.03
GMKN9 324–0,1306.03
LKOH3 079–0,2106.03
ROSN332,0–1,3406.03
SBER162,00–1,4606.03
VTBR0,06600,0006.03
Курсы валют
EUR82,01–0,6208.04
USD75,46–0,9508.04
EUR/USD1,09–0,5331.12
GBP/USD1,47–0,4331.12
USD/JPY120,17–0,2831.12
EURUSD_TOM1,060,0006.03
EUR_TODTOM0,02–0,0406.03
USD_TODTOM0,02–0,0306.03
Мировые рынки
Dow17 473,32–0,7431.12
FTSE6 242,32–0,5131.12
Nikkei 22519 033,71+0,2730.12
S&P 5002 049,94–0,6531.12
Золото1 059,98–0,1231.12
Нефть Brent37,6+3,1331.12