Точка зрения 23 октября 2023 г. 13:17

Оперативный обмен

Interfax-Russia.ru – Полиция получила доступ к оперативной информации ЦБ РФ о мошеннических операциях.

Оперативный обмен
© РИА Новости. Кирилл Каллиников

Нацеленный на борьбу с мошенничеством закон об информационном обмене между ЦБ и МВД вступил в силу 21 октября. Инфообмен предполагает подключение МВД к ФинЦЕРТу Банка России, в котором содержится большой объем информации о мошеннических операциях.

ФинЦЕРТ — это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России (от CERT — computer emergency response team, группа реагирования на компьютерные инциденты).

Теперь после обращения пострадавшего сотрудники МВД России смогут оперативно запросить у ЦБ данные о мошеннической операции, в том числе о получателе похищенных средств. Если их не будет в базе ФинЦЕРТ, регулятор обратится за уточнением в банки.

Так правоохранители смогут быстрее получать сведения о злоумышленниках, которые хранятся в базе ЦБ. А также смогут пополнять эту базу своими данными, чтобы банки могли их учитывать для предотвращения новых мошеннических операций.

В настоящее время в системе информационного взаимодействия находится более тысячи организаций, включая все российские банки.

Законопроект об оперативном обмене информацией между ЦБ и МВД был внесен в правительство РФ Минфином в июне прошлого года. Предполагалось, что оперативный обмен между ведомствами будет осуществляться на основе двусторонних соглашений, которые определят форму и порядок взаимодействия.

Так, МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД России сведения, содержащиеся в базе данных о попытках совершения противоправных операций. Это касается в том числе информации обо всей цепочке транзакций, которая станет основой для проведения оперативно-розыскных мероприятий.

Как полагали в Минфине, такие виды мошенничества потеряют свою экономическую целесообразность, поскольку в рамках одного уголовного дела будет блокироваться вся цепочка счетов. Поэтому чем больше дел будет возбуждено, тем больше счетов будет заблокировано и тем сложнее станет искать каналы для вывода похищенных средств.

В министерстве указывали на то, что ответы банков на запросы МВД по хищениям составляют до 30 дней, что создает трудности с проведением срочных оперативно-розыскных и процессуальных мероприятий.

В ЦБ РФ в свою очередь рассчитывали, что в случае принятия закона процент возврата похищенных средств клиентам может существенно увеличиться, поскольку подключение МВД к базе Банка России позволит быстрее оповещать кредитные организации о тех лицах, через счета которых выводят украденные деньги.

В июле прошлого года закон, который прописывает механизм взаимодействия Центрального банка и МВД по вопросам предотвращения хищений с банковских карт, был внесен в Госдуму. Парламентарии приняли его в октябре прошлого года. После этого закон об информационном обмене между ЦБ и МВД был подписан президентом РФ Владимиром Путиным. Законопроект имел отлагательный срок вступления в силу — через год после официального опубликования. До этого момента между ЦБ и МВД должно быть заключено двустороннее соглашение, которое определит виды сведений, срок и порядок их передачи.

В феврале в Банке России заявили, что поддерживают идею обмена данными о мошенниках между банками.

"Банки правильно говорят крупнейшие, что они накапливают базы данных больших... данных по клиентам. И у них появляются основания говорить о том, какие лица являются подозрительными. Пример о том, что заблокировали карточки этим подозрительным лицам и никто не пришел оспаривать, показывает, что эта система в принципе достаточно хорошо работает. И очень правильно был поставлен вопрос и предложение, что этой информацией хорошо бы банкам между собой обмениваться", — отмечала глава ЦБ Эльвира Набиуллина на брифинге в рамках форума "Кибербезопасность в финансах".

По ее словам, ЦБ РФ рассматривает возможность создания соответствующей системы в рамках ФинЦЕРТа.

"Мы сейчас с ними будем это детально обсуждать", — уточнила она.

По словам Набиуллиной, эти данные не будут подтверждены Банком России. Но таким образом может быть выстроена сама инфраструктура обмена информацией между банками, которая позволит им лучше налаживать антифрод-системы.

"Конечно, обмен информацией между финансовыми институтами должен быть, потому что это одна из предпосылок для скорости принятия решений. А скорость, я еще раз подтверждаю, это самое важное сейчас в борьбе с разного рода мошенническими схемами", — подчеркивала глава ЦБ.

Уже в начале октября вступили в силу требования новой редакции стандарта правил информационного обмена о кибератаках и инцидентах в области информационной безопасности в финансовой сфере, согласно которым банки будут предоставлять в ФинЦЕРТ ЦБ больше сведений обо всех участниках мошеннических переводов, а не только о конечном получателе украденных средств.

Так, с 1 октября банки должны предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, о случаях одновременной работы онлайн-банка клиента в разных географических местах или об оформлении предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.

Кроме того, банки должны обращать внимание на нетипичные для клиента операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки должны указывать модель телефона и его производителя, а также номер сим-карты, геолокацию и другие параметры.

Также сведения о кибератаках и утечках персональных данных теперь требуется предоставлять максимально подробно, в соответствии с международной системой классификации.

"Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах", — отмечал еще в марте директор департамента информационной безопасности ЦБ Вадим Уваров.

Позже в кулуарах международного банковского форума в Сочи Уваров уточнял журналистам, что соглашение было подписано 28 августа.

"Соглашение просто упорядочит механизмы обмена, порядок, состав информации и те необходимые процедуры, которые должны быть реализованы в рамках закона. Соглашение подписано, эту часть мы отработали, сейчас осталась только техническая интеграция", — пояснял он.

По данным ЦБ, мошенники в 2022 году похитили у клиентов российских банков 14 млрд 200 млн рублей. При этом вернуть удалось всего 4,4% от общего объема, что составило 618 млн 400 тыс. рублей. Такой уровень возмещения регулятор объяснял сохранением высокой доли (50,4%) социальной инженерии — психологического манипулирования людьми с целью совершения определенных действий или разглашения конфиденциальной информации.

Обозреватель Анастасия Николаева

Теги
Читайте нас в
  • ya-news
  • ya-dzen
  • google-news
Показать еще