Interfax-Russia.ru – Полиция получила доступ к оперативной информации ЦБ РФ о мошеннических операциях.
Нацеленный на борьбу с мошенничеством закон об информационном обмене между ЦБ и МВД вступил в силу 21 октября. Инфообмен предполагает подключение МВД к ФинЦЕРТу Банка России, в котором содержится большой объем информации о мошеннических операциях.
ФинЦЕРТ — это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России (от CERT — computer emergency response team, группа реагирования на компьютерные инциденты).
Теперь после обращения пострадавшего сотрудники МВД России смогут оперативно запросить у ЦБ данные о мошеннической операции, в том числе о получателе похищенных средств. Если их не будет в базе ФинЦЕРТ, регулятор обратится за уточнением в банки.
Так правоохранители смогут быстрее получать сведения о злоумышленниках, которые хранятся в базе ЦБ. А также смогут пополнять эту базу своими данными, чтобы банки могли их учитывать для предотвращения новых мошеннических операций.
В настоящее время в системе информационного взаимодействия находится более тысячи организаций, включая все российские банки.
Законопроект об оперативном обмене информацией между ЦБ и МВД был внесен в правительство РФ Минфином в июне прошлого года. Предполагалось, что оперативный обмен между ведомствами будет осуществляться на основе двусторонних соглашений, которые определят форму и порядок взаимодействия.
Так, МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД России сведения, содержащиеся в базе данных о попытках совершения противоправных операций. Это касается в том числе информации обо всей цепочке транзакций, которая станет основой для проведения оперативно-розыскных мероприятий.
Как полагали в Минфине, такие виды мошенничества потеряют свою экономическую целесообразность, поскольку в рамках одного уголовного дела будет блокироваться вся цепочка счетов. Поэтому чем больше дел будет возбуждено, тем больше счетов будет заблокировано и тем сложнее станет искать каналы для вывода похищенных средств.
В министерстве указывали на то, что ответы банков на запросы МВД по хищениям составляют до 30 дней, что создает трудности с проведением срочных оперативно-розыскных и процессуальных мероприятий.
В ЦБ РФ в свою очередь рассчитывали, что в случае принятия закона процент возврата похищенных средств клиентам может существенно увеличиться, поскольку подключение МВД к базе Банка России позволит быстрее оповещать кредитные организации о тех лицах, через счета которых выводят украденные деньги.
В июле прошлого года закон, который прописывает механизм взаимодействия Центрального банка и МВД по вопросам предотвращения хищений с банковских карт, был внесен в Госдуму. Парламентарии приняли его в октябре прошлого года. После этого закон об информационном обмене между ЦБ и МВД был подписан президентом РФ Владимиром Путиным. Законопроект имел отлагательный срок вступления в силу — через год после официального опубликования. До этого момента между ЦБ и МВД должно быть заключено двустороннее соглашение, которое определит виды сведений, срок и порядок их передачи.
В феврале в Банке России заявили, что поддерживают идею обмена данными о мошенниках между банками.
"Банки правильно говорят крупнейшие, что они накапливают базы данных больших... данных по клиентам. И у них появляются основания говорить о том, какие лица являются подозрительными. Пример о том, что заблокировали карточки этим подозрительным лицам и никто не пришел оспаривать, показывает, что эта система в принципе достаточно хорошо работает. И очень правильно был поставлен вопрос и предложение, что этой информацией хорошо бы банкам между собой обмениваться", — отмечала глава ЦБ Эльвира Набиуллина на брифинге в рамках форума "Кибербезопасность в финансах".
По ее словам, ЦБ РФ рассматривает возможность создания соответствующей системы в рамках ФинЦЕРТа.
"Мы сейчас с ними будем это детально обсуждать", — уточнила она.
По словам Набиуллиной, эти данные не будут подтверждены Банком России. Но таким образом может быть выстроена сама инфраструктура обмена информацией между банками, которая позволит им лучше налаживать антифрод-системы.
"Конечно, обмен информацией между финансовыми институтами должен быть, потому что это одна из предпосылок для скорости принятия решений. А скорость, я еще раз подтверждаю, это самое важное сейчас в борьбе с разного рода мошенническими схемами", — подчеркивала глава ЦБ.
Уже в начале октября вступили в силу требования новой редакции стандарта правил информационного обмена о кибератаках и инцидентах в области информационной безопасности в финансовой сфере, согласно которым банки будут предоставлять в ФинЦЕРТ ЦБ больше сведений обо всех участниках мошеннических переводов, а не только о конечном получателе украденных средств.
Так, с 1 октября банки должны предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, о случаях одновременной работы онлайн-банка клиента в разных географических местах или об оформлении предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.
Кроме того, банки должны обращать внимание на нетипичные для клиента операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки должны указывать модель телефона и его производителя, а также номер сим-карты, геолокацию и другие параметры.
Также сведения о кибератаках и утечках персональных данных теперь требуется предоставлять максимально подробно, в соответствии с международной системой классификации.
"Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах", — отмечал еще в марте директор департамента информационной безопасности ЦБ Вадим Уваров.
Позже в кулуарах международного банковского форума в Сочи Уваров уточнял журналистам, что соглашение было подписано 28 августа.
"Соглашение просто упорядочит механизмы обмена, порядок, состав информации и те необходимые процедуры, которые должны быть реализованы в рамках закона. Соглашение подписано, эту часть мы отработали, сейчас осталась только техническая интеграция", — пояснял он.
По данным ЦБ, мошенники в 2022 году похитили у клиентов российских банков 14 млрд 200 млн рублей. При этом вернуть удалось всего 4,4% от общего объема, что составило 618 млн 400 тыс. рублей. Такой уровень возмещения регулятор объяснял сохранением высокой доли (50,4%) социальной инженерии — психологического манипулирования людьми с целью совершения определенных действий или разглашения конфиденциальной информации.