Разделы

Безопасность ИТ в банках ИТ в госсекторе Техника

Центробанк начнет борьбу против «дипфейков»

Центральный Банк России планирует обновить процедуру информирования о мошеннических переводах для онлайн-сервисов финансовых операций и операторов цифровых денежных средств, что повысит эффективность противодействия незаконным действиям и обеспечит более безопасную работу с финансами в цифровом пространстве. Ключевым изменением будет распространение требований Банка России на операторов электронных платформ. Новый порядок уведомления ЦБ о киберинцидентах может вступить в силу с конца июня этого года.

Причины появления законопроекта и его цели

Центральный Банк (ЦБ) России планирует обновить процедуру информирования о мошеннических переводах в онлайн-сервисах для финансовых операций и обмена цифровых финансовых активов.

По мере того как преступники оттачивают свой арсенал афер, финансовая безопасность граждан России находится под постоянной угрозой. Современные мошенники не носят масок или оружия, а вместо этого они используют социальную инженерию по средствам телефонных звонков или электронных писем. Мошенники могут сделать запись голоса, а затем использовать программу для создания имитации «дипфейковой» версии, которую можно использовать, чтобы выдать себя за вас. У жертв банковских мошенников осознание того, что их обманули, часто приходит слишком поздно, а сами денежные средства порой вернуть невозможно.

ЦБ планирует улучшить противодействие незаконным действиям и обеспечить более эффективную работу в случаях мошеннических списаний средств у граждан. По данным регулятора, объем украденных мошенниками средств в 2023 г. увеличился до 15,8 млрд руб., что на 11,5% больше, чем в 2022 г. В финансовом регуляторе отметили, что данное увеличение произошло в связи с ростом объема денежных операций с использованием платежных карт.

ЦБ России будет противостоять «дипфейкам»

В соответствии с новыми правилами ЦБ, документ которых был опубликован на портале проектов нормативных правовых актов 20 марта 2024 г. под номером 146519. С июня 2024 г. операторы платежных систем и электронных платформ, включая банки и платежные системы, должны будут передавать данные об украденных средствах клиентов финансовому регулятору.

Из документа следует, что это расширение информационного обмена в России может помочь в предотвращении преступлений и снижении убытков. Данный документ касается проблемы незаконных переводов, выполненных без согласия клиентов со стороны банков и платежных сервисов. В нем рассматриваются попытки осуществления мошеннических действий и их последствия для затронутых сторон. Таким образом, операторы должны сообщать Банку России о возникшем инциденте не позднее следующего рабочего банковского дня. Кроме того, предполагается передача данных о попытках совершения незаконных операций по счету клиента или кибератаках на инфраструктуру электронных платформ.

В ЦБ сообщили, что разъяснен и перечень мер по предотвращению перевода денежных средств без согласия клиента. Также документ устанавливает порядок запроса и получения финансовым регулятором у банков информации об операциях, в отношении которых от МВД получены сведения о совершенных противоправных действиях.

Подробнее о законопроекте

Список компаний, подлежащих новым требованиям, включает ПАО «Московская биржа», АО «Финансовая платформа» и другие онлайн-сервисы в финансовой сфере. К обязательному информированию ЦБ также относятся «операторы обмена цифровыми финансовыми активами», среди которых ПАО «СПБ Биржа».

Новая система информирования об инцидентах в киберпространстве начнет действовать в конце июня 2024 г. Данные из реестра регулятора будут распространяться среди всех кредитных организаций через систему Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Система будет отвечать за информационный обмен между финансовыми учреждениями, операторами связи и компаниями в сфере информационной безопасности (ИБ), а также правоохранительными органами государства.

С 1 октября 2023 года уже действует обновленная версия правил, касающихся обмена информацией о кибератаках и инцидентах в финансовой сфере. В результате, ЦБ России получил дополнительные данные о участниках мошеннических переводов, а не только о получателе краденых средств. По данным регулятора, это повысило эффективность в противодействии мошенничеству в финансовом секторе. Новые правила позволили российским банкам предоставлять информацию о сомнительных переводах по 50 уникальным признакам. Также банки стали должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера.

Регулятор указывает, что сведения о кибератаках и утечках персональных данных на территории России также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.