В 2023 году Центробанк ужесточит контроль над подозрительными финансовыми операциями

С октября текущего года начинают действовать новые правила по информированию о случаях с кибератаками и нарушением кибербезопасности в финансовом секторе. В соответствующем документе содержится более 50 критериев для оперативного выявления атак.

Центробанк сообщает: как подозрительные будут расцениваться, случаи, когда пользователь авторизуется в "Личном кабинете" сразу из нескольких географических точек, либо оформит предодобренный кредит сразу после блокирования его "Кабинета" из-за неправильно указанных регистрационных данных.

Кредитные компании должны будут проверять все операции в случае несвойственного клиенту поведения с новых устройств. В случае выявления подозрительной активности, данные о ней будут поступать АСОИ FinCERT (Автоматизированная система обработки инцидентов), включая сведения о гаджете, номере SIM-карты, геолокации.

Действующие правила устанавливают только 3 признака подозрительных действий:

• перевод осуществляется в адрес скомпрометированного лица;
• устройство, с которого отправляются деньги, подозревается в участии в мошеннических схемах;
• операция не соответствует типичному поведению владельца.

В новом стандарте признаки описаны на сотнях страницах. Они учитывают новые типы мошеннических уловок, особенности технических процессов и системы информирования.