Информировать ЦБ о кибератаках будут также операторы переводов

Информировать ЦБ о кибератаках будут также операторы переводов

Информировать ЦБ о кибератаках будут также операторы переводов

Информировать Центральный банк России о киберинцидентах, в ходе которых были похищены средства, будут не только банки, но также и операторы систем денежных переводов. Банкам придется раскрывать подобную информацию более детально.

Банк России полагает, что подобный подход поможет пролить свет на реальную картину с киберхищениями в России. Это обратит внимание правоохранительных органов на проблемы кибербезопасности вроде социальной инженерии, считает регулятор.

Подход к отчетности по хищениям средств поменяет указание Банка России №4753-У. Финансовым организациям разрешат опустить технические показатели, однако заставят предоставить экономические, которые опишут последствия киберинцидентов для операторов и их клиентов.

ЦБ предлагает банкам разбивать инциденты по типам хищений — через банкомат или терминал, с использованием реквизитов, через системы дистанционного банковского обслуживания. Строго необходимо указывать похищенную сумму, а также сколько удалось вернуть из похищенных средств.

Обязательно указывать и использование в ходе хищения методов социальной инженерии. Информация об атаках на банкоматы должна представлять собой более подробный отчет.

Организации, работающие с электронными кошельками, обязаны крайне подробно детализировать инциденты — имел ли место персонифицированный или неперсонифицированный электронный кошелек, использовалась ли социальная инженерия, сколько средств удалось вернуть и тому подобное.

Основная задача Банка России — обратить внимание правоохранительных органов на проблему кибератак и хищения денежных средств с помощью них.

Также в феврале стало известно, что Центральный банк Российской Федерации планирует создать для банков систему обмена информацией о киберугрозах. В информацию, которой будут обмениваться банки с помощью этой системы, будут включены данные о счетах, используемых мошенниками для обналичивания средств.

А на прошлой неделе Центральный банк Российской Федерации подписал соглашение о кибербезопасности с Нацбанком Казахстана. Уникальность этого соглашения заключается в том, что оно стало первым в рамках Евразийского экономического союза (ЕАЭС).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru