ЦБ готов рассмотреть SMS-информирование банков о мошеннических действиях

Олег Иванов 26 Сентября 2018 - 12:23

...

Участники рынка считают платформу АСОИ, которая была создана для взаимодействия ЦБ с банками, медленной системой обмена информацией. Зачастую о мошеннических действиях можно узнать только в личном кабинете платформы. Кредитные организации считают, что пора вводить метод оповещения с помощью SMS-сообщений, который будет на порядок оперативнее.

В итоге Центробанк решил пересмотреть систему информирования банков о киберинцидентах, так как зачастую атаки требуют быстрой реакции, счет может идти буквально на минуты.

Выступая на конференции-семинаре Банка России, эту информацию подтвердил Артем Сычев, занимающий должность заместителя главы департамента информационной безопасности ЦБ.

Представители кредитных организаций указали на проблему, которая заключается в том, что критически важная информация — например, о мошенническом выведении средств — сыпется в личный кабинет вперемешку с информационными бюллетенями регулятора.

Представитель ОТП-банка Сергей Чернокозинский объяснил, что от Центрального банка может поступать до десяти сообщений в день. А приоритизация как таковая отсутствует.

«Специалисты банка не могут сидеть у компьютера и до бесконечности нажимать F5, чтобы обновить информацию в личном кабинете и выявить требующую немедленного реагирования», — заявил Чернокозинский.

В банках считают, что решить эту проблему довольно просто — ввести специальные SMS-уведомления.

Напомним, что в августе ЦБ принял решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках.

Уже в этом месяце стало известно, что Центральный банк России наложил дополнительные требования на кредитные организации, согласно которым банки обязаны по-новому подсчитывать ущерб не только от кибератак, но также и от исков о харассменте и краж. Судя по всему, финансовым организациям придется менять риск-системы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Регулятор напишет СМС

Мошенники сулят ветеранам ВОВ ко Дню Победы до 300 тыс. рублей

Татьяна Никитина 16 Апреля 2024 - 17:32

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F.A.C.C.T.

Мошенники сулят ветеранам ВОВ ко Дню Победы до 300 тыс. рублей

В рунете заработала новая партнерская программа, нацеленная на сбор персональных данных и отъем денежных средств путем обмана. Специально созданные сайты имитируют портал Роскачества и используют тему традиционных выплат ветеранам ВОВ ко Дню Победы.

Способы привлечения посетителей на мошеннические ресурсы разнообразны. По данным F.A.C.C.T., за последнюю неделю фальшивки усилиями участников партнерки собрали около 1500 визитов.

Чтобы получить обещанную «выплату», посетитель вначале должен ввести личные данные, якобы для проверки. Сроки, как всегда в случае мошенничества, ограничены — обычно 1-2 дня, и они регулярно сдвигаются.

После слива персональных данных визитеру предлагают оплатить ту или иную услугу посредника. Как оказалось, «прейскурант» организаторы партнерки прописали в коде мошеннических ресурсов. В итоге платежные реквизиты тоже попадают к аферистам.

«Чтобы усыпить бдительность потенциальных жертв злоумышленники используют название АНО «Роскачество» и вместе с ним громкие названия, к примеру, «Международный компенсационный центр», «официальный сайт уполномоченного подразделения по финансовой защите граждан», — комментирует Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. — Ближе к Дню Победу таких ресурсов может быть больше, а злоумышленники будут активнее продвигать ссылки на них».