Банк России хочет открыть полиции доступ к кибербазе ФинЦЕРТ

Олеся Афанасьева 16 Мая 2022 - 12:49

Общее

Защита от мошенничества

Безопасность платежей

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Банк России хочет открыть полиции доступ к кибербазе ФинЦЕРТ

Банк России предлагает изменить федеральный закон и предоставить силовикам доступ к своей базе центра мониторинга и реагирования на кибератаки (ФинЦЕРТ). Инициатива уже проходит стадию межведомственного согласования.

“Сейчас у банков на рассмотрение обращений правоохранительных органов уходит длительный период времени”, — уточнил “Известиям” директор департамента информационной безопасности ЦБ Вадим Уваров. По его словам, это мешает быстро раскрыть преступление.

“Поэтому для более эффективного противодействия мошенничеству с банковскими картами мы предложили изменить закон (поправки в Федеральный закон No 161-ФЗ «О национальной платежной системе»), чтобы правоохранительные органы могли подключиться к автоматизированной системе ФинЦЕРТ.” — заключает Уваров.

ФинЦЕРТ — специальное структурное подразделение Банка России (от CERT — computer emergency response team, группа реагирования на компьютерные инциденты). В её базе содержатся данные банков, провайдеров, операторов связи, системных интеграторов, разработчиков антивирусов и других компаний из сферы ИБ. Сейчас в обмене участвует 800 организаций, в том числе все российские банки. ФинЦЕРТ получает информацию об операции клиента без его согласия сразу, как только клиент обратился в банк, и кредитная организация признала это.

Необходимость изменить закон в ЦБ объясняют ростом мошеннических операций. Всё еще работает социальная инженерия: когда преступники звонят жертве, представляясь сотрудниками банков. С начала года заблокировали уже 90 тыс. мошеннических номеров. При этом хакеры теперь используют повестку санкций и предлагают “клиентам” помочь с переводом валюты и открытием карт, работающих за рубежом.

ЦБ предлагает бороться с преступниками двухдневным “периодом охлаждения”. Перевод будет приостановлен, если данные о клиентах-дропперах (счетах, куда выводятся украденные деньги) фигурируют в базе Банка России. В эти два дня пострадавший может перевести украденное на любой другой счет или снять наличные, предъявив паспорт в отделении банка.

Источники «Ъ» также подтверждают информацию о резком скачке незаконных операций, в том числе с использованием системы быстрых платежей (СБП). За март их количество выросло в несколько раз. В интернете процветают фишинговые сайты интернет-магазинов, чьи QR-коды быстрых платежей тоже ведут на дропп-счета.

Интересно отметить статистику, которую Банк России представил в прошлом месяце: российские кредитные организации вернули гражданам лишь 6,8% денег, украденных мошенниками в 2021 году.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 13:26

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Соответствие требованиям регуляторов

ВТБ, СДЭК и Самокат: расширён список сервисов без мобильного интернета

Перечень цифровых платформ, которые продолжают работать во время отключений мобильного интернета по соображениям безопасности, снова расширили. В него добавили банки, СМИ, сервисы доставки и ряд других популярных и социально значимых сервисов.

В обновлённый список вошли банки ВТБ и ПСБ, а также службы доставки «Сдэк», «Купер» и «Самокат».

Среди медиа теперь доступны ресурсы ВГТРК, телеканалы «Звезда», «Вместе-РФ» и «Матч ТВ», издания «Коммерсант» и «Парламентская газета», а также дистрибьютор телеканалов в цифровой среде «Витрина ТВ».

Расширение коснулось и государственных сервисов. Во время ограничений мобильного интернета продолжают работать отдельные сервисы ФНС для налогоплательщиков, Государственная информационная система ЖКХ, мобильное приложение «Инспектор» для дистанционных проверок бизнеса и онлайн-платформы «Росагролизинга».

В список также включены операторы электронного документооборота «Тензор» и «СКБ Контур», онлайн-кассы «Эвотор», железнодорожный перевозчик «Гранд Сервис Экспресс», маркетплейс «Мегамаркет», магазин «Детский мир» и сеть ресторанов быстрого питания «Бургер Кинг». Кроме того, доступ сохраняется к ряду региональных сервисов и сайтам правительств субъектов РФ.

Как отмечается, перечень формируется по согласованию с органами, отвечающими за вопросы безопасности, и включает наиболее вост

Напомним, ранее мы писали, что ФСБ России наложила вето на включение в белые списки рунета ресурсы банков, не установивших СОРМ. По этой причине профильные приложения Сбербанка, Т-Банка, Газпромбанка в этом перечне пока отсутствуют.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »