ЦБ будет знать модель телефона и локацию жертвы финансовых мошенников

Олеся Афанасьева 15 Марта 2023 - 17:19

...

ЦБ будет знать модель телефона и локацию жертвы финансовых мошенников

Банк России будет “видеть” информацию обо всех участниках подозрительного денежного перевода, а не только о конечном получателе похищенных денег. Речь и номере сим-карты, самом устройстве и местоположении клиента.

О новой редакции правил обмена информацией о кибератаках и инцидентах сообщает ФинЦЕРТ Банка России. Регламент необходим для исполнения закона об информационном обмене между регулятором и МВД России.

"ФинЦЕРТ Банка России, на площадке которого все российские кредитные организации обмениваются в том числе информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег", — говорится в сообщении центра.

В новом стандарте больше 50 уникальных признаков, по которым банки будут собирать информацию для ФинЦЕРТ.

Под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, а также оформление предварительно одобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.

Отправляя информацию в ФинЦЕРТ, банки будут указывать также модель и производителя устройства, с которого совершалась подозрительная транзакция, номер сим-карты, геолокацию и другие параметры.

Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников, добавили в Банке России.

Новый стандарт правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступит в силу с 1 октября 2023 года.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!