Новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере (СТОБР БФБО-1.5-2023) теперь предусмотрено, что на площадке ФинЦЕРТ Банка России, где всероссийские кредитные организации обмениваются, в том числе, информацией о мошеннических операциях, Банк России будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег. Документ вступит в силу 1 октября 2023 года. Он обеспечивает исполнение закона об информационном обмене между регулятором и МВД России.

Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Под подозрение могут попасть случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.

Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия - его модель и производителя, номер сим-карты, геолокацию и другие параметры.

Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.

Кроме того, документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ за счет стандартизации механизма обмена данными.

Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах.