Виды мошенничества, способы выявления и предотвращения, новые виды мошенничества при использовании информационно-технических систем

1. Понятие мошенничества в Уголовном кодексе РФ и виды наказаний за его осуществление.
2. Внутреннее и внешнее мошенничество в кредитной организации:
     - при осуществлении расчетно-кассового обслуживания, в том числе при внесении наличных денежных средств на счет с использованием банкоматов;
     - при кредитовании;
     - при использовании доступа к хранилищу ценностей;
     - с арендованным имуществом;
     - при осуществлении валютного контроля;
     - при использовании конфиденциальной информации;
     - злоупотребления, связанные с бухгалтерским учетом;
     - при операциях с ценными бумагами;
     - при применении информационных технологий;
     - при применении систем дистанционного обслуживания и осуществления переводов с использованием электронных средств платежа и др.

3. Действия при выявлении мошеннических действий и способы их предупреждения:
     - О памятке “О мерах безопасного использования банковских карт"
     - О рисках при использовании дистанционного банковского обслуживания;
     - Об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием;
     - О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет";
     - О порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента;
     - О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств;
     - Предотвращение конфликта интересов, как способ снижения вероятности внутреннего мошенничества и о роли системы внутреннего контроля в целях предотвращения мошенничества.

4. Снижение вероятности возникновения мошенничества при использовании «нулевой ответственности клиента», установленной в соответствии с требованиями статьи 9 Федерального закона № 161-ФЗ О национальной платежной системе:
     - Основные положения статьи 9;
     - Рекомендации НП «НПС» по вопросам оказания клиентам услуг по переводу денежных средств с использованием электронных средств платежа;
     - Рекомендации Банка России по вопросам применения статьи 9 Федерального закона «О национальной платежной системе». 

5. Организация центра реагирования на киберугрозы для кредитно-финансовых организаций (ФИНЦЕРТ):
     - Предпосылки обмена информацией. Плюсы и минусы, рекомендации по снижению рисков;
     - Рекомендации по использованию банкоматов и платежных терминалов;
     - Рекомендации по защите банкоматов;
     - Рекомендации по защите инфраструктуры

6. Закон от 27.06.2018 № 167-ФЗ О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств).

7. О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Указание Банка России от 14 августа 2014 г. № 3361-У
8. Стандарт Банка России №СТО БР ИББС-1.4-2018  "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге.
9. Ключевые элементы кибербезопасности для финансового сектора разработанные G7.
10. Федеральный закон от 25.06.2003 № 126-ФЗ «О Связи» (в редакции Закона от 03.08.2018), в части запрета на использование SIM-карт без предоставления реальных паспортных данных абонента.
11. Законопроект № 514780-7 проверка соответствия клиента по номеру мобильного телефона.
12. Критерии совершения операций без согласия клиента  и Разъяснения банка России по порядку их применения.
13. Концепция Банка России противодействия недобросовестным действиям на финансовом рынке.
14. Указание Банка России от 25.12.2018 №5039-У «О формах и порядке направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств».
15. Федеральный закон от 01.07.2021 № 250-ФЗ О внесудебном блокировании Банком России сайтов финансовых пирамид.
16. Ответы ДИБ ЦБ в отношении применения Федерального закона № 167-ФЗ.
17. Информационное письмо т 24.05.2019 № ИН-06-28/45  о рекомендациях по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе.
18. Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
19. Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
20. Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации». Ответ ФСБ России о порядке обращения в ГосСОПКА для организаций, не являющихся объектами КИИ.
21. Информационное письмо Банка России от 09.07.2019 № ИН-014-56/59 «О направлении в Банк России информации об осуществлении переводов денежных средств без согласия клиентов с использованием сервиса быстрых платежей Банка России».
22. Положение Банка России от 04.06.2020 № 719-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Проект указания Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». (взамен Положения № 719-П).
23. Положение Банка России от 17 апреля 2019 г. N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”.
24. Информационное письмо Банка России от 31.12.2019 № ИН-014-56/106 «О реализации некредитными финансовыми организациями требований Положения Банка России № 684-П».
25. Ответ Банка России о применении пункта 3 Приказа Банка России № ОД 2525 .
26. Письмо Банка России от 15.04.2022 N 01-56-5/3143 "О реализации кредитными организациями мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента".
27. Информационное письмо ЦБ от 30.01.2020 Об использовании УКЭП при взаимодействии с клиентами при выполнение пп 5.1 п 5 683-П и п10 684-П.
28. Федеральный закон №187-ФЗ о критической информационной инфраструктуре.
29. Ответ Банка России об отсрочке применения Положения № 683-П.
30. Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в КОАП, в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ».
31. Указ Президента Российской Федерации № 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
32. Положение Банка России от 23.12.2021 № № 747-П «О требованиях к защите информации в платежной системе Банка России» (взамен 672-П).
33. Проект Указания об изменении Положения № 683-П О требованиях к защите информации.
34. Методические рекомендации Банка России № 3-МР по противодействию несанкционированным операциям.
35. Информационное письмо Банка России от 27.04.2021 № ИН-017-56/28 о неприменении мер ответственности за нарушения Положения № 684-П.
36. Положение Банка России от 20.04.2021 № 757-П «Об установлении обязательных требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций (взамен 684-П).
37. Указ Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
38. Указание Банка России от 18.02.2022 N 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".
39. Постановление Правительства Российской Федерации от 15.07.2022 № 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)".
40. Законодательная инициатива Банка России по усилению антифрода в части выявления операций без добровольного согласия клиентов.
41. Федеральный закон от 13.06.2023 № 243-ФЗ "О внесении изменений в Федеральный закон "О Центральном банке Российской Федерации (Банке России)" (в части установления контроля ЦБ за реализацией планов по переходу на российское ПО в КИИ – финансовых организациях).
42. Федеральный закон от 20.10.2022 № 408-ФЗ "О внесении изменений в статью 26 Федерального закона "О банках и банковской деятельности" и статью 27 Федерального закона "О национальной платежной системе» (в части содействия органам внутренних дел в противодействии мошенническим действиям).
43. Указание Банка России от 09.01.2023 № 6354-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форме и порядке получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента».
44. Указание Банка России от 12 января 2022 г. № 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств» (в редакции от 29.09.2022 Указание Банка России № 6280-У).
45. Информационное письмо о реализации кредитными организациями подпункта 7.1 пункта 7 Положения Банка России № 683-П.
46. Распоряжение Правительства РФ от 22.12.2022 № 4088-р «Об утверждении Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации».
47. Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения. ГОСТ Р 57580.3-2022.
48. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. ГОСТ Р 57580.4-2022.
49. Позиция Банка России и Минцифры в отношении возложения обязанность Ответственного за ИБ не на заместителя ЕИО.
50. Федеральный закон от 24.07.2023 № 369-ФЗ "О внесении изменений в Федеральный закон "О национальной платежной системе" (в части упрощенного возврата ден. средств, списанных без согласия клиента).
51. Стандарт от 08.02.2023 № СТО БР БФБО-1.5-2023.
52. Информационное письмо Банка России от 16.03.2023 №ИН-017-56/22 «О применении требований нормативных актов Банка России об обеспечении целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом».
53. Законопроект № 514780-7 «О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма" и иные законодательные акты Российской Федерации» (о создании информационной системы проверки сведений об абоненте) Ключевое изменение концепции.
54. Стандарт Банка России по обеспечению безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств СТО БР БФБО-1.7-2023.
55. Законопроект № 341256-8 «О внесении изменений в Федеральный закон "О кредитных историях" и Федеральный закон "О потребительском кредите (займе), в части возможности установления самозапрета на выдачу кредитов (кредиток).
56. Проект регламента НСФР о ведении реестра «Белых номеров» для использование при противодействии спаму.
57. Указание Банка России от 06.12.2023 № 6620-У «О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П».
58. Информационное письмо Банка России от 21.07.2023 № ИН-017-56/48 "О порядке проведения оценки соответствия защиты информации».
59. Банк России утвердил Основные направления развития информационной безопасности кредитно-финансовой сферы на 2023–2025 годы.
60. Ответ ФСБ России о разъяснении положений приказа ФСБ России № 213 от 11 мая 2023 г. «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».
61. Законопроект № 432097-8 «О внесении изменений в Федеральный закон «О национальной платежной системе» в части увеличения срока приостановления подозрительных ПДС и срока представления клиентом информации об утрате ЭСП.
62. Методические рекомендации Банка России от 26.10.2023 № 14-МР по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак.
63. Методические рекомендации Банка России от 26.10.2023 № 15-МР по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры.
64. Законопроект № 476442-8 «О внесении изменений в Федеральный закон "О банках и банковской деятельности» в части назначения представителя для подтверждения операций клиента в ДБО, в части создания механизма дополнительной верификации.
65. Нелегальная схема получения займов.
66. Методические рекомендации Банка России от 30.11.2023 № 17-МР «Об установлении целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без согласия клиента, а также установлению пороговых значений и расчету фактических значений ключевых индикаторов риска информационной безопасности».
67. Банк России предупреждает о мошенничестве с 5000 купюрами.
68. Проект федерального закона «О внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях и Федеральный закон «О банках и банковской деятельности» в части установления требований для микрофинансовых организаций по осуществлению антифрод-мероприятий.
69. Проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (в части квалификационных требований и требований к деловой репутации в отношении заместителя руководителя, ответственного за обеспечение информационной безопасности).
70. Ответы на вопросы слушателей