Виды мошенничества, способы выявления и предотвращения, новые виды мошенничества при использовании информационно-технических систем

1. Понятие мошенничества в Уголовном кодексе РФ и виды наказаний за его осуществление.
2. Внутреннее и внешнее мошенничество в кредитной организации:
     - при осуществлении расчетно-кассового обслуживания, в том числе при внесении наличных денежных средств на счет с использованием банкоматов;
     - при кредитовании;
     - при использовании доступа к хранилищу ценностей;
     - с арендованным имуществом;
     - при осуществлении валютного контроля;
     - при использовании конфиденциальной информации;
     - злоупотребления, связанные с бухгалтерским учетом;
     - при операциях с ценными бумагами;
     - при применении информационных технологий;
     - при применении систем дистанционного обслуживания и осуществления переводов с использованием электронных средств платежа и др.

3. Действия при выявлении мошеннических действий и способы их предупреждения:
     - О памятке “О мерах безопасного использования банковских карт"
     - О рисках при использовании дистанционного банковского обслуживания;
     - Об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием;
     - О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет";
     - О порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента;
     - О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств;
     - Предотвращение конфликта интересов, как способ снижения вероятности внутреннего мошенничества и о роли системы внутреннего контроля в целях предотвращения мошенничества.

4. Снижение вероятности возникновения мошенничества при использовании «нулевой ответственности клиента», установленной в соответствии с требованиями статьи 9 Федерального закона № 161-ФЗ О национальной платежной системе:
     - Основные положения статьи 9;
     - Рекомендации НП «НПС» по вопросам оказания клиентам услуг по переводу денежных средств с использованием электронных средств платежа;
     - Рекомендации Банка России по вопросам применения статьи 9 Федерального закона «О национальной платежной системе». 

5. Организация центра реагирования на киберугрозы для кредитно-финансовых организаций (ФИНЦЕРТ):
     - Предпосылки обмена информацией. Плюсы и минусы, рекомендации по снижению рисков;
     - Рекомендации по использованию банкоматов и платежных терминалов;
     - Рекомендации по защите банкоматов;
     - Рекомендации по защите инфраструктуры

6. Закон от 27.06.2018 № 167-ФЗ О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств).

7. О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Указание Банка России от 14 августа 2014 г. № 3361-У
8. Стандарт Банка России №СТО БР ИББС-1.4-2018  "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге.
9. Ключевые элементы кибербезопасности для финансового сектора разработанные G7.
10. Федеральный закон от 25.06.2003 № 126-ФЗ «О Связи» (в редакции Закона от 03.08.2018), в части запрета на использование SIM-карт без предоставления реальных паспортных данных абонента.
11. Законопроект № 514780-7 проверка соответствия клиента по номеру мобильного телефона.
12. Указание Банка России от 08.10.2018 № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента».
13. Критерии совершения операций без согласия клиента  и Разъяснения банка России по порядку их применения.
14. Информационное письмо ЦБР от 09.10.2018 № ВН-03-56-3-2/3398 о моратории на штрафы за нарушении Закона № 161-ФЗ (в редакции Закона №167-ФЗ).
15. Концепция Банка России противодействия недобросовестным действиям на финансовом рынке.
16. Указание Банка России от 25.12.2018 №5039-У «О формах и порядке направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств».
17.Федеральный закон от 01.07.2021 № 250-ФЗ О внесудебном блокировании Банком России сайтов финансовых пирамид.NEW
18. Ответы ДИБ ЦБ в отношении применения Федерального закона № 167-ФЗ.NEW
19. Информационное письмо т 24.05.2019 № ИН-06-28/45  о рекомендациях по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе.
20. Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
21. Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
22. Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации». Ответ ФСБ России о порядке обращения в ГосСОПКА для организаций, не являющихся объектами КИИ. NEW
23. Информационное письмо Банка России от 09.07.2019 № ИН-014-56/59 «О направлении в Банк России информации об осуществлении переводов денежных средств без согласия клиентов с использованием сервиса быстрых платежей Банка России».
24. Положение Банка России от 04.06.2020 № 719-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Проект указания Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». (взамен Положения № 719-П).NEW

25. Положение Банка России от 17 апреля 2019 г. N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”.
26. Информационное письмо Банка России от 31.12.2019 № ИН-014-56/106 «О реализации некредитными финансовыми организациями требований Положения Банка России № 684-П».
27. Ответ Банка России о применении пункта 3 Приказа Банка России № ОД 2525.
28. Письмо Банка России от 15.04.2022 N 01-56-5/3143 "О реализации кредитными организациями мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента". NEW
29. Информационное письмо ЦБ от 30.01.2020 Об использовании УКЭП при взаимодействии с клиентами при выполнение пп 5.1 п 5 683-П и п10 684-П.
30. Информационное письмо Банка России от 14.05.2020 № ИН-014-56/88 О неприменении мер ответcтвенности за нарушение 683-П и 684-П во время сложной эпидемиологической обстановки.
31. Федеральный закон №187-ФЗ о критической информационной инфраструктуре.
32. Ответ Банка России об отсрочке применения Положения № 683-П.
33. Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в КОАП, в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ». NEW
34. Указ Президента Российской Федерации № 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». NEW

35. Положение Банка России от 23.12.2021 № № 747-П «О требованиях к защите информации в платежной системе Банка России» (взамен 672-П).
36. Проект Указания об изменении Положения № 683-П О требованиях к защите информации.
37. Методические рекомендации Банка России № 3-МР по противодействию несанкционированным операциям.
38. Информационное письмо Банка России от 27.04.2021 № ИН-017-56/28 о неприменении мер ответственности за нарушения Положения № 684-П.
39. Положение Банка России от 20.04.2021 № 757-П «Об установлении обязательных требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций (взамен 684-П).NEW
40. роект федерального закона «О внесении изменений в статью 27 Федерального закона «О национальной платежной системе», в части информационного взаимодействия с МВД и ФинЦЕРТ при противодействии мошенничеству. NEW
41. Указ Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
42. Указание Банка России от 18.02.2022 N 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".
43. Постановление Правительства Российской Федерации от 15.07.2022 № 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)". 
44. Законодательная инициатива Банка России по усилению антифрода в части выявления операций без добровольного согласия клиентов. 
45. Законопроект № 164428-8 «О внесении изменений в Федеральный закон «О Центральном банке Российской Федерации (Банке России)» (в части установления контроля ЦБ за реализацией планов по переходу на российское ПО в КИИ – финансовых организациях).
46. Федеральный закон от 20.10.2022 № 408-ФЗ "О внесении изменений в статью 26 Федерального закона "О банках и банковской деятельности" и статью 27 Федерального закона "О национальной платежной системе« (в части содействия органам внутренних дел в противодействии мошенническим действиям).
47. Проект указания Банка России «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента». (Взамен Указания № 4926-У). 
48. Указание Банка России от 12 января 2022 г. № 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств» (в редакции от 29.09.2022 Указание Банка России № 6280-У). 
49. Информационное письмо о реализации кредитными организациями подпункта 7.1 пункта 7 Положения Банка России № 683-П.
50. Распоряжение Правительства РФ от 22.12.2022 N 4088-р «Об утверждении Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации».
51. Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения. ГОСТ Р 57580.3-2022.
52. Законопроект № 197920-8 «О внесении изменений в Федеральный закон «О национальной платежной системе», в части совершенствования механизма противодействия хищению денежных средств и упрощению возврата похищенных средств.
53. Стандарт от 08.02.2023 № СТО БР БФБО-1.5-2023.NEW
54. Информационное письмо Банка России от 16.03.2023 №ИН-017-56/22 «О применении требований нормативных актов Банка России об обеспечении целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом».NEW
55. Законопроект № 514780-7 «О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма" и иные законодательные акты Российской Федерации» (о создании информационной системы проверки сведений об абоненте) Ключевое изменение концепции.NEW
56. Стандарт Банка России по обеспечению безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств СТО БР БФБО-1.7-2023.NEW
57. Законопроект № 341256-8 «О внесении изменений в Федеральный закон "О кредитных историях" и Федеральный закон "О потребительском кредите (займе)« в части возможности установления самозапрета на выдачу кредитов (кредиток).NEW
58. Ответы на вопросы слушателей