Виды мошенничества, способы выявления и предотвращения, новые виды мошенничества при использовании информационно-технических систем
Анонс
- Информационное письмо ЦБ от 04.09.2024 № 56-27/2927 О применении отдельных положений Федерального закона № 161-ФЗ в части исчисления сроков по статье 8.
- Проект положения Банка России «Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». (взамен 683-П).
- Британские банки внедряют систему противодействия мошенничеству.
Сертификат установленного образца
Действующие акции:
1. СКИДКА 10% при записи двух и более участников;
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК).
Содержание мероприятия
1. Понятие мошенничества в Уголовном кодексе РФ и виды наказаний за его осуществление.
Федеральный закон от 06.04.2024 № 79-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации“. NEW
2. Внутреннее и внешнее мошенничество в кредитной организации:
- при осуществлении расчетно-кассового обслуживания, в том числе при внесении наличных денежных средств на счет с использованием банкоматов;
- при кредитовании;
- при использовании доступа к хранилищу ценностей;
- с арендованным имуществом;
- при осуществлении валютного контроля;
- при использовании конфиденциальной информации;
- злоупотребления, связанные с бухгалтерским учетом;
- при операциях с ценными бумагами;
- при применении информационных технологий;
- при применении систем дистанционного обслуживания и осуществления переводов с использованием электронных средств платежа и др.
3. Действия при выявлении мошеннических действий и способы их предупреждения:
- О памятке “О мерах безопасного использования банковских карт"
- О рисках при использовании дистанционного банковского обслуживания;
- Об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием;
- О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет";
- О порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента;
- О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств;
- Предотвращение конфликта интересов, как способ снижения вероятности внутреннего мошенничества и о роли системы внутреннего контроля в целях предотвращения мошенничества.
4. Снижение вероятности возникновения мошенничества при использовании «нулевой ответственности клиента», установленной в соответствии с требованиями статьи 9 Федерального закона № 161-ФЗ О национальной платежной системе:
- Основные положения статьи 9;
- Рекомендации НП «НПС» по вопросам оказания клиентам услуг по переводу денежных средств с использованием электронных средств платежа;
- Рекомендации Банка России по вопросам применения статьи 9 Федерального закона «О национальной платежной системе».
5. Организация центра реагирования на киберугрозы для кредитно-финансовых организаций (ФИНЦЕРТ):
- Предпосылки обмена информацией. Плюсы и минусы, рекомендации по снижению рисков;
- Рекомендации по использованию банкоматов и платежных терминалов;
- Рекомендации по защите банкоматов;
- Рекомендации по защите инфраструктуры
6. Закон от 27.06.2018 № 167-ФЗ О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств).
7. О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Указание Банка России от 14 августа 2014 г. № 3361-У
8. Стандарт Банка России №СТО БР ИББС-1.4-2018 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге.
9. Ключевые элементы кибербезопасности для финансового сектора разработанные G7.
10. Федеральный закон от 25.06.2003 № 126-ФЗ «О Связи» (в редакции Закона от 03.08.2018), в части запрета на использование SIM-карт без предоставления реальных паспортных данных абонента.
11. Законопроект № 514780-7 проверка соответствия клиента по номеру мобильного телефона.
12. Ответ Банка России о применении пункта 3 Приказа Банка России № ОД-2525.
12.1 Приказ Банка России от 27.06.2024 № ОД-1027 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 сентября 2018 года № ОД-2525».NEW
13. Концепция Банка России противодействия недобросовестным действиям на финансовом рынке.
14. Указание Банка России от 25.12.2018 №5039-У «О формах и порядке направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств».
15. Федеральный закон от 01.07.2021 № 250-ФЗ О внесудебном блокировании Банком России сайтов финансовых пирамид.
16. Ответы ДИБ ЦБ в отношении применения Федерального закона № 167-ФЗ.
17. Информационное письмо т 24.05.2019 № ИН-06-28/45 о рекомендациях по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе.
18. Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
19. Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
20. Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации». Ответ ФСБ России о порядке обращения в ГосСОПКА для организаций, не являющихся объектами КИИ.
21. Информационное письмо Банка России от 09.07.2019 № ИН-014-56/59 «О направлении в Банк России информации об осуществлении переводов денежных средств без согласия клиентов с использованием сервиса быстрых платежей Банка России».
22. Положение Банка России от 17 августа 2023 года № 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». (взамен Положения № 719-П).NEW
22. Положение Банка России от 17 апреля 2019 г. N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”.
23. Информационное письмо Банка России от 31.12.2019 № ИН-014-56/106 «О реализации некредитными финансовыми организациями требований Положения Банка России № 684-П».
24. Ответ Банка России о применении пункта 3 Приказа Банка России № ОД 2525.
25. Письмо Банка России от 15.04.2022 N 01-56-5/3143 "О реализации кредитными организациями мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента".
26. Информационное письмо ЦБ от 30.01.2020 Об использовании УКЭП при взаимодействии с клиентами при выполнение пп 5.1 п 5 683-П и п10 684-П.
27. Федеральный закон №187-ФЗ о критической информационной инфраструктуре.
28. Ответ Банка России об отсрочке применения Положения № 683-П.
29. Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в КОАП, в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ».
30. Указ Президента Российской Федерации № 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
31. Положение Банка России от 23.12.2021 № № 747-П «О требованиях к защите информации в платежной системе Банка России» (взамен 672-П).
32. Методические рекомендации Банка России № 3-МР по противодействию несанкционированным операциям.
33. Информационное письмо Банка России от 27.04.2021 № ИН-017-56/28 о неприменении мер ответственности за нарушения Положения № 684-П.
34. Положение Банка России от 20.04.2021 № 757-П «Об установлении обязательных требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций (взамен 684-П)
35. Указ Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
36. Указание Банка России от 18.02.2022 N 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".
37. Постановление Правительства Российской Федерации от 15.07.2022 № 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)".
38. Законодательная инициатива Банка России по усилению антифрода в части выявления операций без добровольного согласия клиентов.
39. Федеральный закон от 13.06.2023 № 243-ФЗ "О внесении изменений в Федеральный закон "О Центральном банке Российской Федерации (Банке России)" (в части установления контроля ЦБ за реализацией планов по переходу на российское ПО в КИИ – финансовых организациях).
40. Федеральный закон от 20.10.2022 № 408-ФЗ "О внесении изменений в статью 26 Федерального закона "О банках и банковской деятельности" и статью 27 Федерального закона "О национальной платежной системе» (в части содействия органам внутренних дел в противодействии мошенническим действиям).
41. Указание Банка России от 09.01.2023 № 6354-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, форме и порядке получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента».
42. Указание Банка России от 12 января 2022 г. № 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств» (в редакции от 29.09.2022 Указание Банка России № 6280-У).
43. Информационное письмо о реализации кредитными организациями подпункта 7.1 пункта 7 Положения Банка России № 683-П.
44. Распоряжение Правительства РФ от 22.12.2022 № 4088-р «Об утверждении Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации».
45. Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения. ГОСТ Р 57580.3-2022.
46. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. ГОСТ Р 57580.4-2022.
47. Позиция Банка России и Минцифры в отношении возложения обязанность Ответственного за ИБ не на заместителя ЕИО.
48. Федеральный закон от 24.07.2023 № 369-ФЗ "О внесении изменений в Федеральный закон "О национальной платежной системе" (в части упрощенного возврата ден. средств, списанных без согласия клиента).
49. Стандарт от 08.02.2023 № СТО БР БФБО-1.5-2023.
50. Информационное письмо Банка России от 16.03.2023 №ИН-017-56/22 «О применении требований нормативных актов Банка России об обеспечении целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом».
51. Законопроект № 514780-7 «О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма" и иные законодательные акты Российской Федерации» (о создании информационной системы проверки сведений об абоненте) Ключевое изменение концепции.
52. Стандарт Банка России по обеспечению безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств СТО БР БФБО-1.7-2023.
53. Законопроект № 341256-8 «О внесении изменений в Федеральный закон "О кредитных историях" и Федеральный закон "О потребительском кредите (займе), в части возможности установления самозапрета на выдачу кредитов (кредиток).
54. Проект регламента НСФР о ведении реестра «Белых номеров» для использование при противодействии спаму.
55. Указание Банка России от 06.12.2023 № 6620-У «О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П».
56. Информационное письмо Банка России от 21.07.2023 № ИН-017-56/48 "О порядке проведения оценки соответствия защиты информации».
57. Банк России утвердил Основные направления развития информационной безопасности кредитно-финансовой сферы на 2023–2025 годы.
58. Ответ ФСБ России о разъяснении положений приказа ФСБ России № 213 от 11 мая 2023 г. «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».
59. Законопроект № 432097-8 «О внесении изменений в Федеральный закон «О национальной платежной системе» в части увеличения срока приостановления подозрительных ПДС и срока представления клиентом информации об утрате ЭСП.
60. Методические рекомендации Банка России от 26.10.2023 № 14-МР по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак.
61. Методические рекомендации Банка России от 26.10.2023 № 15-МР по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры.
62. Законопроект № 476442-8 «О внесении изменений в Федеральный закон "О банках и банковской деятельности» в части назначения представителя для подтверждения операций клиента в ДБО, в части создания механизма дополнительной верификации.
63. Нелегальная схема получения займов.
64. Методические рекомендации Банка России от 30.11.2023 № 17-МР «Об установлении целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без согласия клиента, а также установлению пороговых значений и расчету фактических значений ключевых индикаторов риска информационной безопасности».
65. Банк России поддержал предложение НСФР по разделению контрольного показателя уровня риска информационной безопасности, указанного в абзаце седьмом п 1.2.1 п 1.2 приложения 1 к Положению № 716-П.NEW
66. Проект федерального закона «О внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях и Федеральный закон «О банках и банковской деятельности» в части установления требований для микрофинансовых организаций по осуществлению антифрод-мероприятий.
67. Проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (в части квалификационных требований и требований к деловой репутации в отношении заместителя руководителя, ответственного за обеспечение информационной безопасности).
68. Методические рекомендации по усилению кредитными организациями информационной работы с клиентами в целях противодействия осуществлению переводов денежных средств без добровольного согласия клиента, а также заключению договоров на получение кредитных (заемных) денежных средств под влиянием обмана или при злоупотреблении доверием и осуществлению операций с использованием указанных денежных средств, а также вовлечению граждан в деятельность по выводу и обналичиванию средств, полученных преступным путем.
69. Проект Указания Банка О порядке подачи клиентом заявления в Банк России об исключении сведений, относящихся к клиенту и (или) его электронному средству платежа, в т.ч. сведений федерального органа исполнительной власти в сфере внутренних дел о совершенных противоправных действиях, из базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента (Как клиенты банков обжалуют включение их реквизитов в базу данных о подозрительных операциях?).
70. Проект указания Банка России «О порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, операторами электронных платформ в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента, порядке получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, порядке запроса и получения Банком России у операторов по переводу денежных средств, операторов платежных систем, операторов услуг платежной инфраструктуры, операторов электронных платформ информации о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от федерального органа исполнительной власти в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с частью 8 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», а также о порядке реализации ими мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента».NEW
71. Указание Банка России от 04.12.2023 № 6617-У "О порядке ведения Банком России баз данных, указанных в части первой статьи 82.7 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", об установлении формы запроса о предоставлении лицу информации о наличии (об отсутствии) сведений о нем в указанных базах данных, перечня прилагаемых к запросу документов и сведений и порядке их направления в Банк России, а также о порядке рассмотрения запроса и направления Банком России ответа, содержащего запрашиваемую информацию" NEW
72. Стандарт Банка России СТО БР БФБО-1.8-2024 «Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации».
73. Методические рекомендации Банка России от 21.03.2024 № 7-МР «Об управлении риском информационной безопасности и обеспечению операционной надежности».
74. Федеральный закон от 06.04.2024 № 78-ФЗ "О внесении изменений в статьи 3.5 и 14.3 Кодекса Российской Федерации об административных правонарушениях", в части ответственности за СПАМ и нарушение закона о рекламе финансовых услуг.
75. Постановление Правительства РФ от 03.04.2024 № 416 "О внесении изменений в некоторые акты Правительства Российской Федерации", в части функционирования платформы «ГосТех».
76. Проект указания Банка России «О порядке противодействия совершению операций с цифровыми рублями, соответствующих признакам осуществления перевода денежных средств без добровольного согласия клиента, установленным Банком России в соответствии с частью 3.3 статьи 8 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».
77. О применении Федерального закона № 369-Ф3 об отказах а переводе без согласия клиента при операциях me2me по Федеральному закону № 482-Ф3.
78. Методические рекомендации Банка России от 20.08.2024 № 13-МР «Об установлении целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без согласия клиента, а также установлению пороговых значений и расчету фактических значений ключевых индикаторов риска информационной безопасности».
79. Информационное письмо ЦБ от 04.09.2024 № 56-27/2927 О применении отдельных положений Федерального закона № 161-ФЗ в части исчисления сроков по статье 8. NEW
80. Проект положения Банка России «Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». (взамен 683-П). NEW
81. Британские банки внедряют систему противодействия мошенничеству.NEW
82. Ответы на вопросы участников семинара