Виды мошенничества, способы выявления и предотвращения, новые виды мошенничества при использовании информационно-технических систем

1. Понятие мошенничества в Уголовном кодексе РФ и виды наказаний за его осуществление
2.Внутреннее и внешнее мошенничество в кредитной организации:
- при осуществлении расчетно-кассового обслуживания, в том числе при внесении наличных денежных средств на счет с использованием банкоматов;
- при кредитовании;
- при использовании доступа к хранилищу ценностей;
- с арендованным имуществом;
- при осуществлении валютного контроля;
- при использовании конфиденциальной информации;
- злоупотребления, связанные с бухгалтерским учетом;
- при операциях с ценными бумагами;
- при применении информационных технологий;
- при применении систем дистанционного обслуживания и осуществления переводов с использованием электронных средств платежа и др.

3. Действия при выявлении мошеннических действий и способы их предупреждения:
-  О памятке “О мерах безопасного использования банковских карт;
-  О рисках при использовании дистанционного банковского обслуживания;
- Об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием;
- О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет";
- О порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента;
- О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств;
- Предотвращение конфликта интересов, как способ снижения вероятности внутреннего мошенничества и о роли системы внутреннего контроля в целях предотвращения мошенничества.

4. Снижение вероятности возникновения мошенничества при использовании «нулевой ответственности клиента», установленной в соответствии с требованиями статьи 9 Федерального закона № 161-ФЗ О национальной платежной системе:
- Основные положения статьи 9;
- Рекомендации НП «НПС» по вопросам оказания клиентам услуг по переводу денежных средств с использованием электронных средств платежа;
- Рекомендации Банка России по вопросам применения статьи 9 Федерального закона «О национальной платежной системе»;

5. Организация центра реагирования на киберугрозы для кредитно-финансовых организаций (ФИНЦЕРТ):
- Предпосылки обмена информацией. Плюсы и минусы, рекомендации по снижению рисков;
- Рекомендации по использованию банкоматов и платежных терминалов;
- Рекомендации по защите банкоматов;
- Рекомендации по защите инфраструктуры;

6. Закон от 27.06.2018 № 167-ФЗ О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств).NEW – вступил в силу 26.09.2018г.:
7. О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств. Указание Банка России от 14 августа 2014 г. № 3361-У.
8. Стандарт Банка России № СТО БР ИББС-1.4-2018  "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге.
9. Ключевые элементы кибербезопасности для финансового сектора разработанные G7.
10. Федеральный закон от 25.06.2003 № 126-ФЗ «О Связи» (в редакции Закона от 03.08.2018), в части запрета на использование SIM-карт без предоставления реальных паспортных данных абонента.
11.  Законопроект № 514780-7 проверка соответствия клиента по номеру мобильного телефона. NEW
12. Указание Банка России от 08.10.2018 № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента». NEW
13. Критерии совершения операций без согласия клиента  и Разъяснения банка России по порядку их применения. NEW
14. Информационное письмо ЦБР от 09.10.2018 № ВН-03-56-3-2/3398 о моратории на штрафы за нарушении Закона № 161-ФЗ (в редакции Закона №167-ФЗ). NEW
15. Закоyопроект № 545142-7 Об информировании о случаях замены SIM карты. NEW
16. Концепция Банка России противодействия недобросовестным действиям на финансовом рынке. NEW
17. Указание Банка России от 25.12.2018 №5039-У «О формах и порядке направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств». NEW
18. Законопроект № 605945-7 О внесудебном блокировании Банком России сайтов финансовых пирамид. NEW
19. Ответы ДИБ ЦБ в отношении применения Федерального закона № 167-ФЗ.NEW
20. Информационное письмо т 24.05.2019 № ИН-06-28/45  о рекомендациях по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе. NEW
21. Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» NEW
22. Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации». NEW
23. Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации». NEW
24. Информационное письмо Банка России от 09.07.2019 № ИН-014-56/59 «О направлении в Банк России информации об осуществлении переводов денежных средств без согласия клиентов с использованием сервиса быстрых платежей Банка России».NEW
25. Положения Банка России от 04.06.2020 № 719-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств (взамен 382-П).NEW
26. Положение Банка России от 17 апреля 2019 г. N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”. NEW
27. Положение Банка России от 17 апреля 2019 г. № 684-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”.NEW
28. Информационное письмо Банка России от 31.12.2019 № ИН-014-56/105 «О неприменении мер к кредитным организациям при реализации отдельных требований Положения Банка России № 683-П».NEW
29. Информационное письмо Банка России от 31.12.2019 № ИН-014-56/106 «О реализации некредитными финансовыми организациями требований Положения Банка России № 684-П».NEW
30. Ответ Банка России о применении пункта 3 Приказа Банка России № ОД 2525 .NEW
31. Информационное письмо ЦБ от 30.01.2020 Об использовании УКЭП при взаимодействии с клиентами при выполненее пп 5.1 п 5 683-П и п10 684-П.NEW
32. Информационное письмо Банка России от 14.05.2020 № ИН-014-56/88 О неприменении мер ответcтвенности за нарушение 683-П и 684-П во время сложной эпидемиологической обстановки.
33. Федеральный закон №187-ФЗ о критической информационной инфраструктуре.
34. Законопроект «О внесении изменений в УК РФ за нарушения в сфере безопасности значимого объекта критической информационной инфраструктуры».
35. Ответ Банка России об отсрочке применения Положения № 683-П.NEW
36. Законопроект № 1048574-7 «О внесении изменений в КОАП, в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ». NEW
37. Проект указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры». NEW
38. Положение Банка России от 23.12.2021 № № 747-П «О требованиях к защите информации в платежной системе Банка России» (взамен 672-П). NEW
39. Проект Указания об изменении Положения № 683-П О требованиях к защите информации. NEW
40. Методические рекомендации Банка России № 3-МР по противодействию несанкционированным операциям.NEW