Сейчас финансовые организации через автоматизированную систему сообщают регулятору обо всех операциях, которые имеют признаки совершения без ведома клиентов. Затем регулятор накапливает все собранные данные об атаках и возвращает их банкам в консолидированном виде. По словам вице-президента АБР Алексея Войлукова, обработка информации может занять несколько часов и даже дней, в то время как мошенник в течение часа может снять деньги с карты, на которую они были выведены. Как сообщил «Известиям» Войлуков, создание централизованного механизма позволит ускорить обмен сведениями примерно в пять раз, а сроки предоставления информации в отдельных случаях сократятся до 20-30 минут.
«Например, в банк в течение часа пожаловалось сразу несколько человек на несанкционированные переводы. Он выявляет мошеннический счет и оперативно отправляет информацию об этом в организации, из которых переводились деньги. При быстром реагировании есть шанс предотвратить кражу», — пояснил он газете. По словам Войлукова, такая схема работы позволит бороться с мошенниками, работающими методами социальной инженерии.
Как сообщается в письме АБР, выгодным является использование уже действующей системы обмена информацией ФинЦЕРТа, так как она является защищенным и доверенным каналом взаимодействия. Тем не менее в обращении также содержится предложение по доработке системы обмена информацией ФинЦЕРТа, которое заключается в ранжировании подозрительных операций на «более» и «менее» опасные.
В ЦБ изданию сообщили, что изучат предложения. ВТБ, МКБ, Росбанк и «Тинькофф» поддерживают инициативу АБР, причем в ВТБ и «Тинькофф» «Известиям» пояснили, что финансовые организации принимали участие в формировании предложений. В ВТБ также добавили, что система обмена информацией об инцидентах ФинЦЕРТа требует доработки, так как это позволит ускорить и автоматизировать процессы оперативного реагирования банков на мошеннические атаки.
Информационное агентство России ТАСС