Данные о пособниках хакеров внесут в «черный список»

ЦБ опубликовал проект указания, которое устанавливает порядок информирования банками регулятора о несанкционированных переводах со счетов их клиентов. Документ принят во исполнение закона 167-ФЗ, направленного на защиту средств клиентов банков от хищений.

Закон вступит в силу 26 сентября, сообщает «Коммерсант». Он дает банкам право на два дня приостанавливать операции, если есть подозрения, что средства выводятся без ведома клиента. Кроме того, закон наделяет ЦБ полномочиями вести базу дропперов, то есть компаний и физических лиц, на счета которых выводились денежные средства клиентов (или были попытки вывода) в рамках несанкционированных операций. ЦБ же, в свою очередь, будет доводить эту информацию до кредитных организаций. Как именно — описано в проекте.

Согласно документу, банк, выявивший несанкционированную операцию, должен будет передать в ЦБ номер карты, электронного кошелька, мобильного телефона или счета получателя средств. Затем ЦБ запрашивает у банка получателя информацию, позволяющую идентифицировать получателя,— данные паспорта и СНИЛС.

Информацию о лицах, на счета которых были попытки вывода (вывод) денежных средств, ЦБ обобщает и доводит до всех кредитных организаций. Банки, которые выявят среди своих клиентов потенциальных дропперов, должны установить им ограничение на перевод денежных средств и на снятие наличных.

Таким образом, по замыслу ЦБ, банки смогут минимизировать риски несанкционированного вывода средств. Идея хорошая, но без должной проработки может привести к появлению нового черного списка банковских клиентов без права на реабилитацию, предостерегают эксперты.

При этом нельзя исключить попадание в описанную базу добросовестных клиентов банков. «Например, злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены»,— рассказывает специалист по информационной безопасности банка топ-50.

По словам начальника управления информационной безопасности Златкомбанка Александра Виноградова, хакеры могут выводить средства сначала на счет взломанной крупной компании с большими оборотами, а уже потом раскидывать по множеству счетов и обналичивать, и так нередко происходит.

Кроме того, эксперты не исключают, что черный список дропперов может стать способом нечистоплотной конкурентной борьбы — умышленно кинул на счет деньги, тут же сообщил о взломе, сумма вернулась на счет, а компании или гражданину банки фактически заблокировали счета и не дают открыть новые. Могут быть, наконец, и элементарные технические ошибки.