Центробанк создаст черный список компаний и лиц, на счета которых переводят деньги хакеры
31 августа 2018 года
Центробанк опубликовал проект указания, которое устанавливает порядок информирования банками регулятора о несанкционированных переводах со счетов их клиентов, а также описывает создание базы физических лиц и компаний, на счета которых переводятся средства в ходе несанкционированных операций (т.н. база дропперов).
Как поясняет газета «Коммерсант», этот документ должен быть принят во исполнение вступающего в силу в конце сентября закона 167-ФЗ, направленного на защиту средств клиентов банков от хищений. Закон наделяет банки правом на два дня приостанавливать операции, если есть подозрения, что средства выводятся без ведома клиента. Как следует из опубликованного ЦБ документа, в случае выявления несанкционированной операции банк должен передать в ЦБ номер карты, электронного кошелька, мобильного телефона или счета получателя средств. После этого ЦБ запросит у банка получателя его паспортные данные и СНИЛС, чтобы установить личность получателя.
Согласно указанию, ЦБ будет обобщать сведения о дропперах и доводить ее до банков. В случае обнаружения лиц и компаний из списка ЦБ среди своих клиентов банки должны установить для них ограничение на перевод и снятие денежных средств. По замыслу ЦБ, это должно помочь снизить риски несанкционированного вывода денег.
Однако некоторые эксперты отмечают, что идея нуждается в доработке. Так, в черный список могут попасть добросовестные клиенты, ставшие жертвами своей доверчивости.
«Например, злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены», – отметил неназванный специалист по информационной безопасности банка из топ-50.
В свою очередь, начальник управления информационной безопасности «Златкомбанка» Александр Виноградова рассказал, что хакеры нередко выводят средства сначала на счет взломанной крупной компании с большими оборотами, а уже потом раскидывают их по множеству счетов для последующего обналичивания.
Не исключено также, что список дропперов может быть использован для нечистоплотной конкурентной борьбы: кто-то может умышленно перевести деньги на счет, а затем тут же сообщить о взломе. В итоге деньги будут возвращены, а получатель попадет в список. Аналогичная ситуация может возникнуть и в результате ошибки при переводе.
Наконец, эксперты отметили, что в документе нет предписаний об информировании клиентов о включении в список дропперов, а также не содержится описания механизма исключения из него.
В ЦБ, однако, не разделяют опасения экспертов. «В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента. Порядок формирования и ведения, в том числе обработки, хранения, применения в указанной базе данных информации, будет определен внутренним распорядительным актом Банка России», - сообщили в пресс-службе Центробанка, уточнив, что порядок занесения сведений в базу будет определен так, чтобы «максимально снизить риски ошибочного занесения».
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.