Центробанк создаст черный список компаний и лиц, на счета которых переводят деньги хакеры

Материал из Викиновостей, свободного источника новостей

31 августа 2018 года

Центробанк опубликовал проект указания, которое устанавливает порядок информирования банками регулятора о несанкционированных переводах со счетов их клиентов, а также описывает создание базы физических лиц и компаний, на счета которых переводятся средства в ходе несанкционированных операций (т.н. база дропперов).

Как поясняет газета «Коммерсант», этот документ должен быть принят во исполнение вступающего в силу в конце сентября закона 167-ФЗ, направленного на защиту средств клиентов банков от хищений. Закон наделяет банки правом на два дня приостанавливать операции, если есть подозрения, что средства выводятся без ведома клиента. Как следует из опубликованного ЦБ документа, в случае выявления несанкционированной операции банк должен передать в ЦБ номер карты, электронного кошелька, мобильного телефона или счета получателя средств. После этого ЦБ запросит у банка получателя его паспортные данные и СНИЛС, чтобы установить личность получателя.

Согласно указанию, ЦБ будет обобщать сведения о дропперах и доводить ее до банков. В случае обнаружения лиц и компаний из списка ЦБ среди своих клиентов банки должны установить для них ограничение на перевод и снятие денежных средств. По замыслу ЦБ, это должно помочь снизить риски несанкционированного вывода денег.

Однако некоторые эксперты отмечают, что идея нуждается в доработке. Так, в черный список могут попасть добросовестные клиенты, ставшие жертвами своей доверчивости.

«Например, злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены», – отметил неназванный специалист по информационной безопасности банка из топ-50.

В свою очередь, начальник управления информационной безопасности «Златкомбанка» Александр Виноградова рассказал, что хакеры нередко выводят средства сначала на счет взломанной крупной компании с большими оборотами, а уже потом раскидывают их по множеству счетов для последующего обналичивания.

Не исключено также, что список дропперов может быть использован для нечистоплотной конкурентной борьбы: кто-то может умышленно перевести деньги на счет, а затем тут же сообщить о взломе. В итоге деньги будут возвращены, а получатель попадет в список. Аналогичная ситуация может возникнуть и в результате ошибки при переводе.

Наконец, эксперты отметили, что в документе нет предписаний об информировании клиентов о включении в список дропперов, а также не содержится описания механизма исключения из него.

В ЦБ, однако, не разделяют опасения экспертов. «В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента. Порядок формирования и ведения, в том числе обработки, хранения, применения в указанной базе данных информации, будет определен внутренним распорядительным актом Банка России», - сообщили в пресс-службе Центробанка, уточнив, что порядок занесения сведений в базу будет определен так, чтобы «максимально снизить риски ошибочного занесения».

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Центробанк создаст черный список компаний и лиц, на счета которых переводят деньги хакеры», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.