RSS канал
Проект указания, в котором описан механизм ведения базы дропперов — людей и компаний, на счета которых выводятся средства, похищенные хакерами из банков, размещен на сайте ЦБ.
Центробанк обнародовал проект указания, согласно которому банки обязаны будут проинформировать регулятора обо всех случаях либо попытках проведения переводов денег без согласия клиента. Согласно документу, банки обязаны будут уведомлять Центробанк о переводах либо попытках перевода денежных средств без согласия клиента.
Ежели регулятор посчитает, что получатель помогает хакерам выводить средства, то он прибавит его данные в список, доступ к которому будет открыт для всех кредитных компаний.
Ежели банк обнаружит дроппера в своей базе, он будет обязан установить ему ограничение на перевод средств и снятие наличных. Этот закон даст банкам право на два дня без согласия владельца карты заморозить денежный перевод при сомнении, что средства выводятся нелегально. Признаки того, что действия совершаются без ведома либо санкции владельца карты, должен установить ЦБ. К примеру, так может случиться, ежели злоумышленники похищают счета, и клиент даже не подозревает об их использовании.
Инициатива регулятора направлена на минимизацию рисков вывода средств без соответствующей санкции, отмечаются в материале. При всем этом способ выйти из списка «пипеточников» не предусмотрен, так что, предположительно, от них просто постараются освободиться.
При всем этом нельзя исключить попадание в описанную базу добросовестных клиентов банков. «Например, злоумышленники порой просят знакомых получить для них на свою карту деньги, при всем этом настоящий получатель может и не подозревать, что они были похищены», — подчеркнул собеседник Коммерсанта, специалист по информационной безопасности одного из больших банков. По утверждению начальника управления информационной безопасности Златкомбанка Александра Виноградова, хакеры могут выводить средства вначале на счет взломанной крупной компании с большими оборотами, а уже потом раскидывать по огромному количеству счетов и обналичивать, и так часто происходит.
Такой «черный список» несомненно поможет значительно увеличить уровень безопасности денежных переводов, а еще лучше контролировать систему банков на территории РФ. Еще одним случаем вполне может стать нечистоплотная конкурентная борьба либо техническая ошибка. Ни в законе, ни в проекте указан не прописана обязанность банков открывать их. Им запретят снимать наличные и переводить деньги другим.
Также причинами невольного попадания в черный список могут стать техническая ошибка либо последствия происков соперников.
Тут есть опасность — в эту базу могут попасть и вполне добросовестные клиенты. Методы покинуть список тоже нигде не описаны.
У регулятора появится право создавать базу пособников (осознанных либо случайных) хакеров и сообщать о них другим банкам.
В ЦБ заверили, что постараются «максимально снизить риски» неверного внесения в черный список.