В сентябре в России может появиться новый черный список банковских клиентов. Речь идет о дропперах — компаниях и физлицах, на чьи счета хакеры выводят средства, похищенные из банков.
Центробанк опубликовал проект указания, согласно которому банки обязаны будут информировать регулятора обо всех случаях или попытках осуществления переводов денежных средств без согласия клиента. Газета «Коммерсантъ», обратившая внимание на публикацию данного документа, сообщает, что инициатива может привести к появлению нового черного списка банковских клиентов.
Речь, как уточняет издание, идет о дропперах — компаниях и физических лицах, на счета которых выводились денежные средства клиентов (или были попытки вывода) в рамках несанкционированных операций, похищенные хакерами из банков.
Опубликованный ЦБ проект указания принят во исполнение закона 167-ФЗ, направленного на защиту средств клиентов банков от хищений. Сам закон вступит в силу 26 сентября. В документе описан порядок уведомления банками регулятора всех финансовых операций без согласия клиента. ЦБ в рамках данного закона получает право вести базу дропперов и доносить эту информацию до кредитных организаций. Таким образом, по замыслу ЦБ, банки смогут минимизировать риски несанкционированного вывода средств, пишет газета.
В то же время, как отмечают опрошенные изданием эксперты, в базу дропперов могут попасть и добросовестные клиенты банков. Например, это может произойти в случае, если злоумышленники использовали счет клиента тайно. «Злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены», — приводит издание слова специалист по информационной безопасности банка топ-50. Еще один случаем может стать нечистоплотная конкурентная борьба или , или техническая ошибка.
Однако в ЦБ уверяют, что порядок занесения в базу будет определен так, что риски ошибочного попадания в него будут «максимально снижены», добавляет газета.
В середине августа заместитель председателя ЦБ Дмитрий Скобелкин рассказывал РБК, что Банк России разработал проект стандарта с категоризацией киберинцидентов, о которых банки и некредитные финансовые компании в обязательном порядке должны будут информировать ЦБ. В список, по словам зампреда ЦБ, войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, инциденты, связанные с нарушением бесперебойности оказания финансовых услуг, а также события, связанные с хищением средств клиентов. Во всех этих случаях банки в обязательном порядке должны будут уведомлять регулятор.
Источник: