Вклады частных лиц: проценты по вкладам, новости банков, страхование вкладов
09.06.2018

Банки сдадут регулятору пособников хакеров

Через банковские счета дропперов хакеры выводят похищенные средства. До сих пор банки никак не могли воздействовать на таких пособников. Теперь дропперам могут отказать в обслуживании.

Российские банки теряют в год миллиарды рублей из-за хакерских атак. В схемах у таких мошенников есть общее правило — похищенные средства переводят на счета ничем не приметных банковских клиентов (дропперов), чтобы потом беспроблемно вывести.

У хакеров могут быть тысячи дропперов для вывода средств, отследить которых порой очень сложно. Каждый дроппер подойдет в одно и то же время к разным банкоматам по всей стране и получит по кусочку из похищенных миллиардов. Которые впоследствии будут аккумулированы у хакеров. На поиск всей цепочки мошенников уходит длительное время.

Пока банки были не в силах бороться с такими пособниками. С одной стороны, они не могут раскрывать банковскую тайну и сдавать данные о подозреваемых клиентах. С другой — даже если банк и получит данные о дроппере среди своих клиентов, он не вправе отказать ему в обслуживании.

Межбанковский обмен информацией о дропперах

Законодатели намерены разрешить банкам обмениваться информацией о дропперах, а также закрывать им счета. Соответствующий проект принят Госдумой в первом чтении, сообщила газета «Коммерсант». Сейчас борьбу банков с дропперами затрудняет банковская тайна и невозможность отказать клиенту в обслуживании.

К примеру, банк обнаружил, что со счета его клиента похищены деньги. Он может проследить, на счет кого они были переведены, клиенту какого банка. Но пожаловаться на такого дроппера в обслуживающий его банк нельзя. Мешает банковская тайна. Да и банк, узнавший, что среди его клиентов есть пособник хакеров, не может заблокировать его счет, отказать в обслуживании.

«Точно зная, что на той стороне мошенник, мы не имеем законных прав проинформировать банк получателя о подобном клиенте, — отметил собеседник издания в крупном банке. — Как и банк получателя, зная о клиенте-дроппере, не вправе в подобной ситуации отказать ему в обслуживании».

В новом законопроекте прописана возможность банков обмениваться информацией о счетах дропперов — физических и юридических лиц, через которые проходят похищенные деньги. По задумке обмен информацией о дропперах будет осуществляться через подразделение ЦБ по кибербезопасности (FinCERT). Оно будет формировать единую базу о хищениях или попытках хищений денежных средств и доводить эту информацию до рынка.

Эффективность мер борьбы с дропперами, мнения экспертов

В банках считают, что выбор FinCERT в качестве центра обмена информацией о дропперах — не лучший вариант. «В Центробанке есть надзорный блок, опасаясь которого многие банки не захотят делиться с ЦБ информацией о попытках хищений денежных средств, в итоге база дропперов будет с пробелами, — отметил руководитель службы ИБ в банке топ-50. — Аккумулировать подобную информацию должна независимая от регулятора организация, например бюро кредитных историй».

Также нужно законодательно прописать возможность банков блокировать счета дропперов, отмечают эксперты. Сейчас банки отказывают таким клиентам в обслуживании и блокируют их счета на основании «черного списка» ЦБ.

«Сейчас, если скоринговая система банка позволяет выявить дроппера, а технически это возможно, банк часто оформляет отказ на проведение трансакции именно на основании антиотмывочного закона»,— отмечает руководитель направления по борьбе с мошенничеством Центра информационной безопасности «Инфосистемы Джет» Алексей Сизов.

Однако данной лазейкой все труднее пользоваться. После массовых блокировок добросовестных клиентов по ошибке банка появился механизм их реабилитации. Теперь банки будут опасаться лишний раз блокировать клиентов по 115-ФЗ, опасаясь гнева регулятора.

«Сейчас банки вправе отказывать в проведении операции или в обслуживании клиенту лишь в случае, если его операции являются сомнительными с точки зрения антиотмывочного закона (115-ФЗ). Однако подозрение в вовлеченности клиента в мошеннические схемы не всегда подпадает под 115-ФЗ», — пояснил глава комитета Госдумы по финрынкам Анатолий Аксаков.

«То есть по аналогии с отказом в проведении сомнительных операций по 115-ФЗ, где банку не нужно железобетонных доказательств вовлечения клиента в обналичивание денежных средств, достаточно сомнений,— поясняет он.— Однако важно сразу же проработать механизм реабилитации для клиентов, у которых были подделаны карты или которые иным образом были отнесены к дропперам по ошибке». 

Однако вводить механизм блокировки счетов дропперов следует крайне осторожно, чтобы добросовестные клиенты банков не пострадали, подчеркнул депутат. Важно не совершить ошибок, которые уже были допущены при введении черного списка отказников ЦБ, когда массово блокировались счета добросовестных клиентов.

Источник: Средства.ру




Добавить комментарий или вопрос


© 2003 — 2018 Средства
При полном или частичном использовании материалов ссылка на Sredstva: вклады и кредиты России обязательна.
Рейтинг@Mail.ru