Проект указа, опубликованный на сайте ЦБ, предписывает банкам сообщать регулятору обо всех случаях несанкционированного вывода средств, без ведома клиентов. В результате в черный список дропперов – тех, на чьи счета выводятся похищенные хакерами средства – могут оказаться и добропорядочные лица, отмечает «Коммерсантъ», обративший внимание на публикацию.
Документ составлен во исполнение закона 167-ФЗ о защите средств клиентов банков от хищений, который вступит в силу 26 сентября. Он дает банкам право приостанавливать операции на два дня, если есть подозрения в выводе средств без ведома клиентов, а также вести базу дропперов. При этом право на реабилитацию в документе не прописано.
«Злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены»,— говорит эксперт по информационной безопасности банка топ-50.
Сначала хакеры могут выводить средства на счет взломанной крупной компании, которая об этом и не догадывается, а уже потом распределять по более мелким и обналичивать, согласен начальник управления информационной безопасности Златкомбанка Александра Виноградова,
Клиенты, оказавшиеся в базе дропперов, могут об этом не догадываться. Банки не обязаны их раскрывать ни по закону, ни по проекту указа. Если не предусмотреть порядок информирования и реабилитации, «может повториться история с черным списком отказников по 115-ФЗ, куда попало много добросовестных клиентов»,— уверен глава АБ «Старинский, Корчаго и партнеры» Евгений Корчаго.