Регулятор разрабатывает новый черный список, в который включит клиентов за помощь в выводе денег для хакеров.
Список дропперов (людей и компаний, через счета которых кибермошенники вывозят похищенные средства) может появиться в сентябре. Об этом говорится в проекте указа Центрального банка России.
Проект основан на законе, защищающем банковских пользователей от хищений. Он вступит в силу в следующем месяцев. Согласно документу, банки обязаны будут уведомлять Центробанк о переводах или попытках перевода денег без одобрения клиента.
При этом ЦБ сможет запрашивать у банков данные о получателе средств, сумме перевода, дате и времени проведения операции, номере его карты и счете. Для физических лиц предусмотрена передача номера паспорта и СНИЛС, для юридических — ИНН и аналогчиные данные для ответственного человека.
Российские банки могут столкнуться с волной «любительских» кибератак
У регулятора появится право создавать базу пособников (осознанных или случайных) хакеров и сообщать о них другим банкам. По задумке ЦБ, кредитные организации смогут уменьшить риск нелегального вывода похищенных денег.
Опрошенные «Коммерсантом» эксперты отмечают, что в черном списке могут оказаться и порядочные клиенты, ставшие жертвами хакеров. Есть угрозы использовать это положение для нечестной конкуренции. Кроме того, не исключены ошибки технического плана, пояснили они.
Регулятор заверил, что механизм внесения дропперов в базу почти полностью исключит возможные ошибки. Как удастся избежать их — в Банке России не объяснили.
Источник: infox.ru
