ЦБ объявил войну дропперам
Гражданам готовят новые черные списки без права на выход
Риски обычных клиентов банков стать дропперами по ошибке растут. ЦБ намерен обязать банки блокировать дистанционное обслуживание (ДБО) гражданам, которые попали в список дропперов. Но специалисты по информбезопастности считают, что система включения в базу недостаточно проработана. Нет, по их мнению, и единого прозрачного механизма реабилитации случайных пострадавших.
Банк России предлагает сделать приостановку доступа к банковским картам и интернет-банкингу для владельцев «сомнительных» счетов — дропперов (лиц, через счета и карты которых вводят деньги мошенники) — обязанностью кредитных организаций. Об этом заявил глава департамента информационной безопасности ЦБ Вадим Уваров в интервью «РИА Новости». По его словам, подобные блокировки повысят вероятность возврата средств их законному владельцу. Господин Уваров обращает внимание, что дроппер вправе распорядиться деньгами, но только в отделении банка с паспортом.
В апреле ЦБ уже отправлял банкам письмо, в котором рекомендовал применять такой механизм. Но сейчас речь идет о прямых обязательствах.
В ЦБ пояснили, что база дропперов — «О случаях и попытках осуществления перевода денежных средств без согласия клиента» — формируется на основе сведений, полученных от банков и других операторов платежных систем.
Регулятор уверяет, что база содержит большое количество параметров, в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств. Соответственно, и рисков для клиентов банков нет.
В ЦБ признают случаи ошибочного попадания заемщиков в базу данных дропперов, но уверяют, что в подобных ситуациях предусмотрен механизм оперативного исключения сведений из базы данных — клиенту банка достаточно обратиться с заявлением в свой банк или в интернет-приемную регулятора.
Между тем специалисты по информационной безопасности (ИБ) считают, что механизм блокировки доступа к банковским картам и интернет-банкингу для дропперов требует доработки. «Необходимо ввести четкие критерии включения лица в базу дропперов, например, сделать комбинации критериев, один простой не подойдет,— считает собеседник “Ъ” на рынке ИБ.— Иначе, если, скажем, дроппер попал в базу по номеру счета, он сможет запросто обойти блокировку, открыв счет в другом банке».
Вадим Уваров, директор департамента информационной безопасности ЦБ, 26 мая:
«У мошенников выстроена достаточно системная работа. Они, как живой организм, приспосабливаются к постоянным изменениям окружающей среды».
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко согласен, что необходимо дать банкам не только директиву на исполнение, но и четкий, а главное, реально выполнимый механизм выявления дропов, расследования мошенничества, оперативного обмена полными данными.
Управляющий RTM Group Евгений Царев отмечает, что если оставить все как есть, возможен риск, когда в базу дропперов могут попасть тезки подозреваемого лица и их ДБО банк также заблокирует. Партнер коллегии адвокатов Pen & Paper Екатерина Токарева считает, что важно учитывать несколько критериев при отнесении лица к дропперам, в том числе учитывать не только ФИО, но и данные паспорта одновременно.
Кроме того, господин Царев обращает внимание, что необходимо разработать четкий и прозрачный механизм выхода из базы дропперов, если гражданин попал туда по ошибке.
Каждый банк по-своему строит механизм реабилитации, поэтому выйти из базы достаточно тяжело и долго — это может занять месяцы, а то и годы, поясняет эксперт.
Главный эксперт «Лаборатории Касперского» Сергей Голованов отмечает, что подобный алгоритм должен быть скрыт от злоумышленников.
Основатель Anderida Financial Group Алексей Тараповский считает, что у этой идеи ЦБ есть оборотная сторона, которая сейчас хорошо видна всем на примере работы по международному принципу «знай своего клиента» (КУС). Большинство клиентов международных финансовых структур, кто попал в список по праву или случайно, могут подтвердить, что эта система работает беспощадно и без разбору, происходит бесконечная путаница. Поскольку механизм ЦБ идентичен, не удастся избежать ее и тут, объясняет эксперт.
Впрочем, юристы на стороне ЦБ. Управляющий партнер юридического бюро «Замоскворечье» Дмитрий Шевченко отмечает: то, что дропперы не идут соучастниками хищений, объясняется только массовостью таких преступлений и загруженностью следствия. Однако, полагает он, профилактика преступности, в том числе и за счет блокировки, по сути, преступных счетов, является не менее важной составляющей, чем доведение следствия по таким делам до логического завершения.