Риски обычных клиентов банков стать дропперами по ошибке растут. ЦБ намерен обязать банки блокировать дистанционное обслуживание (ДБО) гражданам, которые попали в список дропперов. Но специалисты по информбезопастности считают, что система включения в базу недостаточно проработана. Нет, по их мнению, и единого прозрачного механизма реабилитации случайных пострадавших.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
Банк России предлагает сделать приостановку доступа к банковским картам и интернет-банкингу для владельцев «сомнительных» счетов — дропперов (лиц, через счета и карты которых вводят деньги мошенники) — обязанностью кредитных организаций. Об этом заявил глава департамента информационной безопасности ЦБ Вадим Уваров в интервью «РИА Новости». По его словам, подобные блокировки повысят вероятность возврата средств их законному владельцу. Господин Уваров обращает внимание, что дроппер вправе распорядиться деньгами, но только в отделении банка с паспортом.
В апреле ЦБ уже отправлял банкам письмо, в котором рекомендовал применять такой механизм. Но сейчас речь идет о прямых обязательствах.
В ЦБ пояснили, что база дропперов — «О случаях и попытках осуществления перевода денежных средств без согласия клиента» — формируется на основе сведений, полученных от банков и других операторов платежных систем.
Регулятор уверяет, что база содержит большое количество параметров, в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств. Соответственно, и рисков для клиентов банков нет.
В ЦБ признают случаи ошибочного попадания заемщиков в базу данных дропперов, но уверяют, что в подобных ситуациях предусмотрен механизм оперативного исключения сведений из базы данных — клиенту банка достаточно обратиться с заявлением в свой банк или в интернет-приемную регулятора.
Между тем специалисты по информационной безопасности (ИБ) считают, что механизм блокировки доступа к банковским картам и интернет-банкингу для дропперов требует доработки. «Необходимо ввести четкие критерии включения лица в базу дропперов, например, сделать комбинации критериев, один простой не подойдет,— считает собеседник “Ъ” на рынке ИБ.— Иначе, если, скажем, дроппер попал в базу по номеру счета, он сможет запросто обойти блокировку, открыв счет в другом банке».
Вадим Уваров, директор департамента информационной безопасности ЦБ, 26 мая:
«У мошенников выстроена достаточно системная работа. Они, как живой организм, приспосабливаются к постоянным изменениям окружающей среды».
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко согласен, что необходимо дать банкам не только директиву на исполнение, но и четкий, а главное, реально выполнимый механизм выявления дропов, расследования мошенничества, оперативного обмена полными данными.
Управляющий RTM Group Евгений Царев отмечает, что если оставить все как есть, возможен риск, когда в базу дропперов могут попасть тезки подозреваемого лица и их ДБО банк также заблокирует. Партнер коллегии адвокатов Pen & Paper Екатерина Токарева считает, что важно учитывать несколько критериев при отнесении лица к дропперам, в том числе учитывать не только ФИО, но и данные паспорта одновременно.
Кроме того, господин Царев обращает внимание, что необходимо разработать четкий и прозрачный механизм выхода из базы дропперов, если гражданин попал туда по ошибке.
Каждый банк по-своему строит механизм реабилитации, поэтому выйти из базы достаточно тяжело и долго — это может занять месяцы, а то и годы, поясняет эксперт.
Главный эксперт «Лаборатории Касперского» Сергей Голованов отмечает, что подобный алгоритм должен быть скрыт от злоумышленников.
Основатель Anderida Financial Group Алексей Тараповский считает, что у этой идеи ЦБ есть оборотная сторона, которая сейчас хорошо видна всем на примере работы по международному принципу «знай своего клиента» (КУС). Большинство клиентов международных финансовых структур, кто попал в список по праву или случайно, могут подтвердить, что эта система работает беспощадно и без разбору, происходит бесконечная путаница. Поскольку механизм ЦБ идентичен, не удастся избежать ее и тут, объясняет эксперт.
Впрочем, юристы на стороне ЦБ. Управляющий партнер юридического бюро «Замоскворечье» Дмитрий Шевченко отмечает: то, что дропперы не идут соучастниками хищений, объясняется только массовостью таких преступлений и загруженностью следствия. Однако, полагает он, профилактика преступности, в том числе и за счет блокировки, по сути, преступных счетов, является не менее важной составляющей, чем доведение следствия по таким делам до логического завершения.