Риски обычных клиентов банков стать дропперами по ошибке растут. ЦБ намерен обязать банки блокировать дистанционное обслуживание (ДБО) гражданам, которые попали в список дропперов. Но специалисты по информбезопастности считают, что система включения в базу недостаточно проработана. Нет, по их мнению, и единого прозрачного механизма реабилитации случайных пострадавших.
Фото: Анатолий Жданов, Коммерсантъ
Банк России предлагает сделать приостановку доступа к банковским картам и интернет-банкингу для владельцев «сомнительных» счетов — дропперов (лиц, через счета и карты которых вводят деньги мошенники) — обязанностью кредитных организаций. Об этом заявил глава департамента информационной безопасности ЦБ Вадим Уваров в интервью «РИА Новости». По его словам, подобные блокировки повысят вероятность возврата средств их законному владельцу. Господин Уваров обращает внимание, что дроппер вправе распорядиться деньгами, но только в отделении банка с паспортом.
В апреле ЦБ уже отправлял банкам письмо, в котором рекомендовал применять такой механизм. Но сейчас речь идет о прямых обязательствах.
В ЦБ пояснили, что база дропперов — «О случаях и попытках осуществления перевода денежных средств без согласия клиента» — формируется на основе сведений, полученных от банков и других операторов платежных систем.
Регулятор уверяет, что база содержит большое количество параметров, в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств. Соответственно, и рисков для клиентов банков нет.
В ЦБ признают случаи ошибочного попадания заемщиков в базу данных дропперов, но уверяют, что в подобных ситуациях предусмотрен механизм оперативного исключения сведений из базы данных — клиенту банка достаточно обратиться с заявлением в свой банк или в интернет-приемную регулятора.
Между тем специалисты по информационной безопасности (ИБ) считают, что механизм блокировки доступа к банковским картам и интернет-банкингу для дропперов требует доработки. «Необходимо ввести четкие критерии включения лица в базу дропперов, например, сделать комбинации критериев, один простой не подойдет,— считает собеседник “Ъ” на рынке ИБ.— Иначе, если, скажем, дроппер попал в базу по номеру счета, он сможет запросто обойти блокировку, открыв счет в другом банке».
Вадим Уваров, директор департамента информационной безопасности ЦБ, 26 мая:
«У мошенников выстроена достаточно системная работа. Они, как живой организм, приспосабливаются к постоянным изменениям окружающей среды».
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко согласен, что необходимо дать банкам не только директиву на исполнение, но и четкий, а главное, реально выполнимый механизм выявления дропов, расследования мошенничества, оперативного обмена полными данными.
Управляющий RTM Group Евгений Царев отмечает, что если оставить все как есть, возможен риск, когда в базу дропперов могут попасть тезки подозреваемого лица и их ДБО банк также заблокирует. Партнер коллегии адвокатов Pen
