В России в сентябре может появиться черный список клиентов банков, через счета которых хакеры выводят похищенные средства. Соответствующий проект распоряжения опубликовал Центробанк, сообщает «Коммерсантъ»
Документ разработали для исполнения закона 167-ФЗ о защите банковских клиентов от хищений, который вступает в силу 26 сентября и дает банкам право приостанавливать на два дня операции в случае подозрения в том, что деньги переводят без согласия клиента. Эти поправки также дают Центробанку право на создание базы «дропперов» — физических лиц и компаний, через счета которых деньги выводятся.
Кредитные учреждения обязаны будут передавать в Центробанк номер карты, мобильного телефона, счета, а также электронного кошелька получателя денег, если возникнет подозрение о несанкционированной операции. Регулятор затем запросит у банка получателя денег сведения о паспорте и СНИЛС клиента. В отношении потенциальных «дропперов» установят ограничения на перевод денег и снятие наличных.
По мнению экспертов, новый черный список может привести к ущемлению прав добросовестных клиентов, а механизма исключения из перечня при этом не существует. «Например, злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены»,— отметил собеседник «Коммерсанта», специалист по информационной безопасности одного из крупных банков.
Закон не обязывает банки сообщать клиентам о попадании в новый «черный список» дропперов. В Центробанке заверили, что базу данных вести будут таким образом, чтобы «максимально снизить риски ошибочного занесения» в нее добросовестного клиента.