Как поясняет газета "Коммерсант", этот документ должен быть принят во исполнение вступающего в силу в конце сентября закона 167-ФЗ, направленного на защиту средств клиентов банков от хищений. Закон наделяет банки правом на два дня приостанавливать операции, если есть подозрения, что средства выводятся без ведома клиента. Как следует из опубликованного ЦБ документа, в случае выявления несанкционированной операции банк должен передать в ЦБ номер карты, электронного кошелька, мобильного телефона или счета получателя средств. После этого ЦБ запросит у банка получателя его паспортные данные и СНИЛС, чтобы установить личность получателя.
Согласно указанию, ЦБ будет обобщать сведения о дропперах и доводить ее до банков. В случае обнаружения лиц и компаний из списка ЦБ среди своих клиентов банки должны установить для них ограничение на перевод и снятие денежных средств. По замыслу ЦБ, это должно помочь снизить риски несанкционированного вывода денег.
Однако некоторые эксперты отмечают, что идея нуждается в доработке. Так, в черный список могут попасть добросовестные клиенты, ставшие жертвами своей доверчивости.
"Например, злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены", – отметил неназванный специалист по информационной безопасности банка из топ-50.
В свою очередь, начальник управления информационной безопасности "Златкомбанка" Александр Виноградова рассказал, что хакеры нередко выводят средства сначала на счет взломанной крупной компании с большими оборотами, а уже потом раскидывают их по множеству счетов для последующего обналичивания.
Не исключено также, что список дропперов может быть использован для нечистоплотной конкурентной борьбы: кто-то может умышленно перевести деньги на счет, а затем тут же сообщить о взломе. В итоге деньги будут возвращены, а получатель попадет в список. Аналогичная ситуация может возникнуть и в результате ошибки при переводе.
Наконец, эксперты отметили, что в документе нет предписаний об информировании клиентов о включении в список дропперов, а также не содержится описания механизма исключения из него.
В ЦБ, однако, не разделяют опасения экспертов. "В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента. Порядок формирования и ведения, в том числе обработки, хранения, применения в указанной базе данных информации, будет определен внутренним распорядительным актом Банка России", - сообщили в пресс-службе Центробанка, уточнив, что порядок занесения сведений в базу будет определен так, чтобы "максимально снизить риски ошибочного занесения".