Изменения в российском законодательстве должны разрешить банкам обмениваться информацией о счетах дропперов - лиц, через чьи банковские карты хакеры выводят похищенные средства, - а также закрывать им счета. Соответствующий проект принят Госдумой в первом чтении и сейчас готовится ко второму чтению в Госдуме, пишет газета "Коммерсант".
Эксперты, опрошенные изданием, уверены: борьба с дропперами необходима, однако важно не совершить ошибок, которые уже были допущены при введении черного списка отказников - клиентов банков в рамках антиотмывочного закона.
Обмен информацией согласно проекту предполагается через ФинЦЕРТ (подразделение ЦБ по кибербезопасности), который будет формировать единую базу о хищениях или попытках хищений денежных средств и доводить эту информацию до рынка.
Борьбу банков с дропперами затрудняет банковская тайна и невозможность отказать клиенту в обслуживании, отмечают участники рынка. Например, банк обнаруживает хищение средств у своего клиента, в ходе которого деньги выводились на счет физлица в другом банке. Есть все основания полагать, что получатель похищенных средств - дроппер.
"Однако, точно зная, что на той стороне мошенник, мы не имеем законных прав проинформировать банк получателя о подобном клиенте, - отметил собеседник издания в крупном банке. - Как и банк получателя, зная о клиенте-дроппере, не вправе в подобной ситуации отказать ему в обслуживании".
Кроме того, банкам нужны меры воздействия в ситуации, когда нет материала для представления информации о них.
Такой мерой пока служит черный список, но механизм реабилитации банковских отказников может негативно повлиять на практику отказов в обслуживании дропперам. "Опасаясь гнева регулятора, банки оставят их в покое, и в итоге количество мошенничеств вырастет", - опасается собеседник газеты в крупном банке.