В РФ банкам разрешат обмениваться данными о счетах дропперов
Госдума РФ приняла в первом чтении законопроект, разрешающий банкам обмениваться информацией о счетах, через которые киберпреступники выводят незаконно нажитые средства, и закрывать их.
Как сообщает «КоммерсантЪ» со ссылкой на Банк России, документ регламентирует обмен между финорганизациями сведениями о счетах дропперов (физических и юридических лиц, с чьей помощью проходят похищенные средства). Подобный обмен предлагается осуществлять через ФинЦЕРТ, в чьи обязанности войдет формирование единой базы данных о хищениях или попытках хищений денег, а также доведение этих данных до игроков рынка.
В случае окончательного принятия законопроект решит существующую в настоящее время проблему борьбы с дропперами. Банковская тайна и невозможность отказать клиенту в обслуживании затрудняют обмен между финорганизациями данными о подложных счетах и блокировку таких счетов. Если одному банку удалось предотвратить хищение средств у своего клиента, но средства переводились на счет в другом банке, то из-за существующих ограничений первый банк не может сообщить второму о потенциальном преступлении. Кроме того, банк, куда переводятся деньги, не может отказать клиенту в обслуживании.
По мнению представителей рынка, обмен данных о дропперах через ФинЦЕРТ – не самая лучшая идея. Банки не захотят предоставлять подобную информацию правительственному регулятору, поэтому лучше поручить сбор базы данных о счетах дропперов организации, независимой от Банка России.
ФинЦЕРТ – Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Является структурным подразделением Главного управления безопасности и защиты информации Банка России.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш