Предложенного Банком России «периода охлаждения» для борьбы с дропперами может быть недостаточно, считают опрошенные «Ведомостями» эксперты. Обозначенного срока может не хватить гражданину, а к базе, в которой регулятор собирает информацию о счетах дропперов, тоже есть вопросы.
В понедельник, 16 мая, директор департамента информационной безопасности ЦБ Вадим Уваров рассказал о предложении регулятора по борьбе с дропперами — посредниками, через счета которых мошенники обналичивают похищенные у граждан деньги. Банк России предложил ввести двухдневный «период охлаждения», в течение которого можно отозвать перевод, если он осуществлен на мошеннический счет.
Сейчас по закону банк может осуществлять перевод в течение трех рабочих дней, хотя обычно деньги зачисляются мгновенно. Поэтому предложение регулятора не нарушает действующее законодательство. По словам Уварова, при подготовке предложения ЦБ говорил с участниками рынка и учел их пожелания.
Двух дней не хватит
Двух дней не всегда достаточно, чтобы клиент банка понял, что его пытался обмануть мошенник, объяснил представитель ВТБ. Клиенты не всегда сразу обращают внимание на незапланированные списания, и не все моментально сообщают об этом в финансовые организации.
Кроме того, клиент банка может не иметь доступа к своим счетам в течение некоторого времени, если он находится за границей или в больнице, согласились в банке «Зенит». В организации считают, что оптимальный срок приостановки переводов на счета дропперов — семь дней.
База ЦБ
У экспертов также есть вопросы насчет базы Банка России. Уваров рассказал, что ЦБ ведет специальную базу, в которой содержится информация о дропперских счетах. Специалистов беспокоит, как счета попадают в базу, а также с какой скоростью она обновляется.
Процесс занесения счета в черный список может занять несколько дней по самым оптимистичным оценкам, рассказали специалисты на рынке информационной безопасности. При этом мошенники могут пользоваться счетами только несколько дней, а затем открывать новые.
Кроме того, иногда в базу данных ФинЦЕРТ попадали легитимные реквизиты, рассказали в Росбанке. Ошибки случаются, поэтому эксперты считают, что должна быть система уведомления тех, кто в базе, а сама база должна быть открытой. Кроме того, понадобится механизм проверки и «обеления» ошибочно внесенных в базу данных реквизитов.
Комментарии