В ЦБ намерены вынести проблему социальной инженерии на обсуждение правительства с перспективой законодательно ввести блокировку банковских карт дропперов — владельцев счетов, используемых при выводе средств. Об этом пишет «Коммерсант».
О необходимости вынести на правительственный уровень решение проблем социальной инженерии с использованием похищенных баз данных граждан говорится в презентации первого заместителя главы департамента информационной безопасности ЦБ Артема Сычева (документ есть в распоряжении газеты) к состоявшемуся 20 сентября заседанию консультационного совета ЦБ по вопросам развития Национальной платежной системы. По словам Сычева, главным «поставщиком» сведений для мошенников, выманивающих у физлиц данные карт для хищения средств, являются базы госорганизаций.
Бороться с проведением операций без согласия клиента предлагается и путем внесения поправок в закон 161-ФЗ, проработав возможность приостановления использования электронного средства платежа получателя (карты, электронного кошелька), на счет которого были зачислены похищенные средства. Сычев также пообещал внести поправки в положение ЦБ № 672-П, которыми будет определен порядок реализации мероприятий по противодействию переводу денежных средств без согласия клиента при выявлении компьютерных атак, направленных на клиентов банков или объекты платежной инфраструктуры.
В августе сообщалось, что банки в качестве меры по борьбе с выводом средств, похищенных у клиентов со счетов и карт, предложили внести поправки в законы, которые позволят на срок до 30 рабочих дней блокировать карты при подозрении в зачислении на них мошеннически списанных денег. МВД поддержало инициативу блокировать операции по картам в случае подозрительных трансакций на указанный срок, а не на два дня, как сейчас. В то же время в ЦБ тогда предупреждали, что увеличение срока блокировки средств на расчетном счете клиента может иметь обратный эффект, когда банки будут применять меры после вывода злоумышленником похищенных средств.
