Первое чтение в Госдуме прошел законопроект, позволяющий выявлять и вводить ограничения против, так называемых, дропперов – физических и юридических лиц, через банковские счета которых кибермошенники выводят похищенные деньги. Если закон будет принят, банковские учреждение смогут закрывать или блокировать счета лиц, являющихся сообщниками хакеров.
Новый законопроект позволит кредитным организациям производить обмен информацией о наличии и активности счетов дропперов. Так называют держателей банковских счетов, через которые кибермошенники выводят похищенные средства банков или их клиентов в результате хакерских атак. Если банковские работники обнаружат такой счет, то он будет закрыт.
Планируется, что обмен информацией между кредитными организациями по активности дропперов будет проходить посредством ФинЦЕРТа, который является подразделением Центробанка по кибербезопасности. Он будет формировать единую статистику и информационную базу по хакерским атакам (успешным и безрезультатным). Благодаря централизованной работе удастся отследить счета сообщников кибермошенников, выявить личности дропперов и распространить полученную информацию среди участников банковского рынка.
Фактически, в отношении дропперов будет формироваться единый «черный список», и банки смогут отказывать в открытии счетов гражданам и компаниям, уличенным в пособничестве хакерам.
По словам экспертов, сегодня борьбу с дропперами затрудняет наличие банковской тайны и невозможность отказать потенциальному клиенту в обслуживании. Фактически, даже имея стопроцентные данные о том, что клиент является дроппером, один банк не может передать эту информацию другому финансовому учреждению или прекратить его обслуживание. Новый законопроект снимет эти ограничения и позволит развернуть борьбу с мошенниками.
Эксперты считают, что данный закон очень нужен, так как количество хакерских атак растет и необходимо активно противодействовать киберпреступности. Однако, не исключены случаи ошибочного включения граждан и компаний в «черный список», как это было в рамках реализации антиотмывочного законодательства.