12 октября 2022, 16:41
Количество просмотров 3982

Дропперы в РФ. Настало время положить конец пособникам

Ежедневно сотни и тысячи клиентов российских банков продолжают становиться жертвами мошенников. Они теряют свои деньги не без помощи особого рода преступников — так называемых дропперов, на счета которых украденные мошенническим способом средства переводятся для последующего обналичивания. При этом необходимо отметить, что законом предусмотрено суровое наказание за такого рода деятельность, играющую ключевую роль практически во всех мошеннических схемах. Тем не менее самих мошенников это не останавливает.
Дропперы в РФ. Настало время положить конец пособникам

Бесплатный сыр

Среди экспертов в области безопасности банковских операций уже давно сложилось мнение, что, только решив проблему фактической безнаказанности дропперов, можно реально победить мошенничество в этой сфере. Отсутствие столь простого инструмента вывода похищенных средств если не делает мошеннические схемы экономически бессмысленными, то резко увеличивает себестоимость таких операций. Особенно заметно это стало в разгар локдаунов, вызванных пандемией, когда люди опасались без крайней нужны покидать жилище, в результате чего услуги дропперов резко подорожали — как в России, так и во всем мире.

Кто такие дропперы и какова их роль в данной модели мошенничества в сфере банковских услуг, наглядно поясняет ситуация, которая возникла в прошлом году. В мае 2021 года преступник депонировал более 500 сувенирных банкнот номиналом 2000 рублей (предварительно дополнив их имитацией машиночитаемых признаков) через установленный в Москве банкомат крупного российского банка. Устройство не распознало фальсификат, деньги были зачислены на карту, а затем без промедления переведены на несколько других банковских карт, с которых были успешно обналичены.

Официальной информации, был ли злоумышленник в конечном итоге пойман, так и не появилось. Так или иначе, исключено, что он воспользовался для аферы собственной картой, иначе его, скорее всего, в итоге идентифицировали бы, а впоследствии с определенной вероятностью задержали. Нельзя исключать, что он воспользовался украденной картой стороннего добросовестного держателя, которую полностью контролировал, а внесенные средства переводил на банковские карты дропперов — по сути, тех же сообщников преступников, которые за определенное вознаграждение обналичивают сомнительные деньги со своих банковских карт. В иных случаях деньги пересылаются на другие счета или расходуются на покупку криптовалюты.

01-2.jpg
Фото: wirestock / Freepik

Не пойман — не вор. А жаль!

Итак, очевидно, что закон предусматривает достаточно суровое наказание для дропперов, тем не менее злоумышленников это не останавливает, т. к. на практике они крайне редко оказываются субъектами правоприменения. Хуже того, истинные организаторы преступных цепочек не участвуют в них напрямую и, как следствие, не могут быть привлечены к ответственности.

У органов прокуратуры и региональных судов отсутствует единый подход к правоприменению. Действия лиц, передавших собственные банковские карты в пользование третьим лицам, даже в том случае, если эти карты использовались затем для совершения преступления, нельзя трактовать в качестве отдельного состава преступления. Поэтому банкам приходится самостоятельно заниматься решением проблемы.

По словам С. Кузнецова, Сбербанк проводит очень жесткую политику в отношении дропперов, и с начала года банк заблокировал более 50 тыс. карт (по сравнению с 17 тыс. в 2021 году), в отношении держателей которых точно известно, что они выступали дропперами. Однако одних усилий Сбербанка окажется недостаточно, если другие банки будут игнорировать данную проблему.

Создать межбанковскую систему обмена информацией о сомнительных операциях, которая поможет существенно сократить возможности для мошеннических транзакций, предложил недавно зампред ВТБ Анатолий Печатников. Кроме того, ВТБ призывает к созданию единых критериев, на основании которых банки могли бы идентифицировать и блокировать на срок до 30 дней сомнительные транзакции.

Проблемой дропперов озабочены и в Банке России. В мае 2022 года регулятор предложил ввести двухдневную заморозку («период охлаждения») в отношении переводов на банковские счета, которые могут использоваться дропперами.

Два дня на раздумья

По словам директора департамента информационной безопасности Банка России Вадима Уварова, сегодня ЦБ располагает базой данных о счетах, относительно которых есть подозрения, что они используются мошенниками для перевода полученных незаконным путем денежных средств для последующего обналичивания.

Сама история началась еще в 2018 году, когда в Федеральный закон от 26.07.2017 № 187-ФЗ и Федеральный закон от 27.06.2018 № 167-ФЗ были внесены изменения согласно Положениям Банка России № 382-П и № 552-П. последние подразумевали создание и использование единого механизма автоматизированного защищенного доверенного взаимодействия Банка России и участников банковской системы. В результате была создана автоматизированная система обработки информации (АСОИ) ФинЦЕРТа. В ее функции в том числе вошли:

  • автоматизация обработки сведений об инцидентах, поступающих от банков; обеспечение возможности передачи информации об инцидентах;
  • ведение базы знаний по уязвимостям, индикаторам компрометации, индикаторам компрометации (паттернам) атак;
  • ведение архива расследований инцидентов ИБ и запросов участников;
  • и многое другое.

На этом фоне регулятор обязал банки обмениваться информацией об инцидентах в сфере безопасности, включая попытки мошенничества, именно через АСОИ ФинЦЕРТа, что позволило постоянно расширять и актуализировать архив системы. При этом ЦБ собирал также хешированные данные паспортов физлиц, так или иначе фигурирующих в выявленных инцидентах и продемонстрировавших свою неблагонадежность. В то же время списком выявленных дропперов эти архивные данные считать ни в коем случае нельзя, поскольку их участие в мошенничестве было лишь опосредованным. Между тем остальные банки также брали на вооружение эти данные, помечая владельцев этих паспортов как неблагонадежных.

02-2.jpg
Фото: Racool_studio / Freepik

Цугцванг, однако!

Сегодня в СМИ активно обсуждается инициатива Банка России, направленная на то, чтобы предоставить законному владельцу денежных средств (потерпевшей стороне) время для отмены перевода на потенциальные дропперские счета. Соответствующий законопроект был подготовлен еще в 2018 году и вступил в силу 4 года назад — он обязывал банки блокировать карты, на которые поступали средства в рамках подозрительной финансовой активности, на срок до двух дней. Если за это время никаких жалоб от клиентов о похищенных средствах выявлено не было, такая карта в любом случае должна была быть разблокирована.

Идея в целом неплоха, однако ее авторы не объясняют, что делать банкам в том случае, если клиент в течение двух дней не отменит сомнительный перевод. Получается, что потерпевшая сторона обязана в двухдневный период сама позаботиться о сохранности своих средств. В связи с этим вспоминается знаменитый лозунг: «Спасение утопающих — дело рук самих утопающих!».

Конечно же, большинство банков пытается избежать такой ситуации и ищет любые законные поводы для более продолжительной блокировки карты, подозреваемой в участии в мошеннической операции, но это по понятным причинам получается не всегда. Сам же регулятор на запрос со стороны перечня четких критериев, по которым владельца карты можно подозревать в мошенничестве (том же дропперстве), обошелся весьма общими рекомендациями…

Единственный вопрос, который возникает у редакции журнала «ПЛАС»: а планирует ли хоть кто-то из наших банков начать соответствующим образом информировать своих клиентов, которые могут попасть в столь прискорбную ситуацию? Или банки будут спокойно наблюдать, сможет ли преступник успешно похитить деньги у добропорядочного гражданина, доверившего кредитной организации свои сбережения, или нет?

В общих случаях банки не могут отказаться от обработки клиентского распоряжения, срок исполнения которого не должен превышать трех дней. Платеж, конечно, можно задержать на два дня, но на третий день его придется выполнить, если не поступит клиентского распоряжения об отмене платежа. Таким образом, данную инициативу сложно назвать эффективным инструментом противодействия мошенническим действиям. При всей ее актуальности это необходимая, но явно недостаточная мера.

Далее, а если мы и отладим такого рода модель информирования банковского клиента — мы не создадим еще одну потенциальную ситуацию для нашего креативного криминала по хищению финансовых средств со счетов добропорядочных граждан. Ведь за последние годы жизнь научила наших граждан не верить никаким звонкам от якобы сотрудников правоохранительных органов или служб безопасности банков, страстно «пытающихся сохранить деньги наших сограждан».

Цугцванг получается, однако!

Необходимо, но недостаточно

О том, что им известны потенциальные дропперские счета, заявляют сегодня многие коммерческие банки. Проблема заключается еще и в том, что зачастую преступники втемную используют в качестве дропперов добросовестных держателей карт, которые сами не подозревают или «почти не подозревают», что участвуют в мошеннических схемах, пытаясь таким образом оправдать себя в собственных глазах или заранее готовя легенду для правоохранителей. Здесь могут быть и псевдопродажи криптовалюты, и многое другое. В результате эти люди попадают в базу неблагонадежных лишь якобы благодаря своей наивности, и как-то выделить их на фоне настоящих преступников, которых там большинство, практически невозможно.

В свою очередь Центробанк располагает масштабной базой данных о неблагонадежных счетах. Другими словами, если получатели мошеннических транзакций хорошо известны, почему кто-то явно не хочет принять более радикальные меры?

Как известно, дропперы работают на мошенников за определенное вознаграждение. Поэтому представляется логичным ввести такие меры, ущерб от которых перевешивал бы потенциальное вознаграждение, а неотвратимость наказания, в отличие от текущей судебной практики, приближалась бы к 100%. Более действенными мерами могли бы стать отказ владельцам счетов, хоты бы однократно уличенным в занятии дропперством, в дистанционном банковском обслуживании (ДБО), ограничениях на перевод денег на другие счета в пользу третьих лиц, запрет или ограничение на снятие наличных в банкоматах. Кроме того, потенциальным дропперам можно было бы присвоить негативный фрод-скоринг, лишив их возможности получения любых банковских кредитов, а возможно, и любых банковских сервисов.

03-2.jpg
Фото: libreshot.com

А может, мы наконец пойдем дальше предлагаемых полумер и придем для такого рода пособников преступного мира к полному отказу в любом банковском обслуживании лет на пять-десять. Да, согласимся, мера жесткая, но пора заканчивать игру в бирюльки с криминалом и начинать реально думать о добропорядочных гражданах!

Очевидно, что для этого потребуется создать единый реестр подозрительных счетов и их владельцев, возможно, на основе базы данных Банка России. Затем нужно будет формализовать и унифицировать критерии включения подозрительных счетов в этот реестр. Таким образом, при создании должного юридического и регуляторного поля появилась бы возможность полностью отключить дропперов от финансовой системы или существенно ограничить их возможности в проведении банковских транзакций. С одной стороны, риск таких последствий предостерег бы якобы «неокрепшие умы» от занятия преступным промыслом, а с другой — способствовал бы массовому выводу из преступного сообщества опытных дропперов, потерявших в силу введенных против них ограничений способность вести такого рода деятельность.

На вооружение можно взять и опыт нашего восточного соседа — Китая. Там широко используются как системы социальных бонусов для стимулирования добросовестного поведения банковских клиентов, так и система строгих ограничений для потребителей, попавших в списки неблагонадежных. И основную роль здесь играет, конечно же, неотвратимость разоблачения и наказания.

На наш взгляд, пришло время реально заботиться о добропорядочных гражданах, отказавшись от псевдогуманизма в адрес преступников и их пособников!

Рубрика:
{}Безопасность

PLUSworld в соцсетях:
telegram
vk
dzen
youtube