Несмотря на то, что криптотрейдерам удалось разогнать курс биткоина до 71 000 долларов в ходе вчерашних торгов, угроза атаки Ирана на Израиль заставила инвесторов переложиться в более безопасные активы, такие как золото. Эфир понес еще большие потери в процентном выражении, упав до 3 100 долларов. 

Цены других альткоинов также оказались под давлением. Токены Ardano, Avalanche, bitcoin Cash, filecoin и aptos упали в пределах 15-20%. 

По данным CoinGlass, просадка в цифровых активах вызвала крупнейшее за месяц сокращение кредитного плеча, в результате чего были ликвидированы позиции по торговле деривативами с привлечением заемных средств на сумму около 850 млн долларов по всем активам из криптосектора. Порядка 770 млн долларов пришлись на лонг-позиции.

Этап 1: активация сервиса. Чтобы вовлечь людей, мошенники подготовили две подробные видеоинструкции — на русском и английском языках, а также текстовые материалы со скриншотами. Сначала пользователь должен завести специальный криптокошелёк — через неофициальный бот для хранения криптовалюты в Telegram. Потом ему нужно воспользоваться отдельным Telegram-ботом, через который якобы он сможет зарабатывать, и ввести туда адрес своего кошелька. Далее требуется купить криптовалюту минимум на 5,5 TON и перевести её на свой криптокошелёк. Для покупки предлагается использовать легитимные инструменты: P2P-маркеты (онлайн-платформы, позволяющие пользователям торговать между собой криптовалютой напрямую), криптообменники или официальный бот в Telegram. После этого нужно активировать тот самый отдельный Telegram-бот для заработка, выбрав один из платных тарифов-«ускорителей»: их стоимость варьируется от 5 до 500 TON. Создатели пирамиды уверяют, что чем дороже тариф, тем быстрее человек начнёт «зарабатывать». Таким образом пользователи рискуют потерять более 500 TON, если выберут самый дорогой тариф.

Этап 2: начало «заработка». На этом этапе пользователь должен создать закрытую группу в Telegram и пригласить туда знакомых. Мошенники просят разместить в группе два видео — презентацию сервиса и инструкцию по активации, а также реферальные ссылки для регистрации криптокошелька и установки Telegram-бота для «заработка». Отдельно злоумышленники настаивают, чтобы криптоинвестор, прежде чем добавлять в группу нового человека, предварительно звонил ему лично и рассказывал о преимуществах сервиса. Вероятно, они рассчитывают, что это вызовет больше доверия. Чтобы пользователь мог получать комиссию за приглашение знакомых, активировать бот и инвестировать в криптовалюту должны якобы минимум пять человек. Злоумышленники призывают звать как можно больше знакомых, а также следить за их активностью.

По уверениям организаторов, заработок будет складываться из двух частей: фиксированной платы в 25 TON за каждого приглашённого друга и комиссии за тариф-«ускоритель», который знакомые купят по реферальным ссылкам. На самом деле никаких денег никто, кроме злоумышленников, не увидит.

«Злоумышленники реализуют множество фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Только в первом квартале наши решения предотвратили более 430 тысяч попыток перехода пользователей в России на фальшивые ресурсы по теме криптовалют. Особенность описанной схемы заключается в том, что она строится по принципу „пирамиды”, пользователей побуждают вовлекать в неё друзей и знакомых. За счёт этого злоумышленникам легче искать новых жертв — пользователи сами советуют их сервис, а личная рекомендация вызывает больше доверия», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

В сфере "хайриска" находятся нелегальные казино, букмекеры, теневой бизнес которые задействуют не только P2P-переводы (person-to-person), но развивают целую платежную инфраструктуру с сайтами-витринами, H2H-переводами (Host-to-Host), мискодингом для обхода ограничений со стороны финансовых организаций.

По оценкам аналитиков F.A.C.C.T. Fraud Protection, в год в "хайриске" может совершаться более миллиона попыток транзакций через счета дропов (людей, которые занимаются выводом и обналичиванием серых денег), в том числе автоматизировано через боты. Количество операцией со счетами, задействованными в выводе и обналичивании серых денег, вырастает в выходные дни на 15–25%, когда наиболее активны любители азартных игр.

Как отмечают аналитики департамента Fraud Protection компании F.A.C.C.T., рынок серых расчетов быстро адаптируется под меры защиты финансовых организаций от нелегальных схем и запреты регулятора. Схемы проведения операций в запрещенных в РФ  казино, нелегальных букмекерских конторах и других теневых структурах эволюционируют в сторону P2P-переводов (person-to-person) с автоматизацией операций в системах дистанционного банковского обслуживания (ДБО) с помощью ботов и специальных инструментов, мискодинга (замены назначения платежей) с использованием сайтов-витрин, редиректов и хэшированием доменов в URL браузера. Так, H2H-переводы (Host-to-Host) становятся наиболее важной инфраструктурной частью платежных посредников в проведении высокорисковых операций.

Для финансовых организаций переводы в нелегальные казино и другие сомнительные транзакции приводят к увеличению объемов мошеннической активности в системах ДБО, повышенному вниманию регулирующих органов, а затем и вовсе могут стать причиной отзыва лицензии Центральным Банком РФ.

Р2Р — только верхушка айсберга

Устойчивость рынка высокорисковых платежей в большей мере обеспечивается за счет его способности быстро адаптироваться к изменяющимся правилам. Развитие платежных технологий C2C-переводов позволило серому сектору сохранить часть потока карточных переводов в кассу нелегальных ресурсов. Отчасти, даже сыграло на руку — часть платежей проходят по схеме С2А (customer-to-account), что исключает из схемы опротестование транзакций на уровне платежных систем (chargeback), а значит появляется меньше участников платежного рынка. 

В классической схеме Р2Р (person-to-person) выступают три основных стороны:

1. Непосредственный ресурс нелегальной организации, к примеру казино; 
2. Банк-экваер, с корреспондентским счетом в иностранном банке;
3. Платежный посредник, предоставляющий услуги шлюза и последующего взаимозачета (неттинга).

Для клиента такого нелегального ресурса схема выглядит как пополнение счета, где достаточно указать номер банковской карты. На самом деле, за зачислением такого депозита стоит автоматизированный процесс. Через банк-эквайер платеж направляется на карту дропа, относящегося к инфраструктуре платежного посредника. После чего денежные потоки размываются и происходит взаимозачет между платежным посредником и казино. Эквайер в таком случае является наиболее уязвимым звеном. 

Во время отзыва лицензии у популярного сервиса электронных кошельков количество переводов на банковские карты подставных лиц (дропов) выросло на 50% относительно среднесуточного количества. Так в феврале этого года было зафиксировано две волны роста числа подобных операций, и в целом их количество было в три раза больше по сравнению с январем.  

В этот же период примерно на 50% в объявлениях на теневых ресурсах увеличилась стоимость заказа банковских карт, оформленных на дропов. Если в 2023 году стоимости карты, оформленной на подставное лицо, составляла около 20 тысяч рублей, то в этом году она обойдется уже порядка 30 тысяч рублей. Последнее время такие банковские карты массово регистрируются на приезжих из стран СНГ.

Электронные кошельки и другие альтернативные платежные методы

Масштабы серого рынка платежей шире, чем использование P2P-переводов с карты на карту. Часть схем сомнительных операций разработана специально под альтернативные платежные методы, в том числе, электронные кошельки. Популярный способ расчетов предоставляет пользователям и владельцам нелегальных сервисов больше возможностей для проведения транзакций, чем банковские карты. Учитывая тенденцию развития в e-commerce собственных электронных кошельков, увеличивается риск вовлечения новых платежных методов в серые схемы.

H2H-транзакции — основная артерия всего серого платежного мира

Операции Host-To-Host (H2H) содержат минимум информации об отправителе, только реквизит, и не имеют сессионных данных с устройства отправителя. Проверить легитимность подобной операции по реквизиту отправителя практически невозможно, а сервис финансовых услуг (мерчант) может быть заинтересован в мошенничестве или нарушении требований регулятора, то есть фактически выступать в роли кошелька для нелегального бизнеса.

Редиректы и хеширование домена 

Нелегальные платежи могут скрываться с помощью автоматических переадресаций с одного URL-адреса на другой, то есть редиректов, а также зеркал и хешированных доменов — это один и самых простых путей скрыть платежный трафик. Так развлекательный сайт в интернете может на самом деле оказаться платежной страницей, которая перенаправляет в электронный кошелек. 

Сайты-витрины

Поведенческий анализ позволяет системе Fraud Protection обнаружить мискодинг у расчетных каналов банков. Для проведения серых операций финансовые посредники закупают каналы с вполне легитимным номером классификации вида деятельности торговой точки (MCC, Merchant Category Code), например, открывают С2С канал под цветочный магазин или сервис приема чаевых, но на самом деле под ними также редиректы и иные методы сокрытия входящего трафика на платежные формы запрещенных сервисов. Так, в подобных каналах пользователи часто совершают платежи на сумму в 500, 1000, 2000 рублей, которые часто указываются в быстрых кнопках пополнения депозита в сервисах с азартными играми, а также поток операций имеет характерный рост в вечернее время с пиком в 22.00–23.00 по пятницам и субботам. 

"У нелегального бизнеса до сих есть много путей, как можно подставить банки перед регулятором и провести незаконную транзакцию. — комментирует Татьяна Никулина, аналитик департамента Fraud Protection компании F.A.C.C.T. — В противодействии незаконным операциям финансовым организациям помогут решения с анализом сессионных и поведенческих данных пользователей. Если говорить про переводы Host-To-Host, решением для банков являются инструменты национального антифрода, которые могут обрабатывать транзакции и оценивать как отправителя, так и получателя платежа в синхронном режиме".

Банк России ведет базу дропперов, в которой содержатся в том числе сведения о совершенных операциях, о плательщиках и получателях средств. Число включенных в нее лиц там не раскрыли. По оценкам вице-президента Ассоциации банков России Алексея Войлукова, на сегодня в России около 100 тыс. активных дропперских карт.

В ЦБ сообщили «Ъ», что не обладают правом законодательной инициативы, но принимают «участие в рассмотрении инициатив по совершенствованию законодательства в части ответственности за участие в дропперской деятельности». Взять на себя инициативу готовы депутаты. «Расширение возможности банков по блокировке средств, поступающих на счета посредников—участников мошеннических схем, необходимый шаг,— отмечает депутат Госдумы от „Единой России“, член комитета по информполитике Антон Немкин.— Возможности дропперов должны перекрываться полностью». Готов взять этот вопрос в проработку с целью формирования законодательных инициатив, добавил он.

По материалам издания «Коммерсант»

Вселенная ассистентов создана в Центре технологий искусственного интеллекта Тинькофф. В основе ассистентов Тинькофф — специализированные большие языковые модели (LLM), которые являются альтернативой ChatGPT.

Ассистенты Тинькофф — персонализированные помощники, которые обучаются каждый день. Они умеют:

• подстраиваться под стиль общения каждого пользователя: от ребенка до профессионального инвестора;
• при ответе учитывать прошлые обращения клиента, его предпочтения, и контекст обсуждения;
• отрабатывать нетипичные запросы пользователей с помощью уточняющих вопросов: от поиска конкретного товара до плана поездки в конкретный город;
• поддерживать диалог на любую тему.

Константин Маркелов, вице-президент, директор по бизнес-технологиям в Тинькофф:

«В России мало компаний, которые способны строить большие языковые модели такого уровня, и Тинькофф среди них. Опираясь на стратегию импортозамещения, мы создали собственную технологию и шесть ассистентов, каждый из которых относится к конкретному направлению экосистемы Тинькофф. При решении задач они достигают лучших результатов, чем AI-помощники конкурентов, и приносят больше пользы и выгоды клиентам. К тому же, они приспосабливаются к пользователю и адаптируются под его запросы и предпочтения».

На старте в состав Вселенной вошли следующие AI-ассистенты:

·       Финассистент – поможет разобраться в тратах и даст советы, как лучше управлять деньгами;

·       Шопинг-ассистент – умеет подбирать товары из конкретной категории с учетом индивидуальных потребностей (например, понимает запрос: «Подбери крем для сухой кожи рук зимой») и пр.;

·       Тревел-ассистент – посоветует, куда лучше съездить, подберет выгодные авиабилеты и распишет план путешествия;

·       Инвест-ассистент – поможет погрузиться в тему инвестиций и сэкономить время на изучение теории и анализе бумаг;

·       Джуниор-ассистент – умеет развлекать детей и общаться с ними на широкий спектр тем, обучать финансовой грамотности и помогать разбираться в школьной программе;

·       Секретарь – отвечает на звонки вместо клиента, в шутливой форме отвечает спамерам, присылает запись и расшифровку.

·       Виктор Тарнавский, директор по искусственному интеллекту Тинькофф:

·       «Вселенная ассистентов получилась благодаря работе 100 самых талантливых специалистов и их сильной компетенции в направлении LLM, а также достаточному количеству данных и вычислительных мощностей, которые есть у Тинькофф. Я горжусь тем, что наша команда умеет не просто работать с большими языковыми моделями, а знает, как на их основе строить крутые продукты, которые реально помогают пользователям.

И что важно, мы не делаем модели, которые сдают ЕГЭ, а делаем только те модели, которые лучше, чем любые аналоги, решают реальные задачи клиентов. На этих задачах мы стабильно обходим ChatGPT и умеем обходить GPT-4. Например, Джуниор ассистент дает более корректный ответ на 20% чаще по сравнению с ChatGpt»

На старте пользователям доступен Инвест-ассистент в приложении Тинькофф Инвестиции.

В ближайшее время все ассистенты будут доступны пользователям в приложениях Тинькофф для IOS и Android, а часть из них — еще в Telegram. Чтобы воспользоваться ассистентом, пользователю нужно открыть чат с ним в мобильных приложениях Тинькофф (Тинькофф, Тинькофф Инвестиции, Тинькофф Джуниор, Долями), написать запрос, ответить на пару уточняющих вопросов и получить персонализированный ответ с рекомендациями или подборками товаров.

В будущем Тинькофф планирует расширять и обновлять функциональность ассистентов на основе отзывов пользователей и анализа их потребностей, а также добавлять в состав Вселенной новых AI-помощников.