Регулирование / Статьи
информбезопасность финансы
26.10.2022

Дело для дроппера

Ответственность подставных лиц – участников финансовых мошеннических операций могут ввести в правовое поле

Масштаб хищений с банковских карт снизится, если из преступной цепочки убрать звено исполнителей – тех, кто обналичивает украденные деньги. По мнению правоохранителей, только уголовное наказание даст лицам, открывающим транзитные счета, понимание, что их действия незаконны. ЦБ предлагает и реализует ряд других инициатив по противодействию мошенникам.

С КАРТЫ НА КАРТУ

Ежедневно до 500 тыс. человек участвуют в противоправных схемах с картами россиян. Эта цифра сравнима с общим количеством граждан, привлеченных к уголовной ответственности за все виды преступлений за 9 месяцев 2022 года – таковых было 600 тыс. человек. Об этом на круглом столе комитета Совета Федерации (СФ) по конституционному законодательству и госстроительству 25 октября рассказал заместитель начальника следственного департамента МВД РФ Данил Филиппов.

Представитель МВД уточнил, что

ущерб от мошеннических действий со счетами граждан в этом году, согласно заявлениям, полученным от жертв, достиг 64 млрд рублей

За весь 2021 год он составил 68 млрд, в 2020-м – в два раза меньше.

Данил Филиппов подчеркнул, что в целом преступления, связанные с информационно-коммуникационными технологиями и социальной инженерией, составляют 25% от всего количества. В Москве, Подмосковье, Краснодарском крае эта доля доходит до 40 процентов.

Эксперт рассказал о структуре преступной организации по выводу денег.

Данил Филиппов, МВД:

– Во главе стоят организаторы, снимающие сливки, есть операторы первой и второй линии, одни подыскивают жертв, другие придумывают для них истории. Самая низшая «каста» – дропперы, которые оформляют на себя счета и осуществляют физический вывод денежных средств, обналичивая их и переводя «руководству».

Без таких исполнителей совершение преступлений невыгодно и невозможно, утверждает Данил Филиппов. Он привел аргументы в пользу того, что деятельность дропперов можно и нужно регулировать. По его словам, в феврале-марте, когда был заблокирован SWIFT и приостановили работу VISA и Mastercard, вывод денежных средств прекратился, и около месяца правоохранители не регистрировали данный вид преступлений.

Также эксперт напомнил 2000-е годы, когда процветали фирмы-однодневки, их масштабную деятельность смогло прекратить только введение уголовной ответственности.

НАКАЗАНИЕ И НОВЫЕ СХЕМЫ

Такие меры в отношении дропперов сейчас прорабатываются, сообщил директор департамента информационной безопасности Центробанка России Вадим Уваров.

Сегодня никакой ответственности для лиц, которые используют карты в мошеннических схемах, нет, кроме как в договорах банковского обслуживания, отметила руководитель направления управления противодействия кибермошенничеству Сбербанка Дарья Савенкова.

Вызывает тревогу высокая латентность подобных преступлений, подчеркнул член комитета СФ по конституционному законодательству и госстроительству Артем Шейкин. По его словам, она объяснима анонимностью, отсутствием непосредственного контакта мошенника с потерпевшим, охватом широкой аудитории, простотой доступа к информации, а также трансграничным характером посягательств.

Представитель Сбера считает, что уголовное наказание за аферы с банковскими картами стоит рассматривать, но взвешенно. Эксперт предположила, что

сначала в отношении дропперов целесообразно внести изменения в закон о банковской деятельности с корреспондирующей санкцией в административный кодекс

Дарья Савенкова, Сбербанк:

– Ни для кого не секрет, что в маленьких городах, где порой находится один банкомат, люди для удобства просят снять зарплату знакомых, отдавая им карты. Такие помощники могут оказаться в поле зрения участковых и быть восприняты как мошенники.

Она указала, что в Сбере не ждут требований регулятора, а самостоятельно находят мошенников с помощью системы антифрода. С начала 2022 года банк выявил более 50 тыс. попыток выпуска дроп-карт, они были заблокированы. За весь прошлый год таких попыток было 17 тыс., это колоссальный рост, подчеркнула она.

Дарья Савенкова также отметила, что

изменения в законодательство и УК важны, но опаздывают, поскольку создаются новые мошеннические схемы, заменяя старые – по переводу с карты одного банка на карту другого

Эксперт привела в пример кейс, когда в октябре мошенники убедили клиента Сбербанка снять наличные деньги с карты и положить их на 19 номеров операторов мобильной связи.

Дарья Савенкова, Сбербанк:

– На каждый счет было внесено по 15 тыс. рублей, поскольку, согласно 115 ФЗ, если сумма операции не выше, не нужно идентифицировать клиента, который вносит деньги. Соответственно, банк не видит того, кто проводит транзакцию.

Далее средства поступили на платформу «МОБИ.Деньги», а потом на карты, рассказала эксперт. Она объяснила, что для пресечения подобных схем банкам не хватает данных от платежных систем и компаний сотовой связи.

Регулирование не успевает, и преступники находят новые методы, как похищать деньги с карт, согласился Артем Шейкин. В разговоре с RSpectr он сообщил, что представители платформ мобильных платежей и операторов связи, владеющих информацией о финансовых мошенничествах, будут привлекаться к экспертным встречам на площадке СФ.

ИНИЦИАТИВЫ ПРОТИВ ХИЩЕНИЙ

Порядка 80% всех краж в стране осуществляется с использованием банковских карт, отметил директор департамента ИБ Банка России Вадим Уваров.

В сложившейся ситуации финансовый регулятор предложил ряд инициатив, одна из которых недавно стала законом. Он предусматривает подключение МВД к системе ФинЦЕРТ Банка России и обеспечивает ускоренное взаимодействие. Через год, после технической настройки системы правоохранительные подразделения смогут быстро и в режиме одного окна получать информацию об операциях без согласия клиента.

Вадим Уваров, Банк России:

– Обмен данными станет автоматизированным. Это позволит быстрее расследовать дела о мошенничестве при денежных переводах. Сейчас это длительный процесс. Чтобы объективно определить состав преступления, необходимо обратиться в организации отправителя и получателя денежных средств.

Есть еще ряд инициатив по изменению статей 8-9 закона «О национальной платежной системе». По словам Вадима Уварова, ЦБ работает над поправками в законодательство, предусматривающими повышение процента возврата украденных у граждан средств и полного их возмещения, если банк-отправитель своевременно не учел информацию от регулятора.

По результатам 2021 года граждане смогли вернуть лишь 6,2% от объема похищенного с карт

Вадим Уваров, Банк России:

– Также мы предлагаем ввести период охлаждения на два дня на стороне банка-отправителя, если человек находится под влиянием мошенников. Кредитные организации считают правильным приглашать клиента в отделение, чтобы подтвердить перевод.

ЦБ считает важным и отключение электронных средств платежа, если из МВД получена информация о том, что возбуждено уголовное дело и средства переведены на счет мошенников.

Дарья Савенкова добавила, что также необходимо решать проблему продажи телефонных номеров на несуществующих лиц, которая никуда не исчезла. Серые SIM-карты массово применяются в качестве транзитных при мошеннических операциях, отметила эксперт.

C 25 октября Сбербанк на своем сайте открыл раздел «Кибрарий», где начал выкладывать расследования и аналитику. Первый отчет посвящен деятельности мошеннического кол-центра в Бердянске, рассказала Дарья Савенкова RSpectr.

Дарья Савенкова, Сбербанк:

– В исследовании описывается его инфраструктура, методички, скрипты разговоров преступников, масштаб деятельности, в результате которой был причинен значительный ущерб российским гражданам.

По оценке Сбербанка,

общее количество мошеннических кол-центров по всей Украине превышает 3 тыс.

С августа эксперты фиксируют, что их инфраструктура расширяется на территорию Кипра, сказала Дарья Савенкова.

Наталия Черкасова

Изображение: RSpectr, AdobeStock

Еще по теме

Насколько эффективной будет маркировка синтезированного нейросетью контента

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании