В настоящем отчете рассмотрен этап мошеннической схемы,
связанный с выводом похищенных средств через т.н. «дропов» и проблемы противодействия ему, в том числе, с учетом опыта Сбера по борьбе с кибермошенничеством.

За последние несколько лет на территории России наблюдается рост числа дистанционных преступлений – телефонного мошенничества, которое реализуется методами социальной инженерии. По данным Банка России, за девять месяцев 2022 года общая сумма денежных средств, похищенных мошенниками у физлиц – клиентов банков, составила свыше 10 млрд рублей. Это более чем на 10% превышает
аналогичный показатель предыдущего года.
При этом реальная картина финансовых потерь превышает статистику Банка России в разы – в соответствии со статистикой МВД России и данными экспертов в области кибербезопасности объем мошенничества в РФ оценивается от 55 до 165 млрд рублей в год

За 11 месяцев 2022 года только на одном из самых популярных теневых форумов было создано более 400 объявлений, связанных с продажей и покупкой услуг дропов. Ассортимент предлагаемых сервисов ничем не ограничивается, в наличии всегда есть карты популярных банков. Но высокая конкуренция среди продавцов вынуждает их
вкладываться в рекламу своих услуг и вводить дополнительные услуги по сохранности денежных средств клиентов, к примеру, от кражи их самими дропами. В целом в дроп-сервисах наибольшей популярностью пользуются банки, которые работают без отделений, т.н. цифровые. Они более лояльны к клиенту и позволяют решить все вопросы дистанционно. Исключение составляет Сбер из-за его универсальности, многообразия продуктов и масштабов.

Жизненный цикл дроп-карты от получения до блокировки может составлять от нескольких часов до двух лет. На продолжительность влияет множество факторов: тип дропа, качество антифрод-систем и процессов банков, скорость обращения потерпевшего, расторопность правоохранительных органов и т.д. Поэтому нередко до момента блокировки через дроп-карту мошенникам удается обналичить
денежные средства, украденные у нескольких десятков граждан, а сумма обналиченных средств при этом превышает десятки миллионов рублей.

По результатам исследования Сбербанка, дропами чаще становятся молодые мужчины, в основном, проживающие в городах федерального значения или в крупных региональных центрах Поволжья, Урала и Сибири. Более 85% дропов – это россияне, второе место занимают граждане Таджикистана и Узбекистана, а третье – жители
Китая и Украины

Современные обнал-сервисы — это целая индустрия. Типовая организационная структура таких сервисов представлена на рисунке 18. В этих «организациях» есть все атрибуты качественной компании, предоставляющей услуги легального сервиса: пакеты клиентских услуг, пошлины и депозиты, рекламные бюджеты, заработная плата «сотрудников», круглосуточная поддержка, личный помощник для постоянных клиентов и многое другое.

Аналитика Сбера наглядно показывает распределение дропов по всей территории нашей страны, со своеобразными «столицами»:
19% - Москва и МО;
5% - Питер и область;
5% - Краснодар и Краснодарский край;
3% - Ростов и Ростовская область;
3% - Екатеринбург и Свердловская область;
3% - Самара и Самарская область;
3% - Уфа и Республика Башкортостан;
2% - Новосибирск и Новосибирская область;
2% - Махачкала и Республика Дагестан;
2% - Казань и Республика Татарстан;
на остальные регионы приходится менее 1% на каждый

В Российской Федерации ситуация выглядит не так позитивно. По статистике МВД России за 10 месяцев 2022 года количество преступлений, совершенных с использованием информационно-телекоммуникационных технологий (далее ИТТ) снизилось на 5,6% по сравнению с аналогичным периодом прошлого года, но количество особо тяжких преступлений в части ИТТ увеличилось на 12%, и при этом
количество нераскрытых особо тяжких преступлений увеличилось на 7,5%. Эта статистика говорит о том, что мошенники стали использовать более квалифицированные схемы обмана клиентов банков, что увеличился размер ущерба и предпринимаемых усилий со стороны государства недостаточно.

По нашей оценке, к уголовной ответственности привлекается не более 10% дропов, а у органов прокуратуры и суда в регионах практически отсутствует единый подход к правоприменению.

Сложнее обстоит ситуация с дропами, продавшими свои карты дроповоду или организаторам обнал-сервисов, поскольку за передачу или продажу своей банковской карты третьему лицу до сих пор не предусмотрено административной или уголовной ответственности. Тот факт, что карта будет использоваться для совершения преступлений, всем очевиден. Но, увы, это не доказывает наличие умысла на
хищение.

По данным Сбера, более 80% похищенных денежных средств обналичиваются злоумышленниками в течении первого часа после зачисления на карту/счет дропа. В течении 5 часов обналичено или выведено 100% похищенного.

Однако у служб безопасности банков отсутствуют легальные основания наложения каких-либо блокировок на денежные средства, зачисленные на реквизиты дропов. Федеральными законами данное действие разрешается только по основаниям 115-ФЗ, который не подходит под случаи кибермошенничества – злоумышленник при желании может получить заблокированные средства. Поэтому данная проблема требует серьезного переосмысления на уровне МВД и Центрального банка РФ.

Массовость данного вида преступлений в России обусловливается прежде всего высоким уровнем организации этих ОПГ, но немаловажную роль также играет недостаточность усилий по борьбе с дропами со стороны государства.

Мошенники имеют благоприятные условия для совершения противоправных деяний в отношении клиентов кредитных организаций. Исправить положение в определенной степени могли бы комплексные меры со стороны государства и бизнеса.

Масштабы проблемы вывода и обналичивания преступного капитала, массовое вовлечение в криминальный бизнес граждан страны требуют выработки соответствующих мер

Отмывание и вывод криминальных доходов уже давно перестали быть проблемой только правоохранительных органов. Необходим комплексный подход, участниками процесса должны стать не только банки и операторы сотовой связи, но и федеральные
структуры. Желательно ускорить процесс интеграции МВД России в межбанковский информационный обмен в части предотвращения и раскрытия дистанционных мошенничеств.