Легкий спосіб заробітку з тяжкими наслідками або Як НБУ бореться з "дропами"
У часи значної невизначеності та турбулентності одним із головних завдань Національного банку є збереження фінансової стійкості країни та забезпечення фінансової інклюзії громадян.
Та існують явища, які здатні суттєво підірвати цю спроможність, а отже, про них потрібно говорити вголос.
Останнім часом ми спостерігаємо значне поширення небезпечної тенденції на фінансовому ринку – використання банківських рахунків фізичних осіб як "транзитних" для переказу та "відмивання" незаконних коштів.
Йдеться про десятки тисяч рахунків, які можуть використовуватися з метою маскування незаконної діяльності під звичайні операції фізичних осіб. Такі схеми наразі стають гострою проблемою на рівні держави через можливість ухилення від сплати податків під час війни, організацію фінансування інформаційних компаній та диверсій з боку рф, ведення незаконної господарської діяльності тощо.
Людей, які співпрацюють за такою схемою, називають "дропи" або "грошові мули". Це не нова схема, але зараз вона набула дещо іншої форми, ніж раніше. Взагалі явище виникло кілька років тому внаслідок швидкого зростання сегмента безготівкових платежів та міграції фокусу шахраїв у безготівковий сегмент розрахунків.
Ніби нічого кримінального та протизаконного на перший погляд. Людям пропонують легку роботу, пов’язану з переказом платежів. Все, що потрібно, – це відкрити новий банківський рахунок чи передати свій старий у використання третім особам включно з реквізитами і доступом до інтернет-банкінгу.
За це пропонують разову винагороду або ж % від суми проведених платежів. Але що насправді за цим приховано?
Дієвий фінансовий моніторинг
Нагадаємо, що Національний банк наприкінці 2022 року посилив наглядові дії щодо дотримання банками та небанківськими фінансовими установами вимог законодавства з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення.
За результатами перевірок Національний банк виявив багатомільярдні обсяги операцій, які банки та небанківські фінансові установи здійснювали з використанням електронних платіжних засобів (далі – ЕПЗ), у тому числі з поповнення ЕПЗ готівкою через платіжні термінали.
Це стало можливим, у тому числі, за рахунок використання шахрайської схеми, відомої як "міскодинг", яка дає змогу проводити багатомільярдні обсяги операцій з використанням послуг банків з прихованою реальною суттю таких операцій.
Кожна платіжна операція в картковій платіжній системі має свій код, що, власне, відповідає призначенню платежу. А "міскодинг" – це фактично підміна призначення платежу в банківській еквайринговій мережі шляхом присвоєння іншого коду, який не відповідає реальній діяльності суб’єкта господарювання, послуги / товари якого оплачуються цими клієнтами.
Ще одна схема, за допомогою якої можна приховувати реальну суть та зміст операцій, була побудована на так званих "розірваних платежах". Загалом "розірваний платіж" – це всім добре знайома і зручна послуга як для споживачів, так і для бізнесу. Типові приклади: оплата покупки за посередництва маркетплейсу без прямого обміну банківськими реквізитами між покупцем і продавцем або оплата карткою в таксі, коли платіж за проїзд розділяється на кілька окремих сум (комісію платформі, комісію оператору автопарку, плату водію).
У таких випадках кошти списуються з карти споживача, але до моменту отримання ним покупки чи послуги не перераховуються на картку продавця. Тобто відбувається "розрив" платежу в часі на кілька годин, днів, а іноді й більше.
Після перевірки таких типів платежів Національний банк виявив випадки маніпуляцій з коштами, наприклад, коли сума переказу розщеплювалась і зарахування спрямовувалися не на постачальників послуг, а на картки не пов’язаних з операціями осіб.
За порушення учасниками ринку вимог Національного банку, зокрема щодо нездійснення належної перевірки своїх клієнтів та аналізу їхніх операцій / діяльності, до них були застосовані заходи впливу: від багатомільйонних штрафів до рішення про відкликання ліцензій та виведення з ринку гравців, що продовжували систематично порушувати законодавство України в сфері фінансового моніторингу.
Так, у березні 2023 року Національний банк вивів з ринку АТ "АЙБОКС БАНК", а в серпні – АТ "АКБ "КОНКОРД". Заходи, які провів Національний банк, сприяли приведенню банками своїх систем у сфері фінансового моніторингу до належного рівня і зростанню обсягу операцій на рахунках ліцензованих операторів азартних ігор.
Водночас в тіні досі залишається певний сегмент нелегальних організаторів азартних ігор та торговців підакцизними товарами, не кажучи вже про значну кількість злочинних угруповань, кіберзлочинців, які постійно створюють нові або удосконалюють існуючі схеми, метою яких є здійснення незаконної діяльності, протиправне отримання надприбутків, несплата податків.
Слід відзначити креативність та винахідливість фахівців, які працюють на ці організації. Ми бачимо, як майже миттєво створюються нові варіанти прийняття коштів від гравців чи покупців товарів в мережі Інтернет.
Водночас реалізація цих схем із залученням послуг банків та небанківських фінансових установ наражають фінансову систему на суттєві ризики, що обумовлює рішучі дії з боку Національного банку.
Нове життя старої схеми
Схема з використанням "дропів" чи "мулів" вийшла на перше місце за популярністю в 2024 році. Під час нагляду за банками і небанківськими платіжними установами Національний банк України виявив аномальну поведінку певної кількості користувачів щодо операцій переказу коштів між фізичними особами з використанням P2P-переказів.
Поведінка "дропа" відрізняється високою кількістю отриманих переказів у короткий час і, як правило, характеризується:
- високою інтенсивністю зарахувань Р2Р-переказів з використанням реквізитів карток (сума одного переказу переважно становить 200-500 грн);
- здійсненням переказів (виведення коштів на рахунки в інших банках або на рахунки інших дропів) за акумуляції певної суми коштів на рахунку (зазвичай від 10 тис. грн);
- поповненням через Р2Р-перекази з використанням реквізитів платіжних карток, водночас частка зарахувань за реквізитами рахунку (IBAN) ~ 0,8%;
- обсягом проведених операцій "дропами", який не співпадає з заявленими анкетними даними щодо обсягів планових операцій та обсягів доходів, що отримував клієнт (наприклад, пенсіонер отримує на свій рахунок сотні тисяч гривень за кілька днів).
За даними, отриманими Національним банком від учасників ринку, сума та кількість операцій миттєвих переказів (P2P) показує стійку тенденцію до зростання з вересня 2023 року у всіх групах банків незалежно від обсягів карткового бізнесу. В минулому році обсяги переказів P2P з використанням карток стало зростали: з 210 млрд у січні до 247 млрд у грудні 2023 року. Таке зростання перевищує обсяги покупок і отримання готівки за допомогою платіжних карток. Це свідчить про певну аномалію цього сегмента платіжних операцій.
Остаточно масштаби проблеми використання "дропів" оцінити наразі складно через імітацію звичайної поведінки фізичної особи. За червень 2023 – січень 2024 року від Комісії з регулювання азартних ігор та лотерей, Бюро економічної безпеки України, Служби безпеки України, Кіберполіції ми отримали інформацію про понад 1500 карток, які були виявлені на різних сайтах нелегальних казино, системах обміну криптоактивів, сайтах продажів підакцизних товарів тощо.
Перевіривши інформацію за цими картками спільно з банками-емітентами, ми зібрали детальну статистику про понад 700 унікальних клієнтів, які отримали на свої рахунки 1,8 млрд грн за 2023 рік, далі вся ця сума з рахунків була знята або переказана на інші картки.
Проте загалом по системі йдеться про десятки тисяч "сплячих" або навіть вже активних рахунків, які працюють за схемою "дропів". Уже впроваджені банками рекомендації Національного банку та алгоритми виявлення "дропів" дали змогу розпізнавати аномальну поведінку клієнтів та після цього припиняти їх обслуговування.
Наприклад, один із найбільших банків-емітентів виявив понад 12 тис. клієнтів-"дропів" лише за жовтень 2023-квітень 2024 року, інший банк створив алгоритми пошуку скомпрометованих карток і за цей період зміг виявити понад 5 тисяч карток, які використовувались на різних сайтах нелегальних казино.
Легкі гроші – серйозні наслідки
Типовий портрет "дропа" – це представники соціально незахищених верств населення, пенсіонери, студенти з низьким або середнім рівнем очікуваних надходжень на рахунки. Часто вони мають рахунки одночасно в багатьох банках. Розпізнати "дропа" можна за такими ознаками:
- це або новий клієнт у банку, або за його рахунком тривалий час не було трансакцій, але з якогось моменту починається аномальна активність за карткою (висока інтенсивність зарахувань та надсилань);
- понад 97% обороту становлять перекази і майже завжди немає звичайних операцій купівлі товарів, робіт та послуг або отримання готівки;
- перекази майже не мають спільних критеріїв чи показників – різні чеки, різні отримувачі, різні відправники;
- кількість переказів може сягати сотні за добу, а обороти – понад 50-100 тис. грн.
"Дропів" можна поділити на тих, хто свідомо продає свої реквізити та доступи, а також на тих, хто діє під впливом введення в оману та соціальну інженерію, погоджуючись на спокусливий легкий заробіток.
Через рахунки "дропів" проводяться як гроші, здобуті в результаті кіберзлочинів, тобто вкрадені з рахунків юридичних і фізичних осіб в результаті фішингу або вішингу, так і гроші, здобуті шляхом торгівлі наркотиками, зброєю або іншими злочинними способами.
Отже, немає різниці свідомо чи ні, але така людина стає співучасником злочину та псує свою власну платіжну історію. У випадку виявлення факту використання рахунку фізособи для незаконних платіжних операцій банк вживатиме відповідних дій – від повної відмови від обслуговування такої фізособи до передачі даних до правоохоронних органів.
Надалі будуть створені спеціальні централізовані реєстри (на кшталт тих, що є в кредитних бюро), до яких уноситимуться дані осіб, які були залучені до вищезазначених схем. Цими даними послуговуватимуться всі учасники банківського та фінансового ринків, а надалі, можливо, й податкові органи.
Відповідно "дропи" будуть стикатися з обмеженням доступу до банківських послуг та, ймовірно, матимуть проблеми з працевлаштуванням (особливо, якщо йдеться про держструктури та силові відомства).
Чи варто продавати свої дані за невеликі гроші, щоб в майбутньому мати стільки проблем? Відповідь очевидна.
Національний банк найближчим часом вживатиме заходів, щоб унеможливити використання протизаконних схем з банківськими картками для ухилення від податків чи інших протиправних дій та захистити споживачів фінансових послуг.