В НБУ рассказали о будущих проблемах "дропов"

Пятница, 24 мая 2024, 14:50 -


Инновации в действии

Окончательно масштабы проблемы использования "дропов" оценить пока сложно из-за имитации обычного поведения физического лица, в то же время, в дальнейшем они будут сталкиваться с ограничением доступа к банковским услугам. 

Об этом в своей колонке написал заместитель председателя Нацбанка Украины Дмитрий Олейник.

"Дропы" - люди, которые за вознаграждение предоставляют злоумышленникам/мошенникам доступ к своим банковским реквизитам: к картам/счетам, включая пин-коды и доступ к интернет-банкингу.

"За июнь 2023 - январь 2024 года от Комиссии по регулированию азартных игр и лотерей, Бюро экономической безопасности Украины, Службы безопасности Украины, Киберполиции мы получили информацию о более 1500 карт, которые были обнаружены на различных сайтах нелегальных казино, системах обмена криптоактивов, сайтах продаж подакцизных товаров и т.д.", - написал Олейник. 

По его данным, проверив информацию по этим картам совместно с банками-эмитентами, в НБУ собрали подробную статистику о более 700 уникальных клиентов, которые получили на свои счета 1,8 млрд грн за 2023 год, далее вся эта сумма со счетов была снята или переведена на другие карты.

"Однако в целом по системе речь идет о десятках тысяч "спящих" или даже уже активных счетов, которые работают по схеме "дропов". Уже внедренные банками рекомендации Национального банка и алгоритмы выявления "дропов" позволили распознавать аномальное поведение клиентов и после этого прекращать их обслуживание", - написал заместитель председателя НБУ. 

Например, один из крупнейших банков-эмитентов обнаружил более 12 тыс. клиентов-"дропов" только за октябрь 2023-апрель 2024 года, другой банк создал алгоритмы поиска скомпрометированных карт и за этот период смог выявить более 5 тысяч карт, которые использовались на различных сайтах нелегальных казино.

Олейник описал типичный портрет "дропа". Это представители социально незащищенных слоев населения, пенсионеры, студенты с низким или средним уровнем ожидаемых поступлений на счета. Часто они имеют счета одновременно во многих банках. Распознать "дропа" можно по следующим признакам:

  • это либо новый клиент в банке, либо по его счету длительное время не было трансакций, но с какого-то момента начинается аномальная активность по карте (высокая интенсивность зачислений и отправлений);
  • более 97% оборота составляют переводы и почти всегда нет обычных операций покупки товаров, работ и услуг или получения наличных;
  • переводы почти не имеют общих критериев или показателей - разные чеки, разные получатели, разные отправители;
  • количество переводов может достигать сотни в сутки, а обороты - более 50-100 тыс. грн.

"Дропов" можно разделить на тех, кто сознательно продает свои реквизиты и доступы, а также на тех, кто действует под влиянием введения в заблуждение и социальной инженерии, соглашаясь на соблазнительный легкий заработок. 

Через счета "дропов" проводятся как деньги, добытые в результате киберпреступлений, то есть украденные со счетов юридических и физических лиц в результате фишинга или вишинга, так и деньги, добытые путем торговли наркотиками, оружием или другими преступными способами. 

"Итак, нет разницы сознательно или нет, но такой человек становится соучастником преступления и портит свою собственную платежную историю. В случае выявления факта использования счета физлица для незаконных платежных операций банк будет принимать соответствующие действия - от полного отказа от обслуживания такого физлица до передачи данных в правоохранительные органы", - рассказал заместитель председателя Нацбанка. 

По его информации, в дальнейшем будут созданы специальные централизованные реестры (наподобие тех, что есть в кредитных бюро), в которые будут вноситься данные лиц, которые были вовлечены в вышеупомянутые схемы. Этими данными будут пользоваться все участники банковского и финансового рынков, а в дальнейшем, возможно, и налоговые органы. 

"Соответственно "дропы" будут сталкиваться с ограничением доступа к банковским услугам и, вероятно, будут иметь проблемы с трудоустройством (особенно, если речь идет о госструктурах и силовых ведомствах)", - подытожил Олейник.